内网渗透之常用命令

　　就无阻畅通了，例如： sc config MsMpSvc start= disabled —–II,策略篇—– 1.3389端口变更 进行 3389添加账户前首先要知道 3389到底开启没有。

　　netstat -ano查看端口和使用端口的进程pid，然后Tasklist看一下有哪个svchost.exe进程的pid使用了端口 注意，是svchost.exe当中的某个。

　　2.莫名奇妙无法添加账户 把密码位数设置长一点就ok，原先密码是 123456，现在改为 1234abcd!@ #$就过了 如果还是添加不上，可以尝试用vbs脚本来添加 3.管理员限制 管理员直接把c:windowssystem32的net.exe给删了或者换了 于是你直接net的时候会提示拒绝访问或者不是系统命令等。

　　管你自己传一个自己的net.exe就突破了。

　　当然，也有 64位系统和你的程序不兼容的情况发生，他是 64你就传 64位的 4.达到最大连接限制 有时候添加了账户，但是连接提示最大连接数限制。

　　首先 queryuser查看在线的账户，然后看他的登陆 ID，一般是 0，最高不超过 8，超过 8说明服务器好久没重启了（这个没准的） 然后 logoffID，就把对应 ID的管理员踢掉了。