????相信很多學(xué)過滲透的小伙伴都知道net這個控制臺命令，在Windows系統(tǒng)中，是由系統(tǒng)目錄下System32\net.exe 進(jìn)行的操作，net這條命令既可以操作用戶，也可以操作計(jì)算機(jī)，所以說算是Windows系統(tǒng)中自帶的一個控制端和被控端。

????net use 可以用于連接某計(jì)算機(jī)，當(dāng)然連接的IP必須是通的，參數(shù)中可以設(shè)定空連接，如果知道賬號密碼的話，也可以指定的用戶權(quán)限連接，當(dāng)然至于系統(tǒng)中為何要添加這個程序呢？這就有待解釋了，因?yàn)橄到y(tǒng)的開發(fā)者要干什么，我們肯定是不知道的，而且也不好分析，因?yàn)槲④浽谧鲞@個系統(tǒng)的時候肯定不是單個人，所以就算分析起來也麻煩。

扯遠(yuǎn)了。

我們這里主要是對net來進(jìn)行分析，首先netet的指令參數(shù)不單單可以用于連接，可以用于配置系統(tǒng)中的各個組成部分，比如用戶系統(tǒng)、域系統(tǒng)等等等。

????這里要講的肯定是對滲透功能這方面，首先計(jì)算機(jī)系統(tǒng)中默認(rèn)會開啟ipc$這樣的一個共享設(shè)置，這個就相當(dāng)于總?cè)肟?，也是連接的需求，一般都是默認(rèn)開啟的；

可以使用 net share?ipc$ /delete 來刪除，當(dāng)然需要管理員權(quán)限；

其他的系統(tǒng)盤，一般情況下也是默認(rèn)開啟的；

可以看出UP主這里全部都開啟了共享；

分別可以使用 net share c$ /delete 、 net share d$ /delete 等來刪除；

當(dāng)然這些刪除方法在重啟之后會恢復(fù)，如何徹底關(guān)閉可以進(jìn)行百度，因?yàn)樯婕暗降淖员砑夹g(shù)不再本篇文章。

Admin$ 是 C:\Windows 文件夾被共享出去的名稱，滲透人員可以通過對Admin$進(jìn)行的連接來操縱 C:\Windows 目錄下的功能，當(dāng)然操縱了 C:\Windows 目錄基本上就可以通過所有DOS命令控制整臺計(jì)算機(jī)，當(dāng)然現(xiàn)在大部分服務(wù)器都已經(jīng)被技術(shù)人員關(guān)閉net服務(wù)，所以想進(jìn)一步攻破只能另尋他法；

通過net use成功連接Admin$之后就可以對文件系統(tǒng)進(jìn)行操作了，上傳、下載、運(yùn)行、刪除等，當(dāng)然這時候基本上的入侵方法都是上傳木馬然后運(yùn)行，但現(xiàn)在大多數(shù)的計(jì)算機(jī)上都裝備了殺毒軟件，一般中級殺毒軟件在運(yùn)行程序的時候都會進(jìn)行檢測，所以計(jì)算機(jī)上的殺毒軟件時不時就跳出“準(zhǔn)備運(yùn)行的軟件是木馬或病毒”，這樣之類的，當(dāng)然這就代表你已經(jīng)被入侵了。

????既然能夠控制 C:\Windows 目錄下所有的所有的DOS命令，那么如果想對你的殺毒軟件進(jìn)行操作更是簡單，因?yàn)榭梢圆倏v文件系統(tǒng)，即使你沒有NT命令，也可以給你上傳一個，然后強(qiáng)力關(guān)閉你的殺軟。

????這樣的話，用戶的計(jì)算機(jī)只能說是砧板上待宰的羔羊，當(dāng)然現(xiàn)在的防御技術(shù)也隨著計(jì)算機(jī)系統(tǒng)以及硬件的升級，得到了很大的提升，所以目前我們?nèi)粘Ｉ钪锌吹降墓纛愋椭饕獮榱髁抗簦@種攻擊只能說是像古代戰(zhàn)爭和現(xiàn)代戰(zhàn)爭中的人海戰(zhàn)術(shù)，這樣的優(yōu)缺點(diǎn)也很明確，首先流量攻擊造成的網(wǎng)絡(luò)堵塞是一定的，因?yàn)槊總€人的數(shù)據(jù)帶寬達(dá)到臨界值后都屬于排隊(duì)，但是既然是人海戰(zhàn)術(shù)肯定不止一臺計(jì)算機(jī)發(fā)動攻擊，這樣就造成了服務(wù)器的堵塞，也就成了現(xiàn)代網(wǎng)絡(luò)戰(zhàn)爭中的只要人數(shù)夠多，再NB的服務(wù)器也能拿下，當(dāng)然這個攻擊的前提就是人數(shù)夠多。

????人數(shù)過少的話，對服務(wù)器來說只能算是撓癢癢，而且現(xiàn)在國內(nèi)基本上也都有了DDoS防御，幾個G的攻擊只是幾塊錢的事情。

????當(dāng)然這個攻擊是要找好角度的，不是對著服務(wù)器就是一頓撞，因?yàn)楝F(xiàn)在的服務(wù)器基本上都有防火墻、流量異常檢測等，發(fā)動攻擊的開始，當(dāng)服務(wù)器檢測到數(shù)據(jù)異常后就會拒絕與你的數(shù)據(jù)連接，這樣就需要出動更多的人數(shù)才能使服務(wù)器在不斷拒絕中KO。

????當(dāng)然流量攻擊這樣粗的方法，雖然湊夠人數(shù)能達(dá)到效果，但這種只能說是制造麻煩，而要想真正的入侵計(jì)算機(jī)，需要的還是對計(jì)算機(jī)底層技術(shù)的了解，以及鋪天蓋地的網(wǎng)絡(luò)知識，這樣才能在網(wǎng)絡(luò)戰(zhàn)爭中打好最響的一槍。

????關(guān)于net use的的說明，只能是冰山一角，畢竟除了滲透，還有其他種種攻擊方式。

net use目前在很多服務(wù)器上都處于關(guān)閉狀態(tài)，所以滲透方面也成了入侵之后操作的另一種方式。

net.exe 和很多功能一樣，既可以為用戶提供便捷，也可以為用戶提供麻煩，也就是常常聽到的雙刃劍。