现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经是超级管理员了，呵呵，你可以再使用netuser

　　abcd来查看他的状态，和图10进行比较就可以看出来。但这样太明显了，网管一看用户情况就能漏出破绽，所以这种方法只能对付菜鸟网管，但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员，这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。

　　nettime

　　这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面，那么也许就用不到这个命令了。但简单的入侵成功了，难道只是看看吗？我们需要进一步渗透。这就连远程主机当前的时间都需要知道，因为利用时间和其他手段（后面会讲到）可以实现某个命令和程序的定时启动，为我们进一步入侵打好基础。

　　用法：nettime\\IP。

　　六，at

　　这个命令的作用是安排在特定日期或时间执行某个特定的命令和程序（知道net

　　time的重要了吧？）。当我们知道了远程主机的当前时间，就可以利用此命令让其在以后的某个时间（比如2分钟后）执行某个程序和命令。用法：attime

　　command\\computer。

　　表示在6点55分时，让名称为a-01的计算机telnet服务（这里netstarttelnet即为telnet服务的命令）。

　　七，ftp

　　大家对这个命令应该比较熟悉了吧？网络上的ftp的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆上去。现在如果你扫到了一台ftp服务的主机（一般都是开了21端口的机器），如果你还不会使用ftp的命令怎么办？下面就给出基本的ftp命令使用方法。

　　首先在命令行键入ftp回车，出现ftp的提示符，这时候可以键入“help”来查看帮助（任何DOS命令都可以使用此方法查看其帮助)。

　　大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。

　　首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open主机IP

　　ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入的用户名和密码进行登陆了，这里以匿名ftp为例介绍。

　　用户名和密码都是ftp，密码是不显示的。当提示loggedin时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。

　　接下来就要介绍具体命令的使用方法了。

　　dir跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。

　　cd进入某个文件夹。

　　get下载文件到本地机器。

　　put上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么利用就不多说了，大家就发挥去吧。

　　delete删除远程ftp服务器上的文件。这也必须你有可写的权限。

　　bye退出当前连接。

　　quit同上。

　　八，telnet

　　功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身份连接了远程机器后，就可以用它来想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。

　　然后在提示符下键入openIP回车，这时就出现了登陆窗口，让你输入的用户名和密码，这里输入任何密码都是不显示的。

　　当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。