1、ping命令的使用,主要是通过TTL来判断远程主机的类型
2、tracert命令的使用,可以跟踪数据包的传送路径
3、Netstat -an命令的使用,可以查看本机端口的开放状态
4、At命令,计划任务命令,可以设置命令和程序的运行日期和时间,前提是Task Scheduler服务处于运行状态
5、Net accounts命令,查看一些简单的设置
6、Net localgroup命令,查看用户组
7、Net localgroup administrators 组名(guest) /add(/del),向administrators组添加(删除)用户
8、Net localgroup administrators,查看用户组用户
9、Net use \\IP\ipc$ "password" /user:username,这个命令主要用来连接或断开远程目标主机,里面的信息都是远程主机的信息
10、Net use \\IP\ipc$ /del,删除远程连接
11、Net use [devicename | *] [\\computername\sharename],把远程主机上的目录映射到本机,devicename是本地要映射到的磁盘名称,后面是远程主机要share的文件目录,一般名字为IP地址
12、Net use命令,查看是否建立连接
13、Net user命令,获得计算机上面的用户账号(一般入侵者入侵之后会给自己留一个后门,此时给自己在管理员组账号里面添加一个组账号是常用的方法,用这个命令可以查看用户组是否出现从没见过的组成员,或者普通账户成员以及带“$”的账号,就意识到你的电脑是否被入侵了)
14、Net use guest,查看guest账户信息
15、Net use shen /add,添加一个账号
16、Net user username password,设置或者更改账户密码
17、Net user username password /add,同时实现添加账户和修改密码
18、Net user username /active:yes(no),启用或者禁用某个账户
19、Net user username /del,删除指定账号
20、Net start [服务(例如telnet)],开启某一项服务
21、Net stop,停用某一服务
22、Net view,用于显示域列表、计算机列表和指定计算机的共享资源列表,使用格式如下:
(1)Net view [\\computername[/CACHE] | /domin[:dominname]]
(2)Net view /network:nw[\\computername]
(3)for example: Net view \\192.168.1.2