本文目录一览:
请教dos命令中的 net 详细用法
net
这个命令是 *** 命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的更好的入侵工具。首先让我们来看一看它都有那些子命令,键入net/?回车如图6。
在这里,我们重点掌握几个入侵常用的子命令。
netview
使用此命令查看远程主机的所以共享资源。命令格式为netview\\IP。如图7。
netuse
把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为netusex:\\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(netuse\\IP\IPC$"password"/user:"name"),如图8。
建立了IPC$连接后,呵呵,就可以上传文件了:copync.exe\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。
netstart
使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:netstartservername,如图9,成功启动了telnet服务。
netstop
入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和netstart同。
netuser
查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的netuser,可以查看所有用户,包括已经禁用的。下面分别讲解。
1,netuserabcd1234/add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。
2,netuserabcd/del,将用户名为abcd的用户删除。
3,netuserabcd/active:no,将用户名为abcd的用户禁用。
4,netuserabcd/active:yes,激活用户名为abcd的用户。
5,netuserabcd,查看用户名为abcd的用户的情况,如图10。
netlocalgroup
查看所有和用户组有关的信息和进行相关操作。键入不带参数的netlocalgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:netlocalgroupgroupnameusername/add,如图11。
现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用netuserabcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种 *** 只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。
nettime
这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:nettime\\IP。
net命令怎么使用
NET命令有非常多,这儿有一些比较常用的,而且有解释,(开始是NET命令的概况和用途
后面是一些常用的命令):
(1)NET命令是一个命令行命令。
(2)管理 *** 环境、服务、用户、登陆等本地信息
(3)WIN 98,WIN WORKSTATION和WIN NT都内置了NET命令。
(4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。
(5)WORKSTATION和SERVER中的NET命令基本相同。
(6)获得HELP
1在NT下可以用图形的方式,开始-》帮助-》索引-》输入NET
2在COMMAND下可以用字符方式,NET /?或NET或NET HELP得到一些 *** 相应的 *** 的帮助NET
COMMAND /HELP或NET HELP COMMAND 或NET COMMAND /? 另对于错误NET HELPMSG MESSAGE#是4位
数
(7)强制参数 所有net命令接受选项/yes和/no(可缩写为/y和/n)。[简单的说就是预先给系统的 提问
一个答案]
(8)有一些命令是马上产生作用并永久保存的,使用的时候要慎重
(9)对于NET命令的功能都可以找到相应的图形工具的解决方案
(10)命令的组成 命令 参数 选项 │ 参数 选项 │ 参数 选项 │。。
瘰疬罗嗦说了一大堆,其实就是6和7有用,呵呵 另有两件事:
(1)在NT的NET命令中有一些参数是只有在SERVER环境中才能使用的
(2)在WIN98的NET命令中有一些参数不能在DOS-WIN中使用,只能在DOS环境中使用
下面对NET命令的不同参数的基本用法做一些初步的介绍:
(1)NET VIEW
作 用:显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式:net view [\\computername │ /domain[omainname]]
参数介绍:
1键入不带参数的net view显示当前域的计算机列表。
2\\computername 指定要查看其共享资源的计算机。
3/domain[omainname]指定要查看其可用计算机的域
简单事例
1net view \\YFANG查看YFANG的共享资源列表。
2net view /domain:LOVE查看LOVE域中的机器列表。
(2)NET USER
作 用:添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。
命令格式:net user [username [password │ *] [options]] [/domain]
参数介绍:
1键入不带参数的net user查看计算机上的用户帐号列表。
2username添加、删除、更改或查看用户帐号名。
3password为用户帐号分配或更改密码。
4*提示输入密码。
5/domain在计算机主域的主域控制器中执行操作。
简单事例:
1net user yfang查看用户YFANG的信息
(3)NET USE
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
命令格式:net use [devicename │ *] [\\computername\sharename[\volume]] [password │
*]] [/user:[domainname\]username] [[/delete] │ [/persistent:{yes │ no}]]
参数介绍:
键入不带参数的net use列出 *** 连接。
devicename指定要连接到的资源名称或要断开的设备名称。 \\computername\sharename服务器及共
享资源的名称。
password访问共享资源的密码。
*提示键入密码。 /user指定进行连接的另外一个用户。
domainname指定另一个域。
username指定登录的用户名。
/home将用户连接到其宿主目录
/delete取消指定 *** 连接。
/persistent控制永久 *** 连接的使用。
简单事例:
1net use e: \\YFANG\TEMP将\\YFANG\TEMP目录建立为E盘
2net use e: \\YFANG\TEMP /delete断开连接
