C:\Windows\System32\config中的SAM存放系统用户的账号密码可通过进入pe端来清除获取系统用户账户密码的软件

C:\Users\ryuuku\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup  进入开机启动文件夹

　　getpass.exe 

　　pwdump.exe

 爆破telnet密码：hydra.exe -l  administrators -P pass.txt  ip telnet

端口的作用：用来区分服务

msg  用户名  “你想说的话”      前提是改用户名已经连接通

　　net user guest /active:yes  启用来宾用户

 绕过拦截添加防护 

　　net user admin 123123 /ad

tasklist  查看当前进程
tasklist  kill 结束进程

创建无线热点：netsh wlan set hostednetwork mode=allow ssid=cc key=11111111

　　启用该热点：netsh wlan start hosted 

　　at 命令设置任务：at 23：00 shutdown -s -t 180

　批处理文件就是将集成可执行命令放入一个可处理文件中

cracer教程2