wmimgmt 打开windows管理体系结构
msconfig 系统配置,如启动服务等
magnify 放大镜
mmc 控制台
dcomcnfg 组件服务器
secpol 本地安全策略
taskmgr 任务管理器
eventvwr 事件管理器
explorer 资源管理器
perfmon 性能监视器
regedit 注册表
regedt32 注册表
rsop 组策略管理
calc 计算器
certmgr 证书管理
osk 屏幕键盘
nslookup ip地址侦测器
iexpress 木马捆绑工具
mstsc 远程桌面工具
start 开另一个shell窗口
net user 用户名 密码 /add 建立用户
net user guest /active:yes
激活guest用户
net user 查看有哪些用户
net start 查看开启了哪些服务
net stop 服务名 停止某服务
net time 目标ip 查看对方时间
net view 查看本地局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345
用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况,常用netstat
-an
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip
对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名
ipconfig
kill -F 进程名 加-F参数后强制结束某进程
del -F 文件名
加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR
*.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
move 盘符路径要移动的文件名 存放移动文件的路径移动后文件名
at id号 开启已注册的某个计划任务
at /delete
停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at ip time 程序名(或一个命令) /r
在某时间运行对方某程序并重新启动计算机