磁盘映射命令.docx

磁盘映射命令.docx

《磁盘映射命令.docx》由会员分享，可在线阅读，更多相关《磁盘映射命令.docx（43页珍藏版）》请在冰豆网上搜索。

磁盘映射命令

磁盘映射命令.txt两人之间的感情就像织毛衣，建立的时候一针一线，小心而漫长，拆除的时候只要轻轻一拉。

。

。

。

Windows中有很多命令我们很少使用，在这里我就介绍一下我在Windows中的常用的几个命令的使用方法，利用这些命令可以简化或者方便我们的使用。

1．镜像虚拟磁盘subst命令

利用subst命令可以将一个文件夹镜像成本地的一个硬盘，不如我们可以在E盘中有一个文件夹叫做DiskB，我们可以利用下面的命令创建一个B盘

映射虚拟磁盘：

substB:

E:

\DiskB

就这样在资源管理器中就有了一个B盘，要删除B盘可以使用下面的命令

删除虚拟磁盘：

substB:

/D

直接使用subst命令可以察看虚拟磁盘，命令如下：

subst

这个命令可以简化很多操作，比如我们把一个文件放在一个路径很深的文件夹中，每次我们想要操作这些文件就必须沿着文件夹的路径一级一级地打开，这样操作很费时。

如果使用虚拟硬盘就可以很方便的进入到我们需要操作的文件夹了。

2．netuse命令映射一个网络驱动器

我们在使用局域网是经常要映射很多的网络驱动器，但是这些网络驱动器不会自动删除，在每次开机时都会要我们输入密码。

我觉得这很繁琐，能不能简化一下操作呢？

其实是可以的，那就是使用net

use命令，使用这个命令就可以自动映射一个网络驱动器。

我们如果将这些命令保存在一个批处理文件中，然后让在启动文件夹中插入一个快捷方式，运行这个批处理文件，那么我们就不需要每次开机时输入密码了，不过对于windows

2000professional中每次开机时还会提示输入密码，不过此时我们可以选择按以下Esc键，然后让我们的批处理文件来进行映射操作。

对于2000

Server好像在每次开机时如果是用netuse命令映射的驱动器在第二次开机时不会自动连接。

下面介绍一下netuse命令的使用方法

假定有一台机器名为Heaven，在这台机器上有一个共享文件夹，它的共享名称为Share，而且可以使用用户名user登录，user的密码为GodLoveMe，那么将这个网络文件夹映射为本地的H:

盘的命令如下：

映射网络驱动程序的命令：

netuseH:

\\Heaven\ShareGodLoveMe/USER:

user

要删除网络驱动器H:

盘，可以使用下面的命令：

删除网络驱动器：

netuseH:

/D

直接使用netuse命令可以察看已经映射的网络驱动器，命令如下：

netuse

3．netshare命令共享一个文件夹

使用命令netshare可以共享一个文件夹，删除一个共享，察看当前有哪些共享文件夹

共享一个文件夹，比如在E:

盘有一个文件夹名称为Share，我们要把它共享为一个名为ShareFolder的共享文件夹，可以使用下面的命令

netshareShareFolder=E:

\Share

不过此时的共享权限是默认共享权限，如果要修改可以在资源管理器中进行修改。

删除一个共享

netshareShareFolder/D

直接使用netshare命令可以察看当前有哪些共享文件夹，这样可以方便地找到当前机器上都有哪些共享文件夹，而且可以删除一些没必要的共享，命令如下：

netshare

4．explorer命令打开资源管理器

对于喜欢使用控制台的人来说，经常会在一个目录低下，然后希望在资源管理器中打开当前文件夹，可以使用explorer命令实现这个功能。

比如打开当前文件夹：

explorer.

要打开一个指定的文件夹，比如希望在资源管理器中打开E:

\Share文件夹，可以使用这个命令：

explorerE:

\Share

MicrosoftWindows2000[Version5.00.2195]

（C）版权所有1985-2000MicrosoftCorp.

C:

\>netuse\\192.168.0.*\c$"**834060"/user:

**

命令成功完成。

C:

\>netuse

会记录新的网络连接。

状态本地远程网络

-------------------------------------------------------------------------------

OK\\192.168.0.*\c$MicrosoftWindows网络

OK\\192.168.0.93\c$MicrosoftWindows网络

断开\\127.0.0.1\IPC$MicrosoftWindows网络

命令成功完成。

C:

\>netview\\192.168.0.*

在\\192.168.0.*的共享资源

资源共享名类型用途注释

-------------------------------------------------------------------------------

10.0.A_PL1Disk

命令成功完成。

C:

\>netview\\192.168.0.93

在\\192.168.0.93的共享资源

资源共享名类型用途注释

-------------------------------------------------------------------------------

binDisk

命令成功完成。

C:

