telnet 服务。

　　netstop

　　入侵后发现远程主机的某个服务碍手碍脚，怎么办？利用这个命令停掉就 ok
了，用法和 netstart 同。

　　。

　　netuser

　　查看和帐户有关的情况，包括新建帐户、删除帐户、查看特定帐户、激活帐户、
帐户禁用等。这对

　　我们入侵是很有利的，最重要的，它为我们克隆帐户提供了前提。键入不带参
数的 netuser，可以查看

　　所有用户，包括已经禁用的。下面分别讲解。

　　1，netuserabcd1234/add，新建一个用户名为 abcd，密码为 1234 的帐
户，默认为 user 组成员。

　　。

　　2，netuserabcd/del，将用户名为 abcd 的用户删除。

　　3，netuserabcd/active：no，将用户名为 abcd 的用户禁用。

　　4，netuserabcd/active：yes，激活用户名为 abcd 的用户。

　　5，netuserabcd，查看用户名为 abcd 的用户的情况。

　　netlocalgroup

　 　 查 看 所 有 和 用 户 组 有 关 的 信 息 和 进 行 相 关 操 作 。 键 入 不 带 参 数 的
netlocalgroup 即列出当前所有的

　　。

　　用户组。在入侵过程中，我们一般利用它来把某个帐户提升为 administrator
组帐户，这样我们利用这个

　 　 帐 户 就 可 以 控 制 整 个 远 程 主 机 了 。 用 法 ：