詳解net網(wǎng)絡(luò)命令用法大全
詳解net網(wǎng)絡(luò)命令用法大全
歡迎大家來到學(xué)習(xí)啦,本文為大家?guī)恚瑲g迎大家閱讀借鑒。
這個命令是網(wǎng)絡(luò)命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因?yàn)樗墓δ軐?shí)在是太強(qiáng)大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,
鍵入net /?回車。
在這里,我們重點(diǎn)掌握幾個入侵常用的子命令。
net view
使用此命令查看遠(yuǎn)程主機(jī)的所以共享資源。命令格式為net view \IP。
net use
把遠(yuǎn)程主機(jī)的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為net use x:
\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示
和192.168.0.7建立IPC$連接(net use \IP\IPC$ "password" /user:"name")。
建立了IPC$連接后,呵呵,就可以上傳文件了:copy nc.exe 2.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠(yuǎn)程主機(jī),結(jié)合后面要介紹到的其他DOS命令就可以實(shí)現(xiàn)入侵了。
net start
使用它來啟動遠(yuǎn)程主機(jī)上的服務(wù)。當(dāng)你和遠(yuǎn)程主機(jī)建立連接后,如果發(fā)現(xiàn)它的什么服務(wù)沒有啟動,而你又想利用此服務(wù)怎么辦?就使用這個命令來啟動吧。用法:net start servername,成功啟動了
telnet服務(wù)。
net stop
入侵后發(fā)現(xiàn)遠(yuǎn)程主機(jī)的某個服務(wù)礙手礙腳,怎么辦?利用這個命令停掉就ok了,用法和net start同。
net user
查看和帳戶有關(guān)的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們?nèi)肭质呛苡欣?,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數(shù)的net user,可以查看所有用戶,包括已經(jīng)禁用的。下面分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶,默認(rèn)為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況。
net localgroup
查看所有和用戶組有關(guān)的信息和進(jìn)行相關(guān)操作。鍵入不帶參數(shù)的net localgroup即列出當(dāng)前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠(yuǎn)程主機(jī)了。用法:net localgroup groupname username /add。
現(xiàn)在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經(jīng)是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態(tài),和圖10進(jìn)行比較就可以看出來。但這樣太明顯了,網(wǎng)管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網(wǎng)管,但我們還得知道?,F(xiàn)在的手段都是利用其他工具和手段克隆一個讓網(wǎng)管看不出來的超級管理員,這是后話。
net time
這個命令可以查看遠(yuǎn)程主機(jī)當(dāng)前的時間。如果你的目標(biāo)只是進(jìn)入到遠(yuǎn)程主機(jī)里面,那么也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進(jìn)一步滲透。這就連遠(yuǎn)程主機(jī)當(dāng)前的時間都需要知道,因?yàn)槔脮r間和其他手段(后面會講到)可以實(shí)現(xiàn)某個命令和程序的定時啟動,為我們進(jìn)一步入侵打好基礎(chǔ)。用法:net time \IP。