\>netuse\\192.168.0.123\c$"421022"/user:

hanpin

系统发生51错误。

远程计算机不可用。

C:

\>netshate

此命令的语法是:

NET[ACCOUNTS|COMPUTER|CONFIG|CONTINUE|FILE|GROUP|HELP|

HELPMSG|LOCALGROUP|NAME|PAUSE|PRINT|SEND|SESSION|

SHARE|START|STATISTICS|STOP|TIME|USE|USER|VIEW]

C:

\>netshare

共享名资源注释

-------------------------------------------------------------------------------

IPC$远程IPC

D$D:

\默认共享

C$C:

\默认共享

F$F:

\默认共享

ADMIN$C:

\WINNT远程管理

E$E:

\默认共享

binF:

\bin

命令成功完成。

C:

\>netusez:

\\192.168.0.93\bin

命令成功完成。

C:

\>netuse

会记录新的网络连接。

状态本地远程网络

-------------------------------------------------------------------------------

OKZ:

\\192.168.0.93\binMicrosoftWindows网络

断开\\192.168.0.*\c$MicrosoftWindows网络

OK\\192.168.0.93\c$MicrosoftWindows网络

断开\\127.0.0.1\IPC$MicrosoftWindows网络

OK\\**\IPC$MicrosoftWindows网络

命令成功完成。

C:

\>netuse\\192.168.0.*\c$"**834060"/user:

**

命令成功完成。

C:

\>netuse

会记录新的网络连接。

状态本地远程网络

-------------------------------------------------------------------------------

OKZ:

\\192.168.0.93\binMicrosoftWindows网络

断开\\192.168.0.*\c$MicrosoftWindows网络

OK\\192.168.0.93\c$MicrosoftWindows网络

断开\\127.0.0.1\IPC$MicrosoftWindows网络

OK\\**\IPC$MicrosoftWindows网络

命令成功完成。

C:

\>netuse\\192.168.0.*\temp"**834060"/user:

**

命令成功完成。

C:

\>netusez:

\\192.168.0.*\temp

系统发生85错误。

本地设备名已在使用中。

C:

\>netusey:

\\192.168.0.*\temp

命令成功完成。

C:

\>netusez:

/del

在与z:

的连接中，有打开的文件和/或没有结束的目录搜索。

是否继续断开连接并强行关闭?

（Y/N）[N]:

y

z:

已经删除。

C:

\>netusez:

\\192.168.0.*\temp

命令成功完成。

C:

\>netuse

会记录新的网络连接。

状态本地远程网络

-------------------------------------------------------------------------------

OKY:

\\192.168.0.*\tempMicrosoftWindows网络

OKZ:

\\192.168.0.*\tempMicrosoftWindows网络

断开\\192.168.0.*\c$MicrosoftWindows网络

OK\\192.168.0.*\tempMicrosoftWindows网络

OK\\192.168.0.93\c$MicrosoftWindows网络

断开\\127.0.0.1\IPC$MicrosoftWindows网络

OK\\**\IPC$MicrosoftWindows网络

命令成功完成。

C:

\>netusetemp/el

选项/EL未知。

此命令的语法是:

NETUSE[devicename|*][\\computername\sharename[\volume][password|*]]

[/USER:

[domainname\]username]

[/USER:

[dotteddomainname\]username]

[/USER:

[username@dotteddomainname]

[[/DELETE]|[/PERSISTENT:

{YES|NO}]]

NETUSE{devicename|*}[password|*]/HOME

NETUSE[/PERSISTENT:

{YES|NO}]

请键入NETHELPMSG3506以获得更多的帮助。

C:

\>netusetemp/del

找不到网络连接。

请键入NETHELPMSG2250以获得更多的帮助。

C:

\>netuse*/del

您有以下的远程连接:

Y:

\\192.168.0.*\temp

Z:

\\192.168.0.*\temp

\\192.168.0.*\c$

\\192.168.0.*\temp

\\192.168.0.93\c$

\\127.0.0.1\IPC$

\\**\IPC$

继续运行会取消连接。

是否继续此操作?

（Y/N）[N]:

y

在与Y:

的连接中，有打开的文件和/或没有结束的目录搜索。

是否继续断开连接并强行关闭?

（Y/N）[N]:

n

命令成功完成。

C:

\>netview

服务器名称注释

-------------------------------------------------------------------------------

\\13C58B3BDD4C411Elux

\\7C6EE62CE00842C

\\ANDY

\\BT-BBT

\\CHINA

\\GERALD

\\HUST-AD86FEC795

\\HUST-FUDAOJUN

\\IPTVHANLU

\\**

\\WHUT-C0877D317E

命令成功完成。

C:

\>netuse

会记录新的网络连接。

状态本地远程网络

-------------------------------------------------------------------------------

OKY:

\\192.168.0.*\tempMicrosoftWindows网络

命令成功完成。

C:

\>

netsharex=c:

\

X表示共享的名字

C：

表示共享的驱动目标

前提是你拿到那台机器的SHELL。

。

。

。

。

。

觉觉去咯～～～～～～

回答者：

cometarsenic-四级2007-5-1405:

48

上上面有相关文章及其说明``

回答者：

boysapple-二级2007-5-1406:

43

一唠叨一下：

网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.

