NET USE命令 注:需要workstation服务支持
获取当前IPC连接列表 net use
建立远程IPC连接 net use \192.168.1.118\ipc$ "Password" /user:"UserName"
删除指定IPC连接 net use \192.168.1.118\ipc$ /del
删除所有IPC连接 net use * /del
创建映射分区 net use z: \192.168.1.118 \c
删除映射分区 net use z: /del
复制文件到远程主机 copy c:\script.bat \192.168.1.118\c$
添加计划任务到远程主机 at \192.168.1.118 09:00 c:\script.bat
NET USER用户操作命令
在本地添加帐户 net user 帐户名 密码 /add
激活禁用的用户 net uesr 帐户名 /active:yes
加入管理员组 net localgroup administrators 帐户名 /add
远程关机
重启 shutdown /m \192.168.1.118 /r /t 0 关机 shutdown /m \192.168.1.118 /s /t 0
SC 服务操作命令
创建服务 sc create ServiceName binPath= " c:\script.bat\ " start= demand 设置服务为手动状态 sc \192.168.1.118 config RemoteRegistry start= demand
启动服务 sc \192.168.1.118 start RemoteRegistry 结束服务 sc \192.168.1.118 stop RemoteRegistry 删除服务 sc \192.168.1.118 delete RemoteRegistry
删除默认共享 net share c$ /delete
禁止自动打开默认共享 Server版本 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 把AutoShareServer(DWORD)的键值改为:00000000
Workstation版本 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] 把AutoShareWks(DWORD)的键值改为:00000000
IPC连接基于139,445端口
139端口可以通过禁止NBT来屏蔽 本地连接-TCP/IT属性-高级-WINS-选 禁用TCP/IT上的NETBIOS
445端口可以通过修改注册表来屏蔽 添加一个键值 Hive: HKEY_LOCAL_MACHINE Key: System\Controlset\Services\NetBT\Parameters Name: SMBDeviceEnabled Type: REG_DWORD Value: 0
远程重启服务器 shutdown /r /f /m \192.168.10.251 /t 0
