net use 命令

Sian

(一)Net命令
它有22个参数,但是我们只说其中几个在入侵过程中会用到的,其他的大家可以自己找资料.如果有时间我再给大家说全了.
(1)net use
看见这个大家一定很熟悉吧.恩,它可以让我们用来进行远程连接(具体的内容不说,我们只说用法).
它的格式:net use \\远程ip地址\ipc$ "密码"/user:"用户名"
它可以让我们连接到远程的主机,在你得到用户名和口令的情况下.如果没有用户名或是口令你可以尝试空连接
net use \\远程ip地址\ipc$ ""/user:""
这是空连接的格式,估计现在一般是用不起来了,因为大家都有了一定的安全意识.
有的人会问了,就算得到空连接又有什么用呢,呵呵,我会在下面给大家说明用处.
注意你用net use连接到远程主机,如果你的用户名和密码是对的,你用了这方法.你会发现你的电脑并没有什么反映只是提示了"命令成功",千万不要和得到远程主机的Shell弄混了.
你如果看见"命令成功"你再输入:net use 返回的信息中你会看见有一个连接.
这证明你和远程的主机已经连接上了.

(2)net user
呵呵,这个大家一看就明白是建立用户.
它的格式:net user 用户名 密码 /add(如果是del就是删除用户)
这样我们就已经新建一个用户了.
那么我们怎么给用户改密码呢,那就更简单了.
net user 用户名 新密码
这样密码就改好了,是不是很简单.
讲到新建用户就不得不讲激活用户,因为我们有时候在进入别人机子后要激活某个用户.
格式:net user 用户名 /active:yes(如果是停止某个用户就是no)
好这个命令就到这里.
说明:此命令必须在得到远程主机得Shell后才可以用.


(3)net localgroup
这是把用户加入到某个用户组得命令
格式:net localgroup 用户组名称 用户名 /add
我们一般都是把用户加入到管理员组那就是
net localgroup administrators 用户名 /add
这个应该见过吧.呵呵
说明:此命令必须在得到远程主机得Shell后才可以用.


(4)net time
是用于查看主机时间得.
格式:net time \\远程主机IP
这个就不多说了.
是在我们把木马或是后门已经放到远程主机上得时候,查看远程主机时间的.好让我们定时间来运行我们的程序.

(5)net view
用于显示一个计算机上共享资源的列表.也就是看看远程主机上开了什么共享没有.
格式:net view \\远程主机IP
呵呵,如果远程主机有什么东西共享了,那我们就省事了,具体以后会讲.
说明:此命令必须在已经和远程主机建立连接的情况下使用.

(6)net start / net stop
这两个命令,一个是启动系统服务一个是停止系统服务.
格式:net start 服务名称
net stop 服务名称

比如我们进入了某台机子,想启动它的什么系统服务就用这个命令.
具体的服务我也不说了,等涉及到的时候我们会具体的讲.
但是我在这里还要说说常见的:
telnet 端口:23

Terminal Services(终端服务) 端口:3389





一.ping
校验与远程计算机或本地计算机的连接。只有在安装 TCP/IP 协议之后才能使用该命令。
该命令也有很多的参数因为我们只讲入侵中必须会的,所以用不到的参数我们就不说了,其他的命令也是.

C:\>ping 218.91.64.9

Pinging 218.91.64.9 with 32 bytes of data:

Reply from 218.91.64.9: bytes=32 time<1ms TTL=64
Reply from 218.91.64.9: bytes=32 time<1ms TTL=64
Reply from 218.91.64.9: bytes=32 time<1ms TTL=64
Reply from 218.91.64.9: bytes=32 time<1ms TTL=64

Ping statistics for 218.91.64.9:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

这是ping的最基本用法,不带任何的参数,直接就是ping加IP地址.上面是ping通一个地址返回的信息.下面是一个ping不通的地址.
C:\>ping 218.91.64.10

Pinging 218.91.64.10 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 218.91.64.10:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
如果你们已经看了"黑客对系统识别的基本方法 "这篇文章,就可以知道以上两种不通的返回信息,可以让我们简单的判断远程主机的系统和其他一些信息.虽然不太准确但是值得参考.我下面就简单的说一下:
218.91.64.9 可以ping通,从它返回的TTL值可以简单的判断它的系统是Linux.
218.91.64.10 根本就ping不通,那我们可以判断不是有防火墙就是没有启动,反正有多种原因.

恩,下面我们再讲它的几个参数的使用方法:
(1)-t
用专业语言解释就是"校验与指定计算机的连接，直到用户中断。 "
用我的个人语言解释就是循环Ping只到用户强行中断.
意思是加这个参数就不断的ping指定的IP,如:ping -t 218.91.64.10这样对方就不断的接受和进行校验.注:ping使用的是ICMP协议.

