|
 | 作者: linux [wish259]
 论坛用户 |
登录 |
| 打开别人的cmd的三种方法!!!!(菜鸟必看) 下面几种方法看完吧,如果你觉得一种方法都学不会,就劝你不要再幻想进步了! 利用用户建立了IPC连接,成功的话并不能直接在你的电脑上建立超级用户, 因为NET USER /ADD必须是在本地运行的, 也就是说,你必须想办法TELNET,或者用其他方法跳进对方的CMD里才能建立用 户.如何能利用用户打开对方的CMD呢? 前提:你已经拥有了用户和密码. 方法一 因为前面已经成功建立了IPC连接,所以我 们就可以复制命令把木马传送过去,例如上传SRV.EXE,COPY SRV.EXE \\IP\C$ ,然后用NET TIME \\IP查看对方的时间,再用类似AT \\IP SRV.EXE 06:10的命令 来运行SRV.EXE,不要告诉我SRV是开99端口的木马都不知道?!如果顺利SRV没被 杀毒软件KILL了的话,就可以在运行或着CMD里输入TELNET IP 99来登陆对方 CMD了.然后就可以在对方CMD里建立用户了,跟本地DOS操作一样`` 方法二 利用NETSVC.EXE这个工具来打开对方的TELNET服务, 但是即使打开了TELNET,也要通过对方NTLM验证,还要把对方NTLM验证关掉, 常用的方法就是,上传流光里的NTLM.EXE,再用AT运行,就可以直接TELNET IP 而不用验证了.再者,也可以在本地建立一个与你用来进行IPC连接的密码和用户名 相同的用户,然后再重新启动用这个用户本地登陆,就可以直接TELNET了 方法三 这方法是最简单最容易而最有效的方法,如果你有耐性看到这里,就说明我的努力 没有白费了.之所以不把这种方法写在前面,是因为想菜鸟们能够多尝试其他的方 法,明白"通往电脑的路不止一条!"的道理. 先在网上下载一套叫PSTOOLS的工具包,PSTOOLS是一套用于winnt\win2000 的系统管理工具,打开压包后里面共有十二个命令,功能非常强大.这里我们要用 到的就是PSEXEC.EXE,具体功能就不说了,自己去看说明吧,使用格式如下 psexec.exe \\ip -u 用户名 -p 密码 cmd.exe 这样就能直接打开对方CMD了,而且不用NTLM验证. 下面是PSTOOLS的下载地址, http://download.pchome.net/system/sysenhance/16488.html 因为SRV.EXE和NTLM.EXE被很多杀毒软件认定为病毒了,多半会被杀掉.所以成功 率不高.对比下第三种方法是最实在的,相信也是看完本文后大家用的最多的方法, 希望你能接受吧.也建议大家试试前面的两种方法,如果你有去尝试,你一定会 有收获的. 以上方法都是在网上跟前辈学来的,也算是自己一些小小的经验.但愿看完本文能 让你对打开对方CMD提升权限的认识有所提升吧 [此贴被 linux(wish259) 在 07月29日18时18分 编辑过] |
| 地主 发表时间: 04-07-28 23:20 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
看过了!复习了一下 不错! |
| B1层 发表时间: 04-07-29 11:53 |
| 回复: koking [koking]  论坛用户 |
登录 |
|
OK! 收下了 |
| B2层 发表时间: 04-07-29 13:26 |
 | 回复: androus [androus]  论坛用户 |
登录 |
|
楼主!!! 给你个提示吧,虽然目标机有开ipc远程但已把默认共享关掉,你这方法就失灵啦。 如果你想入侵建议你用opentelnet! |
| B3层 发表时间: 04-07-29 15:50 |
| 回复: linux [wish259] 论坛用户 |
登录 |
给我提示? 人人都删除了吗? 扫到的还不是n多? 建议我用opentelnet,倒! n年都在用了 |
| B4层 发表时间: 04-07-29 15:55 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
to 楼上的楼上 得到了admin帐户开 了IPC,有必要用optelnet这种被杀的工具么? 对吧,楼上的,告诉他那个工具吧  |
| B5层 发表时间: 04-07-29 16:05 |
| 回复: linux [wish259] 论坛用户 |
登录 |
 用dameware吧! |
| B6层 发表时间: 04-07-29 16:13 |
| 回复: androus [androus] 论坛用户 |
登录 |
|
我灌水、我喜欢 to 楼主 and 双星 如果你针对的目标只是有ipc给你连接,但已关默认共享,你有可能把文件传到他机子吗? |
| B7层 发表时间: 04-07-29 17:02 |
| 回复: linux [wish259] 论坛用户 |
登录 |
|
dameware可以上传的! |
| B8层 发表时间: 04-07-29 17:07 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
|
虽然对入侵没有兴趣,但还是支持楼主。 毕竟是原创嘛 |
| B9层 发表时间: 04-07-29 17:26 |
 | 回复: witenvoy [witenvoy] 论坛用户 |
登录 |
呵呵,顶,顶,顶!!! |
| B10层 发表时间: 04-07-29 19:20 |
| 回复: androus [androus] 论坛用户 |
登录 |
|
to 楼主 and 双星 郁闷啊,opentelnet.exe 被瑞星 k 、DameWare 瑞星也一样照K !!!!! |
| B11层 发表时间: 04-07-30 11:00 |
 | 回复: syhg [syhg]  论坛用户 |
登录 |
一样郁闷!!! |
| B12层 发表时间: 04-07-30 11:23 |
| 回复: linux [wish259] 论坛用户 |
登录 |
faint,连杀毒软件你也搞不定吗? |
| B13层 发表时间: 04-07-30 11:44 |
| 回复: syhg [syhg] 论坛用户 |
登录 |
c没有学好!! |
| B14层 发表时间: 04-07-30 11:47 |
| 回复: linux [wish259] 论坛用户 |
登录 |
|
有 个pskill不知道你用过没?先pskill,然后 上去,对杀毒软件修改一番.......... |
| B15层 发表时间: 04-07-30 11:54 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
OPEN TELNET 和pskill 这些软件好象都需要IPC 支持吧! |
| B16层 发表时间: 04-07-30 13:31 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 打开别人的cmd的三种方法!!!!(菜鸟必看)