年年有"余"

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2214|回复: 0

net use 命令

[复制链接]
  • TA的每日心情

    2024-10-15 10:05
  • 签到天数: 372 天

    [LV.9]以坛为家II

    发表于 2013-12-18 13:07:51 | 显示全部楼层 |阅读模式
    (一)Net命令
    它有22个参数,但是我们只说其中几个在入侵过程中会用到的,其他的大家可以自己找资料.如果有时间我再给大家说全了.
    (1)net use
    看见这个大家一定很熟悉吧.恩,它可以让我们用来进行远程连接(具体的内容不说,我们只说用法).
    它的格式:net use \\远程ip地址\ipc$ "密码"/user:"用户名"
    它可以让我们连接到远程的主机,在你得到用户名和口令的情况下.如果没有用户名或是口令你可以尝试空连接
    net use \\远程ip地址\ipc$ ""/user:""
    这是空连接的格式,估计现在一般是用不起来了,因为大家都有了一定的安全意识.
    有的人会问了,就算得到空连接又有什么用呢,呵呵,我会在下面给大家说明用处.
    注意你用net use连接到远程主机,如果你的用户名和密码是对的,你用了这方法.你会发现你的电脑并没有什么反映只是提示了"命令成功",千万不要和得到远程主机的Shell弄混了.
    你如果看见"命令成功"你再输入:net use 返回的信息中你会看见有一个连接.
    这证明你和远程的主机已经连接上了.

    (2)net user
    呵呵,这个大家一看就明白是建立用户.
    它的格式:net user 用户名 密码 /add(如果是del就是删除用户)
    这样我们就已经新建一个用户了.
    那么我们怎么给用户改密码呢,那就更简单了.
    net user 用户名 新密码
    这样密码就改好了,是不是很简单.
    讲到新建用户就不得不讲激活用户,因为我们有时候在进入别人机子后要激活某个用户.
    格式:net user 用户名 /active:yes(如果是停止某个用户就是no)
    好这个命令就到这里.
    说明:此命令必须在得到远程主机得Shell后才可以用.


    (3)net localgroup
    这是把用户加入到某个用户组得命令
    格式:net localgroup 用户组名称 用户名 /add
    我们一般都是把用户加入到管理员组那就是
    net localgroup administrators 用户名 /add
    这个应该见过吧.呵呵
    说明:此命令必须在得到远程主机得Shell后才可以用.


    (4)net time
    是用于查看主机时间得.
    格式:net time \\远程主机IP
    这个就不多说了.
    是在我们把木马或是后门已经放到远程主机上得时候,查看远程主机时间的.好让我们定时间来运行我们的程序.

    (5)net view
    用于显示一个计算机上共享资源的列表.也就是看看远程主机上开了什么共享没有.
    格式:net view \\远程主机IP
    呵呵,如果远程主机有什么东西共享了,那我们就省事了,具体以后会讲.
    说明:此命令必须在已经和远程主机建立连接的情况下使用.

    (6)net start / net stop
    这两个命令,一个是启动系统服务一个是停止系统服务.
    格式:net start 服务名称
    net stop 服务名称

    比如我们进入了某台机子,想启动它的什么系统服务就用这个命令.
    具体的服务我也不说了,等涉及到的时候我们会具体的讲.
    但是我在这里还要说说常见的:
    telnet 端口:23

    Terminal Services(终端服务) 端口:3389





    一.ping
    校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。
    该命令也有很多的参数因为我们只讲入侵中必须会的,所以用不到的参数我们就不说了,其他的命令也是.

    C:\>ping 218.91.64.9

    Pinging 218.91.64.9 with 32 bytes of data:

    Reply from 218.91.64.9: bytes=32 time<1ms TTL=64
    Reply from 218.91.64.9: bytes=32 time<1ms TTL=64
    Reply from 218.91.64.9: bytes=32 time<1ms TTL=64
    Reply from 218.91.64.9: bytes=32 time<1ms TTL=64

    Ping statistics for 218.91.64.9:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
    Minimum = 0ms, Maximum = 0ms, Average = 0ms

    这是ping的最基本用法,不带任何的参数,直接就是ping加IP地址.上面是ping通一个地址返回的信息.下面是一个ping不通的地址.
    C:\>ping 218.91.64.10

    Pinging 218.91.64.10 with 32 bytes of data:

    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.

    Ping statistics for 218.91.64.10:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    如果你们已经看了"黑客对系统识别的基本方法 "这篇文章,就可以知道以上两种不通的返回信息,可以让我们简单的判断远程主机的系统和其他一些信息.虽然不太准确但是值得参考.我下面就简单的说一下:
    218.91.64.9 可以ping通,从它返回的TTL值可以简单的判断它的系统是Linux.
    218.91.64.10 根本就ping不通,那我们可以判断不是有防火墙就是没有启动,反正有多种原因.

    恩,下面我们再讲它的几个参数的使用方法:
    (1)-t
    用专业语言解释就是"校验与指定计算机的连接,直到用户中断。 "
    用我的个人语言解释就是循环Ping只到用户强行中断.
    意思是加这个参数就不断的ping指定的IP,如:ping -t 218.91.64.10这样对方就不断的接受和进行校验.注:ping使用的是ICMP协议.

    (2)-l
    这个参数可以让我们指定发送的报文大小,具体报文我就不解释.我直接让你们看看时间的东西
    Reply from 218.91.64.9: bytes=32 time<1ms TTL=64
    注意这个返回信息中的"bytes=32"就是这个我们可以指定的大小.
    如:ping -l 12345 218.91.64.10
    如果通的话返回的信息中bytes就应该是"bytes=12345",明白了吧.

