net

這個命令是網絡命令中最重要的一個，必須透徹掌握它的每一個子命令的用法，因爲它的功能實在是太強大了，這簡直就是微軟爲我們提供的最好的***工具。首先讓我們來看一看它都有那些子命令，鍵入net /?回車如圖6。在這裏，我們重點掌握幾個***常用的子命令。 net view



使用此命令查看遠程主機的所以共享資源。命令格式爲net view \\IP。如圖7。



net use

把遠程主機的某個共享資源影射爲本地盤符，圖形界面方便使用，呵呵。命令格式爲net use x: \\IP\sharename。上面一個表示把192.168.0.5IP的共享名爲magic的目錄影射爲本地的Z盤。下面表示和192.168.0.7建立IPC$連接(net use \\IP\IPC$ "password" /user:"name")，如圖8。建立了IPC$連接後，呵呵，就可以上傳文件了:copy nc.exe \\192.168.0.7\admin$，表示把本地目錄下的nc.exe傳到遠程主機，結合後面要介紹到的其他DOS命令就可以實現***了。



net start

使用它來啓動遠程主機上的服務。當你和遠程主機建立連接後，如果發現它的什麼服務沒有啓動，而你又想利用此服務怎麼辦?就使用這個命令來啓動吧。用法:net start servername，如圖9，成功啓動了telnet服務。



net stop

***後發現遠程主機的某個服務礙手礙腳，怎麼辦?利用這個命令停掉就ok了，用法和net start同。

net user

查看和帳戶有關的情況，包括新建帳戶、刪除帳戶、查看特定帳戶、激活帳戶、帳戶禁用等。這對我們***是很有利的，最重要的，它爲我們克隆帳戶提供了前提。鍵入不帶參數的net user，可以查看所有用戶，包括已經禁用的。下面分別講解。



1，net user abcd 1234 /add，新建一個用戶名爲abcd，密碼爲1234的帳戶，默認爲user組成員。

2，net user abcd /del，將用戶名爲abcd的用戶刪除。

3，net user abcd，查看用戶名爲abcd的用戶的情況，如圖10。

4，net user abcd /active:no，將用戶名爲abcd的用戶禁用。

5，net user abcd /active:yes，激活用戶名爲abcd的用戶。

net localgroup

查看所有和用戶組有關的信息和進行相關操作。鍵入不帶參數的net localgroup即列出當前所有的用戶組。在***過程中，我們一般利用它來把某個帳戶提升爲administrator組帳戶，這樣我們利用這個帳戶就可以控制整個遠程主機了。用法:net localgroup groupname username /add，如圖11。 現在我們把剛纔新建的用戶abcd加到administrator組裏去了，這時候abcd用戶已經是超級管理員了，呵呵，你可以再使用net user abcd來查看他的狀態，和圖10進行比較就可以看出來。但這樣太明顯了，網管一看用戶情況就能漏出破綻，所以這種方法只能對付菜鳥網管，但我們還得知道。現在的手段都是利用其他工具和手段克隆一個讓網管看不出來的超級管理員，這是後話。有興趣的朋友可以參照《由淺入深解析隆帳戶》一文。



net time

這個命令可以查看遠程主機當前的時間。如果你的目標只是進入到遠程主機裏面，那麼也許就用不到這個命令了。但簡單的***成功了，難道只是看看嗎?我們需要進一步***。這就連遠程主機當前的時間都需要知道，因爲利用時間和其他手段(後面會講到)可以實現某個命令和程序的定時啓動，爲我們進一步***打好基礎。用法:net time \\IP。如圖12。 



六，at

這個命令的作用是安排在特定日期或時間執行某個特定的命令和程序(知道net time的重要了吧?)。當我們知道了遠程主機的當前時間，就可以利用此命令讓其在以後的某個時間(比如2分鐘後)執行某個程序和命令。用法:at time command \\computer。如圖13，表示在6點55分時，讓名稱爲a-01的計算機開啓telnet服務(這裏net start telnet即爲開啓telnet服務的命令)。



七，ftp

大家對這個命令應該比較熟悉了吧?網絡上開放的ftp的主機很多，其中很大一部分是匿名的，也就是說任何人都可以登陸上去。現在如果你掃到了一臺開放ftp服務的主機(一般都是開了21端口的機器)，如果你還不會使用ftp的命令怎麼辦?下面就給出基本的ftp命令使用方法。