(2)-l
这个参数可以让我们指定发送的报文大小,具体报文我就不解释.我直接让你们看看时间的东西
Reply from 218.91.64.9: bytes=32 time<1ms TTL=64
注意这个返回信息中的"bytes=32"就是这个我们可以指定的大小.
如:ping -l 12345 218.91.64.10
如果通的话返回的信息中bytes就应该是"bytes=12345",明白了吧.

结合以上两个参数我们就可以做"死亡之ping"了.
ping -t -l 6555 218.91.64.10
这样不断的发大的数据包给目标主机要不了多长时间它就会死了.
注:现在这个方法基本上是行不通,因为现在的电脑配置都比较高了,而且系统也有了免疫作用.
好ping基本上就讲到这里了,其他的大家可以自己去找资料看.


二.telnet
其他它是个系统服务,我们这里就讲它在入侵过程中的用法,呵呵很简单.
如:telnet 远程主机IP
就这样就可以连接到开了telnet服务的主机上.(前提是要有用户名和密码)我们还可以用它连接到远程主机的其他端口,比如80端口.
telnet 远程主机IP 80
看好格式呀,后面多了个指定的80端口,因为我们要连接到远程主机的80端口.而telent 默认的是连接到23端口,所以我们必须指定我们要连接的端口.连接其他的端口和这个是同一个格式.
telnet的用法我们就说怎么多,因为如果要具体的说telnet那么两章也说不完.

三.FTP
呵呵,也是系统的服务呀.
如果远程主机开了21端口就说明他安装了FTP服务器,那么我们就可以在命令提示符中用FTP命令连接进去,前提是要有用户名和密码.
格式:FTP 远程主机IP
这样就可以连接进去了,进去后如果你要下载什么东西就可以用"GET 要下的东西名称"而上传呢,那就用"UT 你要上传的东西名称".FTP的上传和下载要看它有没有给这些权限,如果你登陆FTP的用户没有这些权限那么这些操作都不可以进行.

一.tracert
这个命令可以让我们来进行路由跟踪,其实现在这个命令一般人是不用的.通过它我们可以画出一个远程网络的基本拓扑结构图.让我们知道远程网络的基本结构,好让我们进行下一步的入侵.
格式:tracert 远程IP
这是最常用的格式,有参数但是我这里不说了.
下面是我跟踪网易的过程,因为现在的ISP提供商基本上屏蔽了ICMP所以看见后面都是"Request timed out"如果没有屏蔽那会显示IP地址!
C:\>tracert 202.108.36.196

Tracing route to 202.108.36.196 over a maximum of 30 hops

1 18 ms 20 ms 19 ms 61.177.184.191
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
21 * * * Request timed out.
22 * * * Request timed out.
23 * * * Request timed out.
24 * * * Request timed out.
25 * * * Request timed out.
26 * * * Request timed out.
27 * * * Request timed out.
28 * * * Request timed out.
29 * * * Request timed out.
30 * * * Request timed out.

Trace complete.

但是你们会发现第一跳可以显示的是IP" 1 18 ms 20 ms 19 ms 61.177.184.191"呵呵,这是因为这是你们电脑通向网络的第一的路

由,肯定会显示的,我只能这样给你们解释.
好这个命令你们知道就好,我就说怎么多了.

二.Nbtstat
如果你扫到一台开了136到139其中的一个端口的机子的话,就可以用这个命令了.它可以得到用户名和用户组.不过现在好像也用不起来多数.
格式:nbtstat -A 远程IP会得到如下的结果.
NetBIOS Remote Machine Name Table
Name Type Status
------------------------------------
Registered Registered ............
...........................
MAC Address=00-29-14-35-BA
PENTIUMII<00>UNIQUE
PENTIUMII<20>UNIQUE
ORAHOTOWN<00>GROUP
ORAHOTOWN<1C>GROUP
ORAHOTOWN<1B>UNIQUE
PENTIUMII<03>UNIQUE
......
.....
..
在上面的结果中一般只要是<03>的,那它前面的就是用户,但是这个我试过有时候不准,要看经验了!

三.Shutdown
呵呵,这个命令现在用的比较多,知道的人也不少因为冲击波的原因.我们可以用它来关闭或是重起远程主机.
格式:shutdown \\远程IP
你也可以在后面加上时间参数,如:shutdown \\远程IP -t 00.这样远程主机就会有个窗口弹出但是只是一闪而过,就会重新启动了.
如果我们自己中招了怎么办呢,只要它不是一闪而过,默认是30秒,我们就可以取消.
shutdown -a
就OK了,这样我们机子就不会再重新启动了.
我在补充一点,shutdown这个命令在2000里面是没有的,我看了有许多人把XP或是2003里面的shutdown复制到2000里面呵呵,其实根本没有这个必

要,因为2000里面也有自己的重起命令.
iisreset /reboot
呵呵这样我们就不必那样的麻烦了.

好这章结束了,希望给刚刚入门的朋友带来点进步.我们会出更多的基础文章让大家随这黑反的成长而成长.黑反也因为大家的进步而进步.
让我们共同努力,为了中国的网络安全尽点力!