net accounts 查看当前系统的密码策略

net view     显示所有机器列表
net view \\127.0.0.1   查看主机的共享资源
net view /domain       查看所有域
net view /domain:MYH0ST0   查看域中的机器列表

net user         显示本机所有用户
net user myh0st hihack /add  添加一个本地账号
net user myh0st /del   删除一个本地账号
net user /domain   查看域中所有用户的信息
net user myh0st    查看用户的详细信息
net user myh0st hihack /add /domain   添加一个用户到域中

net use    连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息
net use \\MYH0ST3   建立IPC$空连接
net use \\MYH0ST3 \del  删除IPC$空连接
net use \\MYH0ST3\IPC$ "pass" /user:"user"  建立IPC$非空连接,可以是本地账号密码,也可以是域用户
密码
net use f: \\MYH0ST\C$    将用户c盘映射到本地f盘,由于是空连接,所以不用输入密码
net use f: \\MYH0ST3\C$ "pass" /user:"user"   这个是知道密码的情况
net use f: /del  删除映射到本地的f盘映像

net time  查看系统时间,执行前要先用net use获得net权限
net time \\MYH0ST3   查看远程计算机的时间
net time \\MYH0ST3  /set 设置本地计算机的时间与远程主机同步
net time /DOMAIN:MYH0ST0 /set  设置本地主机时间同步的域

net start   显示已启动的服务列表
net start Server  启动某一个服务
net pause Server  暂停某一个服务
net continue Server 重新激活一个已经挂起的服务
net stop Server 停止某一个服务
服务列表:
   (1)alerter(警报);
  (2)client service for Netware(Netware 客户端服务)
  (3)clipbook server(剪贴簿服务器)
  (4)computer browser(计算机浏览器)
  (5)directory replicator(目录×××)
  (6)ftp publishing service (ftp )(ftp 发行服务)
  (7)lpdsvc
  (8)Net logon(网络登录)
  (9)Network dde(网络 dde)
  (10)Network dde dsdm(网络 dde dsdm)
  (11)Network monitor agent(网络监控代理)
  (12)ole(对象链接与嵌入)
  (13)remote access connection manager(远程访问连接管理器)
  (14)remote access isnsap service(远程访问 isnsap 服务)
  (15)remote access server(远程访问服务器)
  (16)remote procedure call (rpc) locator(远程过程调用定位器)
  (17)remote procedure call (rpc) service(远程过程调用服务)
  (18)schedule(调度)
  (19)server(服务器)
  (20)simple tcp/ip services(简单 TCP/IP 服务)
  (21)snmp
  (22)spooler(后台打印程序)
  (23)tcp/ip Netbios helper(TCP/IP NETBIOS 辅助工具)
  (24)ups
  (25)workstation(工作站)
  (26)messenger(信使)
  (27)dhcp client

net statistics 显示本地工作组和服务器的统计记录
net statistics Server   显示本地服务器服务的统计信息
net statistics workstation  显示本地工作站服务的统计信息

net share    显示本地计算机上所有共享资源的信息
net share IPC$  显示共享资源的有关的共享信息
net share DataShare=c:\wmpub  使用共享名DataShare共享计算机的c:\wmpub目录
net share DataShare /del    删除上面创建的共享目录(DataShare是自己设置的名字)
net share DataShare /user:15   设置可以同时访问共享资源的最多用户数
net share DataShare /unlimited   指定可以同时访问共享资源,数量不受限制的用户
net share DataShare /remark:"only a test"  给共享资源添加注释
net share DataShare /cache:(automatic,maual,no) 启动带(自动,手动,不合适)的重新集成的呵护缓存

net session  列出计算机与之连接的客户端会话
net session \\MY0ST3 /del  断开会话
net send 与 net print 还有met name的使用都在有会话的基础上执行,不细说,感觉没什么用

net localgroup 显示服务器名称和计算机的本地组名称
net localgroup administrators myh0st /add 将用户加入administrators用户组,其他类似
net localgroup administrators myh0st /add /domain  将本地用户加到域中domain只能在域控制器中执行
有效

net group 显示服务器名称和服务器组名称,域中
net group test /add 添加一个test组
net group test /del 删除添加的test组
net group test 查看test组的信息
net group test /comment:"this is a test"  为test组添加注释
net group test administrator /add  向test组中添加成员

net file  显示某服务器上所有运行的共享文件名及锁定文件数

net config   显示可配置的服务列表
net config Server

net computer \\myh0st5 /add   将指定计算机加入域
net computer \\myh0st5 /add   将指定计算机从域中删除

