|
 | 作者: saner [saner]
 论坛用户 |
登录 |
| 扫描出一主机 提示出用户名 ** 密码 ** 23端口关闭 建立IPC$连接 net use \\*.*.*.*\ipc$ "**" /user:"**" 提示命令成功 按常规通道建立后 尝试打开TELNET端口 用2000自带命令 NETSVC.EXE NETSVC TELNET \\*.*.*.* /START 提示 ERROR CODE 5 ACCESS DENIED 考虑可能TELNET已被禁用 再尝试用软件 opentelnet.exe opentelnet \\*.*.*.* 用户名 密码 端口 successfully! open scmanager failed! 不死心 再尝试 copy srv.exe \\*.*.*.*\admin$ 无法复制! IPC通道建立后 以上方法为何都没用?小鸟想不明白 想请高手指教 |
| 地主 发表时间: 04-05-31 10:42 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
你和对方建立IPC$以后 OPENTELNET 不能打开对方的telnet么? 那只好想别的办法 得到一个CMD下的shell了! |
| B1层 发表时间: 04-05-31 10:52 |
| 回复: saner [saner] 论坛用户 |
登录 |
|
还有什么办法呢?? |
| B2层 发表时间: 04-05-31 10:56 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
用AT命令看看行不行 AT \\192.168.0.1 时间 net start telnet 或者打开对方的默认共享 然后拷贝文件给对方! at \\ 192.168.0.1 时间 net share admin$ 我只是这样想!给楼主一个思路! 具体行不行我也不敢确定! 希望我的建议对您能有帮助! |
| B3层 发表时间: 04-05-31 11:13 |
| 回复: saner [saner] 论坛用户 |
登录 |
|
我也尝试过的 可提示是拒绝访问! 为什么会这样呢? 我用 NET TIME \\*.*.*.* 可以显示对方的时间 那就是说通道肯定是开的啊 |
| B4层 发表时间: 04-05-31 11:25 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
能显示对方时间不一定确定对方的AT命令可以用的! 为了能够使用at命令,肉鸡必须开有schedule的服务,如果没有开启,可用流光里带的工具netsvc.exe或sc.exe来远程启动,当然其方法也可以,只要能启动schedule服务就行 |
| B5层 发表时间: 04-05-31 13:09 |
| 回复: saner [saner] 论坛用户 |
登录 |
|
没用 提示 ACCESS DINED |
| B6层 发表时间: 04-05-31 15:03 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
昏! 让我在想想还有啥好办法没有! 你可以去问问双星! 他的主意多! |
| B7层 发表时间: 04-05-31 19:00 |
| 回复: nio [nio] 论坛用户 |
登录 |
|
你直接把他的磁盘映射过来,不也一样吗? 何必那么麻烦啊 |
| B8层 发表时间: 04-06-01 09:59 |
 | 回复: yangliwei [yangliwei]  论坛用户 |
登录 |
|
ACCESS DENIED 出现这个一般是相关的服务没有启动, 或是操作的账号权限不够, 普通用户不能开启服务的; 楼主再试试吧! |
| B9层 发表时间: 04-06-01 10:02 |
| 回复: saner [saner] 论坛用户 |
登录 |
|
是啊 我猜测也是 郁闷ING 不知道还有其他好办法没 |
| B10层 发表时间: 04-06-01 10:06 |
| 回复: nio [nio] 论坛用户 |
登录 |
|
你通过IPC拷贝一个开3389端口的工具到他机子上,然后建立一个时间叫他运行,不就可以远程登陆了吗? |
| B11层 发表时间: 04-06-01 10:10 |
| 回复: saner [saner] 论坛用户 |
登录 |
|
晕啊 如果能COPY 那就好办了 呵呵 你没看我上面写的吗? |
| B12层 发表时间: 04-06-01 10:11 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
没有办法启动服务么? 建议楼主在想想别办法! 扫描是不是有最新的漏洞! 能得到一个CMD下的SHWLL! |
| B13层 发表时间: 04-06-01 12:50 |
| 回复: nio [nio] 论坛用户 |
登录 |
|
晕了,不能拷贝是不是由于他磁盘权限的问题啊,如果是建议你用其他方法 |
| B14层 发表时间: 04-06-01 13:23 |
| 回复: saner [saner] 论坛用户 |
登录 |
|
应该是 USER 的权限不够吧 呵呵 郁闷 |
| B15层 发表时间: 04-06-01 16:17 |
| 回复: nio [nio] 论坛用户 |
登录 |
|
晕倒我还以为你是管理员权限 |
| B16层 发表时间: 04-06-01 16:26 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 建立IPC连接后---------------