20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: 关于远程控制问题

复制本贴地址

作者: talent [talent]

论坛用户

我已经打开了对方TELNET连接了，也得到了ADMINISTROTER和密码了，请问怎么在对方机器上执行一些命令呢，我在对方的命令提示府下执行的都是自己的机器。解答请简单点，我是菜鸟啊

地主发表时间: 04/04 14:48

回复: flycloud [flycloud]

论坛用户

即然已连上了telnet，那就像在自己机器操作一样了，先建个超级用户，以后用。

B1层发表时间: 04/04 15:30

回复: vishx [vishx]

论坛用户

要先TELNET进去再建用户

B2层发表时间: 04/04 18:53

回复: wealsh [wealsh]

论坛用户

如果他用的是动态IP，有什么方法可以跟踪他吗？

B3层发表时间: 04/04 18:58

回复: vishx [vishx]

论坛用户

用灰哥子，肉鸡自动上线

B4层发表时间: 04/04 19:03

回复: aa11 [aa11]

论坛用户

楼上的:

自动上线要注册啵?

我没注册可用啵?

B5层发表时间: 04/04 23:26

回复: aassddff [aassddff]

论坛用户

雨メ翼

灰哥子?英文名是什么？哪儿有？

B6层发表时间: 04/05 05:17

回复: vishx [vishx]

论坛用户

http://www.play8.net/down/list.asp?type=2有下
回：无泪：柱册只花30秒就行了，很简单的

B7层发表时间: 04/05 07:39

回复: cyshaoping [cyshaoping]

论坛用户

建个特殊的用户名和密码，然后在你的字典里面加这个用户和密码，下次一扫就扫到了

B8层发表时间: 04/05 11:26

回复: lsyloveqx [lsyloveqx]

论坛用户

我觉得有两点需要解决
1：你用的木马有问题
2：你的操作在某一步上出错了，应该从头检查
作为一个菜鸟应该多看一些现文多学一些知识，相信你会有很大进步的

B9层发表时间: 04/05 18:28

回复: lingfen [lingfen]

论坛用户

是呀。。做为菜鸟的我。。有很多不懂吖。。请教各位。。telnet
这个怎么用呀？

B10层发表时间: 04/05 21:04

回复: dormouse [dormouse]

论坛用户

小榕流光的工具，一个叫NTLM.exe的东东。首先你要上传NTLM，然后启动NTLM来修改微软Telnet的NTLM的认证方式，或者传一个NCX，打开99端口，不过，这些程序启动的时候都要使用AT查看对方的时间，比较麻烦。还有就是NCX看起来不太舒服，命令不好显示。

另外的方法就需要对方开着139端口，有IPC$共享和Admin帐号就可以用opentelnet.exe打开Telnet服务，然后用Telnet软件取得控制权限。

我们通常这样打开3389：你要先得到对方管理员的密码，然后建立IPC链接，然后再本地机器上建立一个3389.bat的文件，并上传这个文件，然后定时启动（既然你已经建立的了telnet就一个直接执行这个批处理文件了），文件的内容如下

echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

鉴于你是用telnet，我建议首先键入“copy con 3389.bat”然后回车，并逐行加入上边的文件内容，然后Ctrl＋z并回车结束，这时候就会在当前工作文件夹生成一个3389.bat的文件，然后直接键入3389.bat执行就可以了，接下来就是重启机器，因为在安装Terminal Service后要重新启动才生效。如果有什么不明白的就联系我QQ：44894288

B11层发表时间: 04/05 21:06

回复: lingfen [lingfen]

论坛用户

这么麻烦呀。。。

B12层发表时间: 04/05 21:10

回复: dormouse [dormouse]

论坛用户

可不是啊。

B13层发表时间: 04/05 21:18

回复: dormouse [dormouse]

论坛用户

可不是啊。

B14层发表时间: 04/05 21:19

回复: lingfen [lingfen]

论坛用户

不能简凌单一点吗？

B15层发表时间: 04/05 21:41

回复: dormouse [dormouse]

论坛用户

这个不难啊

B16层发表时间: 04/05 21:44

回复: lingfen [lingfen]

论坛用户

请问是不是在DOS-C：运用呢/

B17层发表时间: 04/05 22:22

回复: lingfen [lingfen]

论坛用户

请问是不是在DOS-C：运用呢/

B18层发表时间: 04/05 22:23

回复: dormouse [dormouse]

论坛用户

就是做一个批处理嘛。。。。。。

B19层发表时间: 04/05 22:25

回复: dormouse [dormouse]

论坛用户

就是做一个批处理嘛。。。。。。

B20层发表时间: 04/05 22:26

回复: lingfen [lingfen]

论坛用户

我又不是学这个的。。只是业务爱好。。
哪里知道这么多呀。。
请多多指教了。。

B21层发表时间: 04/05 22:29

回复: dormouse [dormouse]

论坛用户

谁也没批评你呀。

B22层发表时间: 04/05 22:32

回复: lingfen [lingfen]

论坛用户

就是有点不好意思总麻烦你们。
如果自己知道就省事多了。。
ADMINISTROTER（这个是什么呀）用来做什么的呢/

B23层发表时间: 04/05 22:34

回复: dormouse [dormouse]

论坛用户

是一个计算机的管理员

B24层发表时间: 04/05 22:37

回复: lingfen [lingfen]

论坛用户

在开始―运行msconfig下能打到吗？

B25层发表时间: 04/05 22:45

回复: dormouse [dormouse]

论坛用户

你是什么意思？

B26层发表时间: 04/05 22:48

回复: lingfen [lingfen]

论坛用户

可不可以在此运行下打开这个东东呢/

B27层发表时间: 04/05 22:52

回复: dormouse [dormouse]

论坛用户

不成啊。采用的二种方法，不是都可以Telnet了嘛？！？

B28层发表时间: 04/05 22:57

回复: lingfen [lingfen]

论坛用户

不懂。。请说详细一点好吗？

B29层发表时间: 04/05 23:03

回复: dormouse [dormouse]

论坛用户

我们通常这样打开3389：你要先得到对方管理员的密码，然后建立IPC链接，然后再本地机器上建立一个3389.bat的文件，并上传这个文件，然后定时启动（既然你已经建立的了telnet就一个直接执行这个批处理文件了），文件的内容如下

echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

鉴于你是用telnet，我建议首先键入“copy con 3389.bat”然后回车，并逐行加入上边的文件内容，然后Ctrl＋z并回车结束，这时候就会在当前工作文件夹生成一个3389.bat的文件，然后直接键入3389.bat执行就可以了，接下来就是重启机器，因为在安装Terminal Service后要重新启动才生效。

B30层发表时间: 04/05 23:05

回复: lingfen [lingfen]

论坛用户

要知道它的密码好难的。。

B31层发表时间: 04/05 23:10

回复: lingfen [lingfen]

论坛用户

要知道它的密码好难的。。

B32层发表时间: 04/05 23:11

回复: dormouse [dormouse]

论坛用户

看看它有没有弱口令

B33层发表时间: 04/05 23:12

回复: lingfen [lingfen]

论坛用户

用什么东东查呢？

B34层发表时间: 04/05 23:16

回复: dormouse [dormouse]

论坛用户

X－scan

B35层发表时间: 04/05 23:17

论坛: 菜鸟乐园