如果是你的话， 你会怎么入侵------？？？？

如果漏洞提示说：

It was possible to log into the remote host using the following
login/password combinations :
';administrator';/';';
';administrator';/';administrator';
';guest';/';';
';guest';/';guest';
It was possible to log into the remote host using a NULL session.
The concept of a NULL session is to provide a null username and
a null password, which grants the user the ';guest'; access
To prevent null sessions, see MS KB Article Q143474 (NT 4.0) and
Q246261 (Windows 2000).
Note that this won';t completely disable null sessions, but will
prevent them from connecting to IPC$
Please see http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html
The remote host defaults to guest when a user logs in using an invalid
login. For instance, we could log in using the account ';nessus/nessus';

All the smb tests will be done as ';administrator';/';'; in domain MSHOME

你会怎么入侵啊， 请支点招-----谢ing------

建议不要从这些方面着手
先看看一些基本的网络术语，如果不想深入学就看一些简单的文章，动画比较直观，多使用工具
深入的话就先学一门语言~

你可以通过IPC连接``
';administrator';/';';
';administrator';/';administrator';
';guest';/';';
';guest';/';guest';

谢谢两位回偶的帖子-------------
刺兄-----啊， 我试过了----否行啊------当我进行到 net time \\的时候----对方好象就断线了， 试了n=无穷次， 不行！！
看来还是得多听听凉哥的话--------理论学习----------
头大中------------------------------------------------------------头悬梁， 锥刺骨---------父不教， 母之过-----------------------

当我进行到 net time \\的时候----对方好象就断线了

也就是说前面的NET命令可以进行喽~
我E文菜~~照报告说的是可以进行空连接
空连接可以做什么事`~自己想下`

对，net命令可以进行， 但我现在知道的方法就是上传木马， 但上传成功后， 也可以运行（提示一新加一项作业）， 但就是telnet不上去--------呵呵， 人世间最大的郁闷莫过与此-----哎----------

请再确认程序已正确执行`
AT \\IP
注意AT命令的时间格式`别搞错~
另外~TELNET不上去~
请问你上传的是什么木马  有什么作用~

他那个马是开启telnet的木马~不过我感觉如果空连接的权限是否真的是管理员权限？

我传的是srv.exe，就是小容的那个--- 作用就是开telnet 啊----------
at的格式是： at \\ip 05:55 srv.exe，打个比方-----没错吧-----
然后提示说 新加了一项作业--------
然后我用srv.exe 默认的断口 99telnet 上去，结果是-------：无法连接----然后我换一个135 或139端口， 这次更厉害------好象是上去了， 因为没有提示失败----但cmd黑银幕上就看见光标-------打字跟本显示不出来----只看见光标在移动-----------------------郁闷---------

现在能有这么好的运气估计有可能是密罐~呵呵

是啊， 所以当时被我扫出来时我差点不省人事， 汗-_-！！！    他的c$,d$,e$,admin$system32之类的我用ie就能直接打开--------汗-_-------------但我就是想用cmd进去，可偶偏偏就是进不去-------算了-----放弃了-------这家伙一定还在梦里呢-------算了----我学点其它的吧------呆会儿通知他一下------叫他加个改改设置----------哎-----我的ipc肉鸡啊-----郁闷---为什么就是进不去呢（其实我也有怀疑ipc上去的权限是否真的是admin权限？？？），

哦， 对了， 请问一下， 通知的话要怎样通知啊， 我写一个word， 然后放在他机子上， 但放哪儿他会看到呢？桌面？，还是写一个autoexec.exe， 下子他开机让他自己看----但是要怎样写啊， 偶实在是太菜00000------帮一下忙哈-------------------

你心肠到挺好撒~
不过不用通知了
有那时间多学点别的撒~

[这个贴子最后由风灵风之子在 2005/05/03 06:06pm 第 1 次编辑]

写个word文档放在他的桌面上
他就能看到了，不需要启动时加载。。

下面引用由foun0在 2005/05/03 05:56pm 发表的内容：
哦， 对了， 请问一下， 通知的话要怎样通知啊， 我写一个word， 然后放在他机子上， 但放哪儿他会看到呢？桌面？，还是写一个autoexec.exe， 下子他开机让他自己看----但是要怎样写啊， 偶实在是太菜00000----- ...

http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=1&topic=4477&show=0