20CN网络安全小组论坛 - 菜鸟乐园 - 知道win2k的administrator密码，怎么可以达到入侵？

论坛: 菜鸟乐园标题: 知道win2k的administrator密码，怎么可以达到入侵？

复制本贴地址

作者: gaohand [gaohand]

论坛用户

用net命令吗？格式是怎么样的？步骤呢？

地主发表时间: 02/17 04:43

回复: hbxym [hbxym]

论坛用户

1)NET VIEW
作用：显示域列表、计算机列表或指定计算机的共享资源列表。
命令格式：net view [\\computername | /domain[:domainname]
参数介绍：
<1>键入不带参数的net view显示"当前域"的计算机列表。
<2>\\computername 指定要查看其共享资源的计算机。
<3>/domain[omainname]指定要查看其可用计算机的域
简单事例
<1>net view /domain 显示所有域列表
<2>net view /domain:LOVE 显示任意一域中所有计算机列表。
（net view 显示当前域的所有计算机列表。）
<3>net view \\4 查看大小网上,internet?任意一台计算机的共享资源列表
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
(2)NET USER
作用：添加或更改用户帐号或显示用户帐号信息。该命令也可以写为 net users。
命令格式：
查看与更改net user [username [password | *] [options]
添加net user username {password|*} /add [options]
删除net user username /delete
参数介绍:
<1>键入不带参数的net user查看计算机上的用户帐号列表。
<2>username添加、删除、更改或查看用户帐号名。
<3>password为用户帐号分配或更改密码。
<4>*提示输入密码。
(<5>/domain在计算机主域的主域控制器中执行*作。)
简单事例：
显示
<1>net user 显示所有用户列表
net user name 显示任意用户信息
更改
<2>net user name newpassword options更改用户信息
net user name * options
增加
<3>net user name password options/add 增加用户
net user name * options/add
删除
<4>net user name /delete 删除用户
<5>如何更改用户名呢?(不是全名)
视窗下，属性
附ptions
包括以下选项：
/active:{no | yes_}
启用或禁用用户帐户。如果用户帐户不活动，该用户就无*访问计算机中的资源。默认设置为 yes（活动）。
/comment:"text"
提供关于用户账户的描述性说明。该注释最多可以有 48 个字符。给文本加上引号。
/countrycode:nnn
使用*作系统“国家（地区）”代码为用户帮助和错误消息实现指定的语言文件。数值 0 代表默认的“国家（地区）”代码。
/expires:{date | never}
如果设置了 date，会使用户帐户过期；不要给用户帐户设置时间限制。
到期时间的格式可以是 mm/dd/yy、 dd/mm/yy 或 mmm,dd,yy，这取决于“国家/地区”代码。注意，帐户在指定日期开始时到期。月份可以是数字、拼写或三个字母的缩写。年份可以是两位或四位数字。使用逗号和斜杠分隔日期的各部分（不使用空格）。
如果省略了 yy，将假定为下一次出现的日期（根据计算机的日期和时间）。例如，如果输入的日期在 1994 年 1 月 10 日到 1995 年 1 月 8 日之间，则下列 date 项相等:
jan,9
1/9/95
january,9,1995
1/9
例：
jun,25,2002
fullname:"name"
指定用户的全名而不是用户名。将名称用引号括起来。
/homedir:path
设置用户主目录的路径。该路径必须存在。
/passwordchg:{yes | no}
指定用户是否可以更改自己的密码。默认设置为 yes。
/passwordreq:{yes | no}???有什么用呀
指定用户帐户是否必须有密码。默认设置为 yes。
?/profilepath:[path]
设置用户登录配置文件的路径。该路径指向注册表配置文件。
?/scriptpath:path
设置用户登录脚本的路径。path 值不能是绝对路径；path 相对于 %systemroot%\System32\Repl\Import\Scripts。
/time:{times | all}
指定允许用户使用计算机的时间。
times 值表示为 day [-day][，day[-day]，time[-time][，time[-time]，增量限于 1 小时。
日期可以拼写或缩写 (M,T,W,Th,F,Sa,Su)。小时可以使用 12 或 24 制表示*。对于 12 小时表示*，请使用 AM、PM 或 A.M.、P.M.。
数值 all 意味着用户总是可以登录。
空值（空白）意味着用户永远不能登录。用逗号分隔日期和时间，用分号分隔日期和时间单元（例如，M,4AM-5PM;T,1PM-3PM）。指定时间时不要使用空格。
/time:monday-friday,8am-5pm
/time:M-F,08:00-17:00 24制
/time:M-F,8am-5pm 12制
/time:M,4am-5pm;T,1pm-3pm;W-F,8:00-17:00
---------
/usercomment:"text"
指定管理员添加或更改帐户的“用户注释”。给文本加上引号。
?!/workstations:{computername[,...] | *}
最多列出 8 个用户可以登录到网络的工作站。用逗号分隔列表中的多个项。
如果 /workstations 没有列表（即:null），或列表为 *，则该用户可以从任何计算机登录
---------------------
(3)NET USE
作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。
命令格式：net use [devicename | *] [\\computername\sharename[password |*] ]
[/user:username]

