一、设置超级管理员权限

1. 查看本机的用户列表：net user
2. 激活超级用户：net user administrator /active:yes
3. 为超级用户设置密码：net user administrator 123(password)
4. 注销当前用户：logoff
5. 使用超级管理员修改注册用户的密码，无法删除。因为注册时，是通过联网（连接微软服务器）进行注册的，不能使用net user hackm 123(password)的方式修改密码
6. 使用超级管理员删除注册用户账号：net user hackm /del。通常注册一个用户，然后激活超级管理员、使用超级管理员登录电脑、再删除注册用户，使得你的权限为超级管理员权限。
   

   从删除上图可以看出，Administrtor是超级管理员，DefaultAccount、WDAGUtilityAccount是系统默认用户，Guest是来宾用户，hackm是注册用户。

7. 使用组策略修改超级管理员的名字，在cmd中输入gpedit.msc

二、绕过windows登录界面

在BIOS中使用USB中的系统启动boot；

查看物理机中的磁盘情况：fdisk -l

linux下安装windows，会自动安装100M的EFI system和16M的分区，Microsoft basic data分区就是windows的系统盘。

使用mount将windows系统盘挂载到mnt目录下：mount <分区路径> /mnt，mnt目录常用来挂载硬盘或者分区的临时目录。
将osk.exe替换为cmd.exe，osk.exe就是登陆时候可以调用的屏幕键盘。

打开屏幕键盘，将会调用命令行。

之后激活administrator用户，并设置其密码，再使用超级管理员登录电脑即可。
删除痕迹：

1. 禁用超级用户：net user administrator /active:no；
2. 将osk.exe改回来。

三、windows命令

1. 在windows下，查看DNS服务器：ipconfig /all
   

2. powershell下，查看盘符：get-psdrive
   

3. 查看指定进程（powershell）：Get-Process -Name <指定进程名>

4. 打开远程桌面的命令，命令行输入：mstsc或者直接搜索远程桌面

   在powershell中使用del命令不一定有效，可以试试cmd中使用del：
   

5. windows下查询注册表值：

   • powershell：Get-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fSingleSessionPerUser'
   • cmd：reg query "hklm\\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser

6. 设置windows下多session登录：

   • powershell：Set-ItemProperty -Path 'HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server' -Name 'fSingleSessionPerUser' -value '0'
   • cmd：reg add "hklm\\SYSTEM\CurrentControlSet\Control\Terminal Server" /t REG_DWORD /v fSingleSessionPerUser /d 0

7. windows下创建隐藏用户：net user <用户名>$ <密码> /add。例如：nett user hackmm$ hackmm /add

8. windows下创建超级用户，其实就是将普通用户放到超级管理员组中，具体命令：net localgroup administrator hackmm$ /add

9. windows关闭进程：

   • cmd：taskkill /im <需要删除的进程PID> /F
   • powershell：ps -name <需要删除的进程名> | Stop-Process -force