C:\Windows\System32\config中的SAM存放系统用户的账号密码可通过进入pe端来清除获取系统用户账户密码的软件
C:\Users\ryuuku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 进入开机启动文件夹
getpass.exe
pwdump.exe
爆破telnet密码:hydra.exe -l administrators -P pass.txt ip telnet
端口的作用:用来区分服务
msg 用户名 “你想说的话” 前提是改用户名已经连接通
net user guest /active:yes 启用来宾用户
绕过拦截添加防护
net user admin 123123 /ad
tasklist 查看当前进程
tasklist kill 结束进程
创建无线热点:netsh wlan set hostednetwork mode=allow ssid=cc key=11111111
启用该热点:netsh wlan start hosted
at 命令设置任务:at 23:00 shutdown -s -t 180
批处理文件就是将集成可执行命令放入一个可处理文件中
原文:http://www.cnblogs.com/ryuuku/p/7192782.html