| 为什么建立IPC$提升guest的权限,提的是我自己机子上的guest的权限啊?"
论坛里也看过不少这样的贴了,觉得应该说点什么.如果你真有兴趣学的话,就把
下面几种方法看完吧,如果你觉得一种方法都学不会,就劝你不要再幻想进步了!
利用用户建立了IPC连接,成功的话并不能直接在你的电脑上建立超级用户,
因为NET USER /ADD必须是在本地运行的,
也就是说,你必须想办法TELNET,或者用其他方法跳进对方的CMD里才能建立用
户.如何能利用用户打开对方的CMD呢?
前提:你已经拥有了用户和密码.
方法一
因为前面已经成功建立了IPC连接,所以我
们就可以复制命令把木马传送过去,例如上传SRV.EXE,COPY SRV.EXE //IP/C$
,然后用NET TIME //IP查看对方的时间,再用类似AT //IP SRV.EXE 06:10的命令
来运行SRV.EXE,不要告诉我SRV是开99端口的木马都不知道?!如果顺利SRV没被
杀毒软件KILL了的话,就可以在运行或着CMD里输入TELNET IP 99来登陆对方
CMD了.然后就可以在对方CMD里建立用户了,跟本地DOS操作一样``
方法二
利用NETSVC.EXE这个工具来打开对方的TELNET服务,
但是即使打开了TELNET,也要通过对方NTLM验证,还要把对方NTLM验证关掉,
常用的方法就是,上传流光里的NTLM.EXE,再用AT运行,就可以直接TELNET IP
而不用验证了.再者,也可以在本地建立一个与你用来进行IPC连接的密码和用户名
相同的用户,然后再重新启动用这个用户本地登陆,就可以直接TELNET了
方法三
这方法是最简单最容易而最有效的方法,如果你有耐性看到这里,就说明我的努力
没有白费了.之所以不把这种方法写在前面,是因为想菜鸟们能够多尝试其他的方
法,明白"通往电脑的路不止一条!"的道理.
先在网上下载一套叫PSTOOLS的工具包,PSTOOLS是一套用于winnt/win2000
的系统管理工具,打开压包后里面共有十二个命令,功能非常强大.这里我们要用
到的就是PSEXEC.EXE,具体功能就不说了,自己去看说明吧,使用格式如下
psexec.exe //ip -u 用户名 -p 密码 cmd.exe
这样就能直接打开对方CMD了,而且不用NTLM验证.
下面是PSTOOLS的下载地址,
http://download.pchome.net/system/sysenhance/16488.html
因为SRV.EXE和NTLM.EXE被很多杀毒软件认定为病毒了,多半会被杀掉.所以成功
率不高.对比下第三种方法是最实在的,相信也是看完本文后大家用的最多的方法,希望你能接受吧.也建议大家试试前面的两种方法,如果你有去尝试,你一定会
有收获的.
以上方法都是在网上跟前辈学来的,也算是自己一些小小的经验.但愿看完本文能
让你对打开对方CMD的认识能有所提升. |