[/delete] | [/persistent:{yes | no}] ]
net use {devicename |*} [password|*] /home
net use /PERSISTENT:{YES | NO}
参数介绍：
键入不带参数的net use列出网络连接。
devicename指定要连接到的资源名称或要断开的设备名称。
\\computername\sharename服务器及"共享资源的名称"而不是其名称的真正指向。
例如是c$而不是c;名有空格时,"\\super pc"
password访问共享资源的密码。
*提示键入密码。
domainname指定另一个域。
/home将用户连接到主目录
/delete取消指定的网络连接。如果用户使用星号指定连接，则所有网络连接均将取消。
/persistent控制持久网络连接的使用。默认值为最后一次使用的设置。非设备连接不会持久。(指ipc吧)
yes按其建立时的原样保存所有连接，并在下次登录时还原它们
no不保存已建立的连接或后续连接。现存的连接在下一次登录时不还原.使用/delete 开关删除持久连接。
简单事例：
<1>显示 :
net use
?net use e:
<2>建立
无密:
?net use \\3\share,c$,d$,admin$\...(设share为普通网邻共享)
net use e: \\3\share,c$,d$,admin$\...(本来无密或已建立ipc$实连)
要密:
?net use e: \\3\share pass|*
?net use e: \\3\c$,d$,admin$\... password|* /user:adminname
ipc$:
net use \\3\ipc$ "" /user:""
net use \\3(\ipc$ pass /user:adminname
net use \\3(\ipc$ * /user:adminname 直接提示输入密码,成功
化简:
1."\ipc$"可不写
2./user:name=>默认是/user:administrator,所以一般不写.
3.密码必写,形式:password,*,""三种
4 /detete->/d
化简后的建立与断开就是:
net use \\ip pass
net use \\ip * /d /y
<3>删除
net use e: /d =>断开连接
net use \\3\share /d
net use \\3 delete 或 net use \\5\ipc$ /d=>断ipc连接
net use * /d /y 全斩!
<4>永久
net use f: \\3\share... /persistent:yes/no
要在每次登录时还原当前连接而不考虑将来的更改，请键入：yes以??
net use /PERSISTENT:yes/no 用处没体会到??
5>?home
?net use h: /home /user:mariel
================
(4)NET TIME
作用：使计算机的时钟与另一台计算机或域的时间同步。
命令格式：net time [\\computername ] [/set]
参数介绍：
<1>\\computername要"查看"或要"同步"的服务器名。
<2>/set使本计算机时钟与指定计算机或域的时钟同步。
例子：
net time \\3
net time \\3 /set
==================
下面的这4个参数是相关的，所以一起介绍
(5)Net Start
作用：启动服务，或显示已启动服务的列表。
命令格式：net start service
(6)Net Pause
作用：暂停正在运行的服务。
命令格式：net pause service
(7)Net Continue
作用：重新激活挂起的服务。
命令格式：net continue service
8)NET STOP
作用：停止 Windows NT 网络服务。
命令格式：net stop service
-----------------------------------------
参数介绍：我们来看看这些服务都是什么
!<1>alerter(警报)
<2>client service for netware(Netware 客户端服务)
!<3>clipbook server(剪贴簿服务器) ->clipbook
! com+event system
!<4>computer browser(计算机浏览器)
!distributed link tracking client
!Distributed Transaction Coordinator
!DNS client
?<5>directory replicator(目录复制器)
!<6>ftp publishing service (ftp )(ftp 发行服务)
!IIS Admin Service
!Indexing Service
!IPSEC Policy Agent
!Logical Disk Manager
!ipsec policy agent
!Logical Disk Manager
!Message Queuing
!Messenger
!Network Connections
!<10>network dde dsdm (网络 dde dsdm)
<11>network monitor agent (网络监控代理)
!<12>nt lm security support provider (NT LM 安全性支持提供)
!Plug and Play
!Print Spooler
!Protected Storage
<15>remote access isnsap service (远程访问 isnsap 服务)
<16>remote access server (远程访问服务器)