    结合以上两个参数我们就可以做"死亡之ping"了.
    ping -t -l 6555 218.91.64.10
    这样不断的发大的数据包给目标主机要不了多长时间它就会死了.
    注:现在这个方法基本上是行不通,因为现在的电脑配置都比较高了,而且系统也有了免疫作用.
    好ping基本上就讲到这里了,其他的大家可以自己去找资料看.


    二.telnet
    其他它是个系统服务,我们这里就讲它在入侵过程中的用法,呵呵很简单.
    如:telnet 远程主机IP
    就这样就可以连接到开了telnet服务的主机上.(前提是要有用户名和密码)我们还可以用它连接到远程主机的其他端口,比如80端口.
    telnet 远程主机IP 80
    看好格式呀,后面多了个指定的80端口,因为我们要连接到远程主机的80端口.而telent 默认的是连接到23端口,所以我们必须指定我们要连接的端口.连接其他的端口和这个是同一个格式.
    telnet的用法我们就说怎么多,因为如果要具体的说telnet那么两章也说不完.

    三.FTP
    呵呵,也是系统的服务呀.
    如果远程主机开了21端口就说明他安装了FTP服务器,那么我们就可以在命令提示符中用FTP命令连接进去,前提是要有用户名和密码.
    格式:FTP 远程主机IP
    这样就可以连接进去了,进去后如果你要下载什么东西就可以用"GET 要下的东西名称"而上传呢,那就用"UT 你要上传的东西名称".FTP的上传和下载要看它有没有给这些权限,如果你登陆FTP的用户没有这些权限那么这些操作都不可以进行.

    一.tracert
    这个命令可以让我们来进行路由跟踪,其实现在这个命令一般人是不用的.通过它我们可以画出一个远程网络的基本拓扑结构图.让我们知道远程网络的基本结构,好让我们进行下一步的入侵.
    格式:tracert 远程IP
    这是最常用的格式,有参数但是我这里不说了.
    下面是我跟踪网易的过程,因为现在的ISP提供商基本上屏蔽了ICMP所以看见后面都是"Request timed out"如果没有屏蔽那会显示IP地址!
    C:\>tracert 202.108.36.196

    Tracing route to 202.108.36.196 over a maximum of 30 hops

    1 18 ms 20 ms 19 ms 61.177.184.191
    2 * * * Request timed out.
    3 * * * Request timed out.
    4 * * * Request timed out.
    5 * * * Request timed out.
    6 * * * Request timed out.
    7 * * * Request timed out.
    8 * * * Request timed out.
    9 * * * Request timed out.
    10 * * * Request timed out.
    11 * * * Request timed out.
    12 * * * Request timed out.
    13 * * * Request timed out.
    14 * * * Request timed out.
    15 * * * Request timed out.
    16 * * * Request timed out.
    17 * * * Request timed out.
    18 * * * Request timed out.
    19 * * * Request timed out.
    20 * * * Request timed out.
    21 * * * Request timed out.
    22 * * * Request timed out.
    23 * * * Request timed out.
    24 * * * Request timed out.
    25 * * * Request timed out.
    26 * * * Request timed out.
    27 * * * Request timed out.
    28 * * * Request timed out.
    29 * * * Request timed out.
    30 * * * Request timed out.

    Trace complete.

    但是你们会发现第一跳可以显示的是IP" 1 18 ms 20 ms 19 ms 61.177.184.191"呵呵,这是因为这是你们电脑通向网络的第一的路

    由,肯定会显示的,我只能这样给你们解释.
    好这个命令你们知道就好,我就说怎么多了.

    二.Nbtstat
    如果你扫到一台开了136到139其中的一个端口的机子的话,就可以用这个命令了.它可以得到用户名和用户组.不过现在好像也用不起来多数.
    格式:nbtstat -A 远程IP会得到如下的结果.
    NetBIOS Remote Machine Name Table
    Name Type Status
    ------------------------------------
    Registered Registered ............
    ...........................
    MAC Address=00-29-14-35-BA
    PENTIUMII<00>UNIQUE
    PENTIUMII<20>UNIQUE
    ORAHOTOWN<00>GROUP
    ORAHOTOWN<1C>GROUP
    ORAHOTOWN<1B>UNIQUE
    PENTIUMII<03>UNIQUE
    ......
    .....
    ..
    在上面的结果中一般只要是<03>的,那它前面的就是用户,但是这个我试过有时候不准,要看经验了!

    三.Shutdown
    呵呵,这个命令现在用的比较多,知道的人也不少因为冲击波的原因.我们可以用它来关闭或是重起远程主机.
    格式:shutdown \\远程IP
    你也可以在后面加上时间参数,如:shutdown \\远程IP -t 00.这样远程主机就会有个窗口弹出但是只是一闪而过,就会重新启动了.
    如果我们自己中招了怎么办呢,只要它不是一闪而过,默认是30秒,我们就可以取消.
    shutdown -a
    就OK了,这样我们机子就不会再重新启动了.
    我在补充一点,shutdown这个命令在2000里面是没有的,我看了有许多人把XP或是2003里面的shutdown复制到2000里面呵呵,其实根本没有这个必

    要,因为2000里面也有自己的重起命令.
    iisreset /reboot
    呵呵这样我们就不必那样的麻烦了.

    好这章结束了,希望给刚刚入门的朋友带来点进步.我们会出更多的基础文章让大家随这黑反的成长而成长.黑反也因为大家的进步而进步.
    让我们共同努力,为了中国的网络安全尽点力!
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    手机版|小黑屋|Archiver|iOS开发笔记 ( 湘ICP备14010846号 )

    GMT+8, 2024-12-22 16:07 , Processed in 0.043126 second(s), 18 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表