net start
使用它來啟動遠程主機上的服務。當你和遠程主機建立連接後,如果發現它
的什麼服務沒有啟動,而你又想利用此服務怎麼辦?就使用這個命令來啟動吧。
用法:net start servername,如圖9,成功啟動了telnet服務。
net stop
入侵後發現遠程主機的某個服務礙手礙腳,怎麼辦?利用這個命令停掉就ok
了,用法和net start同。
net user
查看和帳戶有關的情況,包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳
戶、帳戶禁用等。這對我們入侵是很有利的,最重要的,它為我們克隆帳戶提供
了前提。鍵入不帶參數的net user,可以查看所有用戶,包括已經禁用的。下面
分別講解。
1,net user abcd 1234 /add,新建一個用戶名為abcd,密碼為1234的帳戶
,默認為user組成員。
2,net user abcd /del,將用戶名為abcd的用戶刪除。
3,net user abcd /active:no,將用戶名為abcd的用戶禁用。
4,net user abcd /active:yes,激活用戶名為abcd的用戶。
5,net user abcd,查看用戶名為abcd的用戶的情況
net localgroup
查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net
localgroup即列出當前所有的用戶組。在入侵過程中,我們一般利用它來把某個
帳戶提升為administrator組帳戶,這樣我們利用這個帳戶就可以控制整個遠程主
機了。
用法:net localgroup groupname username /add。
現在我們把剛才新建的用戶abcd加到administrator組裡去了,這時候abcd用戶已經是超級管理員了,呵呵,你可以再使用net user abcd來查看他的狀態,和圖10進行比較就可以看出來。但這樣太明顯了,網管一看用戶情況就能漏出破綻,所以這種方法只能對付菜鳥網管,但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員,這是後話。有興趣的朋友可以參照《黑客防線》第30期上的《由淺入深解析隆帳戶》一文。
net time
這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機
裡面,那麼也許就用不到這個命令了。但簡單的入侵成功了,難道只是看看嗎?
我們需要進一步滲透。這就連遠程主機當前的時間都需要知道,因為利用時間和
其他手段(後面會講到)可以實現某個命令和程序的定時啟動,為我們進一步入
侵打好基礎。用法:net time \\IP。
六,at
這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道
net time的重要了吧?)。當我們知道了遠程主機的當前時間,就可以利用此命
令讓其在以後的某個時間(比如2分鐘後)執行某個程序和命令。