!<17>remote procedure call (rpc) locator (远程过程调用定位器)
!<18>remote procedure call (rpc) (远程过程调用服务)
!Remote Registry Service
!Removable Storage
!RIP Listener
!RunAs Service
!Security Accounts Manager
!System Event Notification
!TCP/IP NetBIOS Helper Service
!Telephony
!telnet
!Windows Management Instrumentation Driver Extensions
<7>lpdsvc
!?<8>net logon(网络登录)?
!<9>network dde(网络 dde)?
<13>ole(对象链接与嵌入)
!<14>remote access connection manager(远程访问连接管理器)
!<20>server(服务器)
!<21>simple tcp/ip services(简单 TCP/IP 服务)
!SNMP Service
!SNMP Trap Service
!<23>spooler(后台打印程序)->Print Spooler
!<24>tcp/ip netbios helper(TCP/IP NETBIOS 辅助工具)
!<25>ups?
!(26)workstation(工作站)
!World Wide Web Publishing Service
!<27>messenger(信使)
!<28>dhcp client
!<29>eventlog
--------------------
两个或多个词组成的服务名，例如 Net Logon 或 Computer Browser，必须两边加引号 ("。
该命令也将启动 Windows 2000 不提供的网络服务。????
以下这些SERVICE只能在NT SERVER上使用
<< 1>> )file server for macintosh
<<2>>gateway service for netware
<<3>>microsoft dhcp server
<<4>>print server for macintosh
?<<5>>remoteboot
<<6>>windows internet name service
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
9)Net Statistics
作用：显示本地"工作站"或"服务器"服务的统计记录。
命令格式：net statistics [workstation | server]
参数介绍：
<1>键入不带参数的net statistics列出其统计信息可用的运行服务。 <2>workstation显示本地工作站服务的统计信息。
<3>server 显示本地服务器服务的统计信息。
简单事例:
net statistics
net statistics server | more显示服务器服务的统计信息
net statistics workstation
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
(10)Net Share
作用：创建、删除或显示共享资源。
命令格式：
NET SHARE sharename
sharename=drive:path [/USERS:number | /UNLIMITED] [/REMARK:"text"]
sharename [/USERS:number | /UNLIMITED]
[/REMARK:"text"]
{sharename | drive:path} /DELETE
-----------
参数介绍：
<1>键入不带参数的net share显示本地计算机上所有共享资源的信息。
<3>drive:path指定共享目录的绝对路径。
<4>/users:number设置可同时访问共享资源的最大用户数。
<5>/unlimited不限制同时访问共享资源的用户数。
<6>/remark:"text "添加关于资源的注释，注释文字用引号引住。
简单事例：
显示：
net share
net share sharename
建立：
net share sharename=c:\temp /unlimited
net share sharename=c:\temp /users:1 /remark:"my first share"
(net share ipc$ 重开放ipc)
修改：
net share sharename [/users:num|/unlimited] [remark:""]
删除：
net share mylove /delete 停止共享mylove目录
net share c:\temp /delete
(net share c$ /del 与net share c:\ /del)
再用net share sharename=时，路径里好像不能有空格，cd换目录可有空格
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
(11)Net Session
作用：列出或断开本地计算机和与之连接的客户端的会话(即连接情况)，可写为net sess, (结合netstat查，good)
命令格式：net session [\\computername] [/delete]
参数介绍：
<1>键入不带参数的net session显示所有与本地计算机

B1层发表时间: 02/17 08:41

回复: gaohand [gaohand]

论坛用户

真厉害，佩服啊，不过，好象不怎么容易懂啊，用net命令的时候老出错啊，不是单机版上的dos那么简单的用法吧？

B2层发表时间: 02/19 11:39