net user 用戶名 密碼 /add (建立用戶)

net localgroup administrators 用戶名 /add (將用戶加到管理員竖配，使其擁有管理權(quán)限)

net user guest /active:Yes (激活guest用戶)

net user guest 12345 (修改guest密碼為12345)

net user (查看賬號(hào)屬性)

net use \ip\ipc$ "" /user (建立空IPC鏈接)

net use \ip\ipc$ "密碼" /user:"用戶名" (建立IPC非空鏈接，非空鏈接就是需要帳戶和密碼)

net use \ip\ipc$ /del (刪除IPC空鏈接)

net start (查看開(kāi)啟了哪些服務(wù))

net start 服務(wù)名 (開(kāi)啟服務(wù))

net time \目標(biāo)IP (查看對(duì)方時(shí)間)

net view (查看本地局域網(wǎng)開(kāi)啟了哪些共享)

net share (查看本地開(kāi)啟的哪些共享)

net share C$/del (刪除C：共享)

netstat -a (查看計(jì)算機(jī)開(kāi)放了哪些端口)

netstat -n (查看端口的網(wǎng)絡(luò)連接情況)

nbtstat -A ip (對(duì)方136到139一個(gè)端口開(kāi)放了就可以查出對(duì)方用戶名)

Copy xx.exe\ip\admin\System32(將當(dāng)前xx.exe復(fù)制到對(duì)方Admin將</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>當(dāng)</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>前</mo></mrow><mi>x</mi><mi>x</mi><mo>.</mo><mi>e</mi><mi>x</mi><mi>e</mi><mrow class="MJX-TeXAtom-ORD"><mo>復(fù)</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>制</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>到</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>對(duì)</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>方</mo></mrow><mi>A</mi><mi>d</mi><mi>m</mi><mi>i</mi><mi>n</mi></math> <script id="MathJax-Element-1" type="math/tex">\System32 (將當(dāng)前xx.exe復(fù)制到對(duì)方Admin</script> 共享的System32目錄內(nèi))

sc config tlntsvr start= auto(修改telnet服務(wù)的啟動(dòng)方式為自動(dòng)多律，auto前面有一個(gè)空格)

net stop sharedaccess(關(guān)閉系統(tǒng)自帶的防火墻)

net send IP 消息(利用messenger服務(wù)向目標(biāo)IP發(fā)送消息)

ntsd -c q -pn winlogon.exe(藍(lán)屏重啟)

ntsd -c q -pn csrss.exe(死機(jī))

tasklist(查看進(jìn)程)

taskkill(結(jié)束進(jìn)程)

開(kāi)啟禁用的telnet服務(wù)：

sc config tlntsvr start= auto(auto前有空格)

開(kāi)啟3389遠(yuǎn)程終端

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 0 /f

開(kāi)啟C盤(pán)默認(rèn)共享

net share c$=c:

開(kāi)啟計(jì)劃任務(wù)服務(wù)（at命令需要這一服務(wù)）

net start schedule

開(kāi)啟遠(yuǎn)程注冊(cè)表(Remote Registry)服務(wù)

net start remoteregistry

1.重復(fù)執(zhí)行某條命令直至死機(jī)的批處理代碼：

start cmd

%0

2.復(fù)制一個(gè)文件的磁盤(pán)的每個(gè)子文件夾當(dāng)中：

for /r /d %a in (*) do copy test.txt "%a" /y

3.不停地執(zhí)行同一條命令：

for /l %a in (1,0,2) do net send 192.168.2.25 “Hi系馆！"

4.死機(jī),藍(lán)屏

ntsd -c q -pn winlogon.exe

ntsd -c q -pn csrss.exe

5.自刪除送漠，批處理文件名為delme.bat

……

del delme.bat

6.刪除磁盤(pán)所有文件：

del * /a /s /q /f

7.創(chuàng)建名字為空的文件夾：

md (按住Alt鍵，在小鍵盤(pán)上按2,5,5,然后松開(kāi)Alt,回車)

8.創(chuàng)建無(wú)法刪除的特殊名字文件夾：

md \.\c:\con

md \.\c:\aux

9.創(chuàng)建無(wú)法雙擊打開(kāi)無(wú)法刪除的另類文件夾：

md test..\

rd test..\ /s /q

Cd 切換目錄

Dir 列出所有文件信息

Del 刪除文件

Md 創(chuàng)建目錄 Rd刪除目錄

Copy 復(fù)制

Xcopy 復(fù)制文件和文件夾

Cls 清屏

Attrib 修改文件由蘑、文件夾屬性

Date螺男、Time顯示日期、時(shí)間

Path 系統(tǒng)路徑

Set 顯示纵穿、設(shè)置系統(tǒng)信息

Ren(Rename)重命名

Subst 虛擬磁盤(pán)

Ver 顯示操作系統(tǒng)版本

Help 幫助

Systeminfo 查看系統(tǒng)軟硬件信息

/? 顯示某條命令的幫助