打开对方CMD的三种方法
为什么建立IPC$提升guest的权限,提的是我自己机子上的guest的权限啊?"
论坛里也看过不少这样的贴了,觉得应该说点什么.如果你真有兴趣学的话,就把
下面几种方法看完吧,如果你觉得一种方法都学不会,就劝你不要再幻想进步了!
利用用户建立了IPC连接,成功的话并不能直接在你的电脑上建立超级用户,
因为NET USER /ADD必须是在本地运行的,
也就是说,你必须想办法TELNET,或者用其他方法跳进对方的CMD里才能建立用
户.如何能利用用户打开对方的CMD呢?
前提:你已经拥有了用户和密码.
方法一
因为前面已经成功建立了IPC连接,所以我
们就可以复制命令把木马传送过去,例如上传SRV.EXE,COPY SRV.EXE //IP/C$
,然后用NET TIME //IP查看对方的时间,再用类似AT //IP SRV.EXE 06:10的命令
来运行SRV.EXE,不要告诉我SRV是开99端口的木马都不知道?!如果顺利SRV没被
杀毒软件KILL了的话,就可以在运行或着CMD里输入TELNET IP 99来登陆对方
CMD了.然后就可以在对方CMD里建立用户了,跟本地DOS操作一样``
方法二
利用NETSVC.EXE这个工具来打开对方的TELNET服务,
但是即使打开了TELNET,也要通过对方NTLM验证,还要把对方NTLM验证关掉,
常用的方法就是,上传流光里的NTLM.EXE,再用AT运行,就可以直接TELNET IP
而不用验证了.再者,也可以在本地建立一个与你用来进行IPC连接的密码和用户名
相同的用户,然后再重新启动用这个用户本地登陆,就可以直接TELNET了
方法三
这方法是最简单最容易而最有效的方法,如果你有耐性看到这里,就说明我的努力
没有白费了.之所以不把这种方法写在前面,是因为想菜鸟们能够多尝试其他的方
法,明白"通往电脑的路不止一条!"的道理.
先在网上下载一套叫PSTOOLS的工具包,PSTOOLS是一套用于winnt/win2000
的系统管理工具,打开压包后里面共有十二个命令,功能非常强大.这里我们要用
到的就是PSEXEC.EXE,具体功能就不说了,自己去看说明吧,使用格式如下
psexec.exe //ip -u 用户名 -p 密码 cmd.exe
这样就能直接打开对方CMD了,而且不用NTLM验证.
下面是PSTOOLS的下载地址,
http://download.pchome.net/system/sysenhance/16488.html
因为SRV.EXE和NTLM.EXE被很多杀毒软件认定为病毒了,多半会被杀掉.所以成功
率不高.对比下第三种方法是最实在的,相信也是看完本文后大家用的最多的方法,希望你能接受吧.也建议大家试试前面的两种方法,如果你有去尝试,你一定会
有收获的.
以上方法都是在网上跟前辈学来的,也算是自己一些小小的经验.但愿看完本文能
让你对打开对方CMD的认识能有所提升.
打开对方CMD的三种方法相关推荐
- python调用cmd命令释放端口_详解python调用cmd命令三种方法
目前我使用到的python中执行cmd的方式有三种 使用os.system("cmd") 该方法在调用完shell脚本后,返回一个16位的二进制数,低位为杀死所调用脚本的信号号码, ...
- 用键盘打开计算机管理,windows10系统使用键盘打开设备管理器的三种方法
我们经常都会通过设备管理器,来查看windows10系统中的硬件是否已经正常安装驱动.那么,在鼠标没用的情况下,该如何打开win10设备管理器呢?接下来,系统城小编给大家介绍下没有鼠标直接使用键盘打开 ...
- 如何用键盘打开设备管理器里计算机的属性,技巧:在Windows10系统中使用键盘打开设备管理器的三种方法...
我们经常使用设备管理器来检查Windows10系统中的硬件是否已正确安装驱动程序. 那么,当鼠标无用时如何打开win10设备管理器?接下来,System City的编辑器将介绍三种方法,无需使用键盘即 ...
- eml html显示工具,电脑打开eml文件的三种方法【图文教程】
EML是电子邮件格式文件,一般可以用Outlook打开,电脑接收到eml文件,但发现这个文件复制到电脑上不能正常打开,这是什么情况?要打开这种文件其实也没有那么麻烦,日常用的工具就可以了,接下来和大家 ...
- 火狐/谷歌浏览器打开开发者模式的三种方法
1.谷歌浏览器打开开发者模式的三种方法 直接按"F12":通过点击右上角的菜单来打开:Ctrl+Shift+I 2.火狐浏览器打开开发者模式的三种方法 直接按"F12&q ...
- Win10以管理员身份打开命令提示符CMD的3种方法
不可否认,多数技术人员还需要大量使用命令提示符.在Win10系统上,除了在运行窗口输入"cmd"可以使用管理员身份来打开命令提示符外,此外还有三种方法也能实现这个目的.是哪三种?我 ...
- 怎么打开ofd文件的三种方法
我们在运行电脑的过程中,可能会看到ofd格式的文件,这是什么文件格式?要怎么打开ofd文件呢?下面小编就给大家整理了三种打开方法,快来试试吧. win11系统下载_win11最新版_win11正式版系 ...
- python cmd命令大全-详解python调用cmd命令三种方法
目前我使用到的python中执行cmd的方式有三种 使用os.system("cmd") 该方法在调用完shell脚本后,返回一个16位的二进制数,低位为杀死所调用脚本的信号号码, ...
- 详解python运行三种方式_详解python调用cmd命令三种方法
目前我使用到的python中执行cmd的方式有三种 使用os.system("cmd") 该方法在调用完shell脚本后,返回一个16位的二进制数,低位为杀死所调用脚本的信号号码, ...
最新文章
- 5天玩转PyTorch深度学习,从GAN到词嵌入都有实例丨教程资源
- eclipse maven打包_Maven中的几个重要概念:lifecycle, phase 和 goal
- java线程经典代码_Java线程代码实现
- Sharepoint
- 修补分支提交注意事项
- 802.11MAC基础
- linux :Docker 方式 安装 zookeeper、阿里服务器上 Docker 运行 zookeeper
- C语言:对包含10个整数的数组进行如下的操作,从下标为0的元素开始到最后一个元素,依次向前移动一个位置。
- Spark技术内幕:Master基于ZooKeeper的High Availability(HA)源代码实现
- 洛谷Java入门级代码之分汽水
- linux桥接wifi与有线,两个路由器有线桥接好还是无线桥接好?
- linux中怎么卸载桌面图标,如何从Ubuntu 18.04桌面上删除垃圾桶图标
- IntelliJ IDEA 常用快捷键 ------ Windows / Mac 对比
- Android11 GPS 流程代码走读
- Java物流运输管理系统源码 快递物流管理系统源码
- 单片机交通灯灯c语言程序,51单片机用C语言实现交通灯(红绿灯)源程序
- 虚拟机安装Win10纯净版操作系统
- seaborn使用boxplot函数进行箱图可视化(使用色彩调色板自定义设置箱图的颜色、自定义颜色列表、并创建为自己的调色板、sns.set_palette全局设置palette参数)
- c语言之无符号/有符号数加减法运算
- 比较出名的视频分享网站