(4)NET TIME
作 用:使计算机的时钟与另一台计算机或域的时间同步。
命令格式:net time [\\computername │ /domain[:name]] [/set]
参数介绍:
1\\computername要检查或同步的服务器名。
2/domain[:name]指定要与其时间同步的域。
3/set使本计算机时钟与指定计算机或域的时钟同步。
下面的这4个参数是相关的,所以一起介绍
(5)Net Start
作 用:启动服务,或显示已启动服务的列表。
命令格式:net start service
(6)Net Pause
作 用:暂停正在运行的服务。
命令格式:net pause service
(7)Net Continue
作 用:重新激活挂起的服务。
命令格式:net continue service
(8)NET STOP
作 用:停止 Windows NT *** 服务。
命令格式:net stop service
参数介绍:我们来看看这些服务都是什么
1alerter(警报)
2client service for netware(Netware 客户端服务)
3clipbook server(剪贴簿服务器)
4computer browser(计算机浏览器)
5directory replicator(目录复制器)
6ftp publishing service (ftp )(ftp 发行服务)
7lpdsvc
8net logon( *** 登录) 9network dde *** dde)
10network dde dsdm( *** dde dsdm)
11network monitor agent( *** 监控 *** )
12nt lm security support provider(NT LM 安全性支持提供)
13ole(对象链接与嵌入)
14remote access connection manager(远程访问连接管理器)
15remote access isnsap service(远程访问 isnsap 服务)
16remote access server(远程访问服务器)
17remote procedure call (rpc) locator(远程过程调用定位器)
18remote procedure call (rpc) service(远程过程调用服务)
19schedule(调度)
20server(服务器)
21simple tcp/ip services(简单 TCP/IP 服务)
22snmp
23spooler(后台打印程序)
24tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)
25ups (26)workstation(工作站)
27messenger(信使)
28dhcp client
29eventlog 以下这些SERVICE只能在NT SERVER上使用
1 )file server for macintosh
2gateway service for netware
3microsoft dhcp server
4print server for macintosh
5remoteboot
6windows internet name service
(9)Net Statistics
作 用:显示本地工作站或服务器服务的统计记录。
命令格式:net statistics [workstation │ server]
参数介绍:
1键入不带参数的net statistics列出其统计信息可用的运行服务。 2workstation显示本地工作
站服务的统计信息。
3server显示本地服务器服务的统计信息。
简单事例:
1net statistics server │ more显示服务器服务的统计信息
请教dos命令中的 net 详细用法
net 这个命令是 *** 命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的更好的入侵工具。首先让我们来看一看它都有那些子命令,键入net/?回车如图6。 在这里,我们重点掌握几个入侵常用的子命令。 netview 使用此命令查看远程主机的所以共享资源。命令格式为netview\\IP。如图7。 netuse 把远程主机的某个共享资源影射为本地盘符,图形界面方便使用,呵呵。命令格式为netusex:\\IP\sharename。上面一个表示把192.168.0.5IP的共享名为magic的目录影射为本地的Z盘。下面表示和192.168.0.7建立IPC$连接(netuse\\IP\IPC$"password"/user:"name"),如图8。 建立了IPC$连接后,呵呵,就可以上传文件了:copync.exe\\192.168.0.7\admin$,表示把本地目录下的nc.exe传到远程主机,结合后面要介绍到的其他DOS命令就可以实现入侵了。 netstart 使用它来启动远程主机上的服务。当你和远程主机建立连接后,如果发现它的什么服务没有启动,而你又想利用此服务怎么办?就使用这个命令来启动吧。用法:netstartservername,如图9,成功启动了telnet服务。 netstop 入侵后发现远程主机的某个服务碍手碍脚,怎么办?利用这个命令停掉就ok了,用法和netstart同。 netuser 查看和帐户有关的情况,包括新建帐户、删除帐户、查看特定帐户、激活帐户、帐户禁用等。这对我们入侵是很有利的,最重要的,它为我们克隆帐户提供了前提。键入不带参数的netuser,可以查看所有用户,包括已经禁用的。下面分别讲解。 1,netuserabcd1234/add,新建一个用户名为abcd,密码为1234的帐户,默认为user组成员。 2,netuserabcd/del,将用户名为abcd的用户删除。 3,netuserabcd/active:no,将用户名为abcd的用户禁用。 4,netuserabcd/active:yes,激活用户名为abcd的用户。 5,netuserabcd,查看用户名为abcd的用户的情况,如图10。 netlocalgroup 查看所有和用户组有关的信息和进行相关操作。键入不带参数的netlocalgroup即列出当前所有的用户组。在入侵过程中,我们一般利用它来把某个帐户提升为administrator组帐户,这样我们利用这个帐户就可以控制整个远程主机了。用法:netlocalgroupgroupnameusername/add,如图11。 现在我们把刚才新建的用户abcd加到administrator组里去了,这时候abcd用户已经是超级管理员了,呵呵,你可以再使用netuserabcd来查看他的状态,和图10进行比较就可以看出来。但这样太明显了,网管一看用户情况就能漏出破绽,所以这种 *** 只能对付菜鸟网管,但我们还得知道。现在的手段都是利用其他工具和手段克隆一个让网管看不出来的超级管理员,这是后话。有兴趣的朋友可以参照《黑客防线》第30期上的《由浅入深解析隆帐户》一文。 nettime 这个命令可以查看远程主机当前的时间。如果你的目标只是进入到远程主机里面,那么也许就用不到这个命令了。但简单的入侵成功了,难道只是看看吗?我们需要进一步渗透。这就连远程主机当前的时间都需要知道,因为利用时间和其他手段(后面会讲到)可以实现某个命令和程序的定时启动,为我们进一步入侵打好基础。用法:nettime\\IP。