seaskying的专栏

ipconfig /all ------ 查询本机IP段，所在域等net user ------ 本机用户列表net localgroup administrators ------ 本机管理员[通常含有域用户]net user /domain

2003cmdshell下开启远程桌面服务相对容易一些，起码无需重启嘛！第一种方法也是用"echo"命令写入一个 3389.reg文件，再"regedit /s 3389.reg"导入注册表文件即可开启，比较简单。将如下代码一行一行地复制到cmdshell窗口后按回车执行：echo Windows Registry Editor Version 5.00 >3389.regecho.

通过cmd操作注册表实现。一. 举例：添加启动项：  reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v AUTORUN /t REG_SZ /d C:\WINDOWS\system32\notepad.exe /f删除启动项：  reg delete HKLM\SOFTWARE\Microsoft\Windows

来源：NCPH渗透的过程就是一个信息刺探、利用、思考、突破的过程。首先在我们获得一台内网的机器后应该怎么做，当然是信息刺探。一．信息刺探1． 当前机器的人物身份，当前控制的这台机器人物是一个什么样的身份，客服、销售人员还是开发人员，还是管理员。客服会做些什么，会通过什么方式跟其它人联系； 开发人员在开发什么，应该会跟管理员联系，也会有一定的外网管理权限和内网测试服务器，这种情况下内

一. IPC链接net use \\IP\ipc$ " " /user:" "    建立IPC空链接 net use \\IP\ipc$ "密码" /user:"用户名"    建立IPC非空链接 net use h: \\IP\c$    登陆后映射对方C：到本地为H: net use \\IP\ipc$ /del    删除IPC链接 net