查看本机上的在线用户
>quser
査看本地用户组的名称
>Net Localgroup
 查看某个用户组中的成员
>Net Localgroup Administrators
添加用户组的成员
>net localgroup [用户组名称] [要添加的账号] /add
显示当前用户的登录ID
>whoami /logonid
查看当前操作系统版本信息
>wmic os get caption,csdversion,osarchitecture,version
检查当前shell权限
>whoami /user
查看安装的应用程序及版本信息
>wmic product get name,version
查询杀软
>WMIC /Node:localhost /Namespace:\\root\SecurityCenter2 Path AntiVirusProduct Get displayName /Format:List
远程桌面连接历史记录
>cmdkey /l
远程桌面连接
>mstsc
远程桌面3389端口开启
>REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
(有的时候开了3389也不一定可以连接那就试试执行该命令解除访问限制)
>net stop mpssvc
>reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v SecurityLayer /t REG_DWORD /d 0  /f & reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v UserAuthentication /t REG_DWORD /d 0 /f  & reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /v fAllowSecProtocolNegotiation /t REG_DWORD /d 0 /f
远程桌面3389端口关闭
>REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f
远程桌面3389端口关闭
>REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 11111111 /f
关闭防火墙
>Netsh advfirewall set allprofiles state off
查看当前登录域
>net config workstation
查看域的用户帐号列表
>net user /domain
查看某个域用户详情
>net user [域用户名] /domain
添加域用户
>net user [要创建的域用户名] [密码] /add /domain
查询域控主机名
>nltest /dsgetdc:[域名]
列出域之间的信任关系
>nltest /domain_trusts
查看所有域控
>net group "domain controllers" /domain
查询域列表
>net view /domain
判断主域
>net time /domain
查询同域的机器
>net view
查看域里的计算机
>dsquery computer
查看域用户
>dsquery user
查看网段的划分
>dsquery subnet
显示所有域控
>dsquery server