如何操作远程windows主机上的文件
需要的条件: 远程主机的用户名和密码
1.首先建立与远程主机的IPC连接
什么是IPC连接:IPC$(Internet Process Connection)是共享"命名管道"的资源,
它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,
连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程
计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,
两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时,在初次安装系统
时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。
所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。
简单来说,建立了IPC连接后,你就可以为所欲为的操作远程主机的各种资源了。
建立IPC连接的方法,可以用以下命令实现:
命令:net use \\ip\ipc$ "" /user:""
前一个引号中为密码,后一个为用户名
2 查看远程主机的共享资源
命令:net view \\ip
解释:前提是建立了空连接后,用此命令可以查看远程主机的共享资源,如果它开了共享,
可以得到如下面的结果,但此命令不能显示默认共享。
=============================================
在 \\*.*.*.*的共享资源 =
共享名 类型 使用为 注释 =
------------------------------------------ =
Log Disk =
MSSCVMMLibrary Disk =
NETLOGON Disk Logon server share =
share Disk =
SYSVOL Disk Logon server share =
Windows Disk =
work Disk =
命令成功完成。 =
=============================================
3.开始远程主机任意磁盘的共享
以C盘为例
命令:net use \\ip\C$
得到以下结果:
=======================================
本地名称 =
远程名称 \\*.*.*.*\C$ =
资源类型 Disk =
状态 OK =
# 打开 0 =
# 连接 1 =
命令成功完成。 =
=======================================
以上命令执行成功,现在可以为所欲为的操作远程主机C盘中的数据了。
4.操作远程主机资源
先使用dir命令来查看一下远程主机的C盘的资源
命令:dir \\*.*.*.*\C$
得到以下结果:
===========================================================
驱动器 \\*.*.*.*\C$ 中的卷没有标签。 =
卷的序列号是 B4AE-1A09 =
=
\\*.*.*.*\C$ 的目录 =
=
2013/12/17 09:08 1,024 .rnd =
2013/11/07 10:49 12,524 111.txt =
2013/12/12 02:12 <DIR> 84314patch =
2013/08/31 07:48 8,892 aaa.txt =
2013/12/20 08:33 <DIR> Automation-Dem =
2014/01/10 08:15 <DIR> backup =
2014/01/11 06:46 <DIR> backup1 =
2014/01/22 07:23 <DIR> bin =
2014/01/22 03:55 <DIR> class =
2013/03/12 04:14 4,457 cmdbInst.log =
2013/03/12 04:17 123,410 F4ANsetup.log =
===========================================================
拷贝文件-------->
命令:copy \\*.*.*.*\C$\xxx C:\xxx
\\*.*.*.*\C$\xxx为远程主机文件的路径(包括文件名)
C:\xxx为本地文件的路径(包括文件名)
此时可以将远程主机的文件拷贝到本地来,相反,只要调换两者之间的顺序,一样可以将本地的文件
拷贝到远程主机上。
得到以下结果:
=======================================
已复制 1 个文件。 =
=======================================
删除文件-------->
命令:del \\*.*.*.*\C$\xxx
以上几个命令只是简单的介绍对远程数据的操作,只要记住使用 \\*.*.*.*\C$ 作为路径,就可以使用dos命令
对资源进行任意操作。
以下附net命令的详细用法:
---------------------------------------------------
net use用法详解
windows下,命令行往往可以起到很多意想不到的效果,很多软件无法解决的问题,往往几句原始的命令就搞定了,今天贴一下关于net use的用法,希望可以有帮助,更多的帮助请在cmd察看net use /?
net use \ip\ipc$ ” ” /user:” ” 建立IPC空链接
net use \ip\ipc$ “密码” /user:”用户名” 建立IPC非空链接
net use h: \ip\c$ “密码” /user:”用户名” 直接登陆后映射对方C:到本地为H:
net use h: \ip\c$ 登陆后映射对方C:到本地为H:
net use \ip\ipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查观帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注重:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \目标ip 查观对方时间
net time \目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查观本地局域网内开启了哪些共享
net view \ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip “文本信息” 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
net share c$ /del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码