常用命令

net user 用户名 密码 /add (建立用户) 
net localgroup administrators 用户名 密码 /add (将用户加到管理员,使其拥有管理权限) 
net user guest /active:Yes (激活guest用户) 
net user guest 12345 (修改guest密码为12345) 
net user (查看账号属性) 
net use \\ip\ipc$ "" /user (建立空IPC链接) 
net use \\ip\ipc$ "密码" /user:"用户名" (建立IPC非空链接,非空链接就是需要帐户和密码) 
net use \\ip\ipc$ /del (删除IPC空链接) 
net start (查看开启了哪些服务) 
net start 服务名 (开启服务) 
net time \\目标IP (查看对方时间) 
net view (查看本地局域网开启了哪些共享) 
net share (查看本地开启的哪些共享) 
net share C$/del (删除C:共享) 
netstat -a (查看计算机开放了哪些端口) 
netstat -n (查看端口的网络连接情况) 
nbtstat -A ip (对方136139一个端口开放了就可以查出对方用户名)
Copy xx.exe\\ip\admin$\System32 (将当前xx.exe复制到对方Admin$共享的System32目录内)
sc config tlnesvr start= auto(修改telnet服务的启动方式为自动,auto前面有一个空格)
net stop sharedaccess(关闭系统自带的防火墙)
net send IP 消息(利用messenger服务向目标IP发送消息)
ntsd -c q -pn winlogon.exe(蓝屏重启)
ntsd -c q -pn csrss.exe(死机)
tasklist(查看进程)
taskkill(结束进程)