不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑（你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少）.

因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!

如果你看完这篇帖子仍有疑问,请马上回复!

二什么是ipc$

IPC$（InternetProcessConnection）是共享"命名管道"的资源（大家都是这么说的），它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码（当然,对方机器必须开了ipc$共享,否则你是连接不上的），而利用这个空的连接，连接者还可以得到目标主机上的用户列表（不过负责的管理员会禁止导出用户列表的）。

我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）。

所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者（到底是什么用心?

我也不知道,代词一个）会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

解惑:

1）IPC连接是WindowsNT及以上系统中特有的远程网络登陆功能，其功能相当于Unix中的Telnet,由于IPC$功能需要用到WindowsNT中的很多DLL函数，所以不能在Windows9.x中运行。

也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的（但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的）

2）即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接

3）并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表

三建立ipc$连接在hack攻击中的作用

就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息（而这些信息往往是入侵中必不可少的）,访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,whatuwant,ucando!

!

（基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server，还可以考虑开启终端服务方便控制.怎么样?

够厉害吧!

）

不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:

（

因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.

所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.

四ipc$与空连接,139,445端口,默认共享的关系

以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.（一个有良好讨论氛围的BBS可以说是菜鸟的天堂）

1）ipc$与空连接:

不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆（即以特定的用户名和密码进行ipc$连接）,自然就不能叫做空连接了.

许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限（很郁闷吧）,而你以用户或管理员的身份登陆时,你就会有相应的权限（有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟）.

2）ipc$与139,445端口:

ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445（win2000）端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.

3）ipc$与默认共享

默认共享是为了方便管理员远程管理而默认开启的共享（你当然可以关闭它）,即所有的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）,我们通过ipc$连接可以实现对这些默认共享的访问（前提是对方没有关闭这些默认共享）

五ipc$连接失败的原因

以下5个原因是比较常见的:

1）你的系统不是NT或以上操作系统;

2）对方没有打开ipc$默认共享

3）对方未开启139或445端口（惑被防火墙屏蔽）

4）你的命令输入有误（比如缺少了空格等）

5）用户名或密码错误（空连接当然无所谓了）

另外,你也可以根据返回的错误号分析原因：

错误号5，拒绝访问：

很可能你使用的用户不是管理员权限的，先提升权限；

错误号51，Windows无法找到网络路径:

网络有问题；

错误号53，找不到网络路径：

ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名：

你的lanmanworkstation服务未启动；目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突：

你已经和对方建立了一个ipc$，请删除再连。

错误号1326，未知的用户名或错误密码：

原因很明显了；

错误号1792，试图登录，但是网络登录服务没有启动：

目标NetLogon服务未启动。

（连接域控会出现此情况）

错误号2242，此用户的密码已经过期：

目标有帐号策略，强制定期要求更改密码。

关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.

六如何打开目标的IPC$（此段引自相关文章）

首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以使用shell执行命令netshareipc$来开放目标的ipc$。

从上面可以知道，ipc$能否使用还有很多条件。

请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）建议放弃。

七如何防范ipc$入侵

1禁止空连接进行枚举（此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》）

首先运行regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous=DWORD的键值改为：

00000001（如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等）

2禁止默认共享

1）察看本地共享资源

运行-cmd-输入netshare

2）删除共享（每次输入一个）

netshareipc$/delete

netshareadmin$/delete

netsharec$/delete

netshared$/delete（如果有e,f,……可以继续删除）

3）停止server服务

netstopserver/y（重新启动后server服务会重新开启）

4）修改注册表

运行-regedit

server版:

找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:

00000000。

pro版:

找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:

00000000。

如果上面所说的主键不存在，就新建（右击-新建-双字节值）一个主健再改键值。

3永久关闭ipc$和默认共享依赖的服务:

lanmanserver即server服务

控制面板-管理工具-服务-找到server服务（右击）-属性-常规-启动类型-已禁用

4安装防火墙（选中相关设置），或者端口过滤（滤掉139,445等）,或者用新版本的优化大师

5设置复杂密码，防止通过ipc$穷举密码

（本教程不定期更新，欲获得最新版本，请登陆官方网站：

菜菜鸟社区原创）

八相关命令

1）建立空连接:

netuse\\IP\ipc$""/user:

""（一定要注意:

这一行命令中包含了3个空格）

2）建立非空