组策略停止更新

windows用户的分类
system（系统用户）
administrator（管理员用户）
普通用户
访客用户

网络管理类命令练习
ping：用于测试网络连接是否正常。通过发送ICMP（Internet Control Message Protocol）回显请求消息到目标主机并等待回显应答，从而测试和度量与目标主机往返时延。
netstat：显示网络连接、路由表、接口状态等网络相关信息。ipconfig：用于显示和配置本机TCP/IP协议的详细信息，如IP地址、子网掩码、默认网关等。
tracert：显示数据包从源主机到目标主机之间经过的路由路径。（linux中是traceroute）
nslookup：用于查询DNS（Domain Name System）以解析域名或IP地址。
telnet：用于远程登录到另一台计算机上，并进行交互式文本会话。(明文传输)，用于探测目标主机端口的开放情况（nmap）
arp：用于查看和修改本地计算机的ARP缓存中的条目。
ftp：用于在计算机之间传输文件的协议。（共享文件夹）
ssh：安全外壳协议，用于安全地访问远程计算机。（密文传输）

修改CMD的语言
Windows下的chcp命令（更改该控制台的活动控制台代码页）_chcp日文-CSDN博客

目录文件命令
dir：列出目录下的所有文件和文件夹。
cd：切换盘符、文件路径名或目录。 \ ..\
示例：D: (切换盘符为D盘)
cd ../ (进入上一级目录)
cd test (进入文件名为test的文件夹)相对路径
md：创建目录。
示例：md fdy
rd：删除目录。
示例：rm fdy
copy：复制文件。
示例：copy C:\windows\system32\cmd.exe cmd.exe
move：移动和重命名文件或目录。
示例：move cmd.exe ..\cmd.exe
del：删除文件。
示例：del ..\cmd.exe
echo：在命令行中输出信息。
echo "123456"
type：显示文件内容。
type C:\windows\system32\etc\driver\hosts
ren：重命名文件或目录。
ren C:\test C:\fdy

用户管理类命令
在渗透测试过程中经常会用到的命令（利用类似命令执行的漏洞对目标主机进行新增用户，然后登录目标主机）
查看用户：net user
新增用户：net user fdy 123456 /add
删除用户：net user fdy /del
查看所有组：net localgroup
查看管理员组成员：net localgroup administrators
用户加入管理员组:net localgroup 要加入的组 要加入组的用户 /add
:net localgroup administrators dao /add
 

用户权限设置
net user /active:yes/no：用于启用或禁用用户账户。
net user username /passwordreq:yes/no：用于设置用户账户是否要求更改密码。
net user username /times:m,s,t,h-m,s,t：用于设置用户账户的登录时间限制。
net user username /profile:yes/no：用于设置用户账户是否使用配置文件。
net user username /disabled:yes/no：用于禁用或启用用户账户。
net user username /addusripm:yes/no：用于设置用户账户是否使用UAC（用户帐户控制）进行管理。
net user username /account:yes/no：用于设置用户账户是否启用帐户锁定功能。
下午会有一个远程桌面连接的小实验