实战利用at命令,以及psexec和ipc$的命令记录
net use \\MYH0ST3     net命令前面已经提到,不在赘述,一般情况下有很多是存在ipc$空连接的
net time \\MYH0ST3    结果:\\MYH0ST3 的当前时间是 2013-8-15 22:40
at \\MYH0ST3 22:45 cmd /c "net share ADMIN$"  结果:新加了一项作业,其作业 ID = 1
at \\MYH0ST3 1 /del   删除id为1的计划任务

psexec省去很多事
用法:psexec [\\computer[,computer2[,...] | @file][-u user [-p psswd]][-n s][-l][-s|-e][-x][-i
[session]][-c [-f|-v]][-w directory][-d][-<priority>][-a n,n,...] cmd [arguments]
computer
指示 PsExec 在指定的一台或多台计算机上运行应用程序。如果省略计算机名称,则 PsExec 将在本地系统上
运行应用程序;如果输入计算机名称“\\*”,则 PsExec 将在当前域中的所有计算机上运行应用程序。
@file
指示 PsExec 在指定的文本文件中列出的每台计算机上运行命令。
-a   用逗号分隔可以运行应用程序的处理器,CPU 编号最小为 1。例如,要在 CPU 2 和 CPU 4 上运行应用
程序,请输入:“-a 2,4”
-c   将指定的程序复制到远程系统以便执行。如果省略此选项,则应用程序必须位于远程系统上的系统路径
中。
-d   不等待应用程序终止。请只对非交互式应用程序使用此选项。
-e   不加载指定帐户的配置文件。
-f   将指定的程序复制到远程系统,即使远程系统中已存在该文件。
-i   运行程序,以便它与远程系统中指定会话的桌面进行交互。如果未指定会话,则进程将在控制台会话中
运行。
-l   以受限用户身份(去除 Administrators 组的权限,并且只允许使用分配给 Users 组的权限)运行进程
。在 Windows Vista 上,此进程将以“低完整性”运行。
-n   指定与远程计算机连接的超时(秒)。
-p   指定用户名的密码(可选)。如果省略此选项,系统将提示您输入隐藏密码。
-s   在系统帐户中运行远程进程。
-u   指定用于登录远程计算机的可选用户名。
-v   仅在指定文件具有更高版本号或该文件比远程系统上的文件新时复制该文件。
-w   设置进程的工作目录(相对于远程计算机)。
-x   在 Winlogon 桌面上显示 UI(仅限于本地系统)。
-priority   指定 –low、-belownormal、-abovenormal、-high 或 -realtime 按不同优先级运行进程。
program    要执行的程序的名称。
arguments  要传递的参数(请注意,文件路径必须是目标系统中的绝对路径)

   对于其名称中含有空格的应用程序,可以在其两侧加引号,例如,psexec "c:\long name\app.exe"。按
下 Enter 键时,仅将输入内容传递到远程系统。键入 Ctrl-C 可终止远程进程。

如果省略用户名,则远程进程将以执行 PsExec 时所使用的相同帐户运行,但由于远程进程以模仿方式运行,
因此它无权访问远程系统上的网络资源。指定用户名时,远程进程将以指定的帐户执行,并可访问该帐户有权
访问的任何网络资源。请注意,密码是以明文形式传递到远程系统的。

当目标系统是本地系统时,由于 PsExec 不需要您具有管理员权限,因此您可以使用当前版本的 PsExec 来取
代 Runas。

示例:
psexec cmd     以下命令可在 上启动交互式命令提示窗口:
psexec ipconfig /all   此命令通过 /all 开关在远程系统上执行 IpConfig,并在本地显示输出结果:
psexec -c test.exe     此命令将程序 test.exe 复制到远程系统,并以交互方式执行此程序:
psexec c:\bin\test.exe  如果远程系统中已经安装的程序不在系统路径中,请指定该程序的完整路径:
psexec -i -d -s c:\windows\regedit.exe   在系统帐户中以交互方式运行 Regedit,以便查看 SAM 和
SECURITY 注册表项的内容:
psexec -l -d "c:\program files\internet explorer\iexplore.exe"   要以受限用户权限运行 Internet
Explorer,请使用此命令.

转载于:90sec