3389
在windows-运行,输入mstsc,回车即可
需要对方开启3389端口,并且你有对方机器的用户名和密码
wmic
远程连接
wmic /node:"192.168.2.23" /password:"abc123" /user:"administrator"
如果能够远程连接成功,就可以执行一些wmic命令
wmic /node:"192.168.2.23" /password:"abc123" /user:"administrator" process #查看进程
对于服务的操作
wmic /node:"192.168.2.23" /password:"abc123" /user:"administrator" Service where caption="print spooler" call startservice #启动打印机服务
对服务操作其他命令
Service where caption="windows time" call stopservice ------停止服务
Service where caption="windows time" call startservice ------启动服务
Service where name="w32time" call stopservice ------停止服务
注意,caption为显示服务名,name为服务名称,Windows Time服务的名称是w32time 显示名称是"Windows Time"
换一种方式操作
运行spooler服务
wmic SERVICE where name="Spooler" call startservice
停止spooler服务
wmic SERVICE where name="Spooler" call stopservice
暂停spooler服务
wmic SERVICE where name="Spooler" call PauseService
更改spooler服务启动类型[auto|Disabled|Manual] 释[自动|禁用|手动]
wmic SERVICE where name="Spooler" set StartMode="auto"
删除服务
wmic SERVICE where name="test123" call delete
创建进程
创建新进程
wmic process call create "C:\Program Files\Tencent\QQ\QQ.exe"
在远程机器上创建新进程:
wmic /node:192.168.2.23 /user:administrator /password:123456 process call create "cmd.exe" #会弹窗,且弹窗不会消失,加上/c参数,弹窗会一闪而过
在远程机器上执行命令
wmic /node:192.168.2.23 /user:administrator /password:123456 process call create "cmd.exe /c tasklist /v >h:\1.txt" #注意会弹窗,执行执行结束后弹窗消失,这条命令将查看进程的信息保存到txt中,实际运用时,可以保存到共享映射盘中
结束可疑进程(根据进程的启动路径)
wmic process where "name='explorer.exe' and executablepath<>'%SystemDrive%\\windows\\explorer.exe'" delete
远程开启服务的新姿势
wmic /node:192.168.2.23 /user:administrator /password:123456 process call create "cmd.exe /c sc start spooler" #注意会弹窗
wmic命令是非常强大的,还有很多命令不在这里提到
ipc
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接
net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: \\ip\c$ 登陆后映射对方C:到本地为H:
net use \\ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
ipc空连接,很多时候没有什么用,权限很低,可以看一下共享的文件信息
建立ipc非空链接之后,可以做的事情就有很多了
尤其是对于文件的操作,比如dir,copy,move,del这些命令
dir \\192.168.1.23\c$\windows\system32
copy hhh.exe \\192.168.1.23\c$\windows\system32
move \\192.168.1.23\c$\windows\system32\hhh.exe \\192.168.1.23\c$\windows\system32\ll.exe
del \\192.168.1.23\c$\windows\system32\ll.exe
还可以操作服务,前提是你的权限得够,比如
sc \\192.168.1.23 stop spooler #停止服务
sc \\192.168.1.23 start spooler #启动服务
telent
很多机器没有安装telnet
探测远程系统是否开启了某个端口
telnet 192.168.1.1 8080 #探测192.168.1.1机器是否开启了8080端口
telnet 192.168.1.1 139进入之后怎么退出(任意端口)
ctrl+]
telnet > q #或quit或close
可以用telnet 检测远程机器是否开启某个端口,也可以直接远程连接,相当于linux的ssh,都是远程命令行