知道远程主机的帐号密码，怎么远程命令重起

1:可以通过NT下其他管理通道连接，例如
WMI
工具有recton,WINNT自动攻击探测机,阿D网络工具包等。
WMI是依赖RPC服务，如果可以连接到远程主机的135端口，又有Administrator组的管理账号，那么可以做任何事，控制进程,上传文件。可以上传一个批处理文件来重起主机。命令也就是shutdown -r了。

最古老的办法也就是IPC$了，也就是139端口下netBIOS共享管理通道，类似的工具也很多。你可以去搜索下，我就不复制别人的资料了。

2:如果是2k3等服务器，又负载了asp,asp.net等web平台，那么可以通过一个webshell来调用wscript.shell执行低权限的系统命令，虽然权限低，但也可以通过大量申请内存的小程序while(1)malloc(1000000)这样来让资源耗尽而系统重起。

一般来说，99%的防火墙会禁掉局域网外的RPC等访问，所以远程连这些端口基本没希望...

所以只能看看服务器上都负载着什么应用，然后再想办法了。 比如上面说的通过web服务。

当然，还有很挫的办法是发动DDOS,让服务器带宽耗尽重起。

dos下:
shutdown /?
用法: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "co
mment"] [-d up:xx:yy]

没有参数 显示此消息(与 ? 相同)
-i 显示 GUI 界面，必须是第一个选项
-l 注销(不能与选项 -m 一起使用)
-s 关闭此计算机
-r 关闭并重启动此计算机
-a 放弃系统关机
-m \\computername 远程计算机关机/重启动/放弃
-t xx 设置关闭的超时为 xx 秒
-c "comment" 关闭注释(最大 127 个字符)
-f 强制运行的应用程序关闭而没有警告
-