如果是你的话， 你会怎么入侵------？？？？

如果漏洞提示说：

It was possible to log into the remote host using the following
login/password combinations :
';administrator';/';';
';administrator';/';administrator';
';guest';/';';
';guest';/';guest';
It was possible to log into the remote host using a NULL session.
The concept of a NULL session is to provide a null username and
a null password, which grants the user the ';guest'; access
To prevent null sessions, see MS KB Article Q143474 (NT 4.0) and
Q246261 (Windows 2000).
Note that this won';t completely disable null sessions, but will
prevent them from connecting to IPC$
Please see http://msgs.securepoint.com/cgi-bin/get/nessus-0204/50/1.html
The remote host defaults to guest when a user logs in using an invalid
login. For instance, we could log in using the account ';nessus/nessus';

All the smb tests will be done as ';administrator';/';'; in domain MSHOME

你会怎么入侵啊， 请支点招-----谢ing------

我猜想你在进行NET USE的时候已经通过默认共享方式进行访问（用默认共享访问时同时进行了IPC连接）
这个时候应该没有提示你输入密码吧`~
这是因为你当前的用户名也是administrator
这个时候的IPC就不是空连接了,而是administrator的连接
SRV记得是个被杀的~你说在CMD下提示命令成功~而用GUI界面浏览的时候发现没有`~
则可能被杀了~
TO:凉 :为了不和21端口的重复 这个东东的开放端口是99  可以直接TELNET上去
改端口应该也是可以的`~不过我没试~
TELNET 127.0.0.1 135
前面说过了~这个仅仅用来当做刺探端口开放的情况~
想解决象TELNET一样输入命令几乎是不可能的~
除非你给它种了端口复用的后门(黑客之门)
就可以象你说的(解决)输入命令问题

下面引用由飛鳥在 2005/05/03 10:03pm 发表的内容：
他不可能用得是空连接`\`
问下他就知道了``
说的TELNET 99不成功~
原因是SVC没启动成功`
TELNET 135 139不显示命令是正常的`~因为它们根本就不是提供登陆功能~
本地实验下就知道了
TELNET 127.0.0.1 ...

还有，，，我用的是空连接啊？？net use \\ip\ipc$ "" /user:""
我用流光跟x-scan都扫出来是administrator的密码为空， 就试了下， 而且cmd提示我说命令成功完成？？？

各位大虾-----谢谢支招哈，
我同意飞鸟兄的观点------因为我一直都在怀疑srv.exe是否真的传上去了------
因为当我直接在 windows界面上拷的时候， 死活都考不上去----但我如果是拷其他文件的话一点问题没有，包括 nc.exe都没问题，但就是srv.exe不行？？
可是， 当我在cmd下执行的时候，明明提示我说已复制一个文件----但当我用ie进他的admin$目录下看的时候，跟本就没有（srv.exe！！？？？？？更奇怪了——--------还有如果假设我没拷成功， 但当我用at \\ip time srv.exe启动的时候， 怎么提示我说：新加了一项作业？？？？
所以我才郁闷呐----------
还有----------的确， 随便telnet port 一下,  cmd 上是黑乎乎的， 只有光标在移动-------mia黑的， 啥都看不见-------------(这个迷团啥时候才能解开啊？？？？）

[这个贴子最后由凉心无悔在 2005/05/03 10:19pm 第 1 次编辑]

下面引用由飛鳥在 2005/05/03 10:03pm 发表的内容：
他不可能用得是空连接`\`
问下他就知道了``
说的TELNET 99不成功~
原因是SVC没启动成功`
...

那么如果没启动成功的原因是否是IPC的权限不够？？？
不非要99端口吧？换个端口不行么？他的作用不就是映射别的端口么？

他不可能用得是空连接`\`
问下他就知道了``
说的TELNET 99不成功~
原因是SVC没启动成功`
TELNET 135 139不显示命令是正常的`~因为它们根本就不是提供登陆功能~
本地实验下就知道了
TELNET 127.0.0.1 是不是黑糊糊~~
这个方法跟TELNET 80一样\``  是用来刺探端口开放的请况~
猜测~对方的安全很垃圾`~连防火墙都没有~很可能连杀毒的也没~~
还有一个很大的可能~~都是在内网~

不好意思----------判断失误，判断失误--------看来经验还不够啊-----
我是 张家港的-----你是苏州市区里面的吗----------

好的~~~正在阅读~~~如果有疑问我在你在技术区发的那帖子里再问你

其实，不是代码
只是我不会编辑：（
一开始发出来很乱，所以就用

复制代码

里面是整理出来的关于windows启动时所加载的东西
看这篇文章就明白了
http://www.xfocus.net/articles/200310/632.html

下面引用由风灵风之子在 2005/05/03 06:05pm 发表的内容：
http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=1&topic=4477&show=0

兄弟，这个东西我没看明白是什么意思，请问这个怎么应用？？

我是男的。。
你是苏州那里的？

好， 我放在他桌面上吧-------这家伙真是个狠角-_-！！！------学习去喽---------------------头悬梁--------锥刺骨-----父不教， 母之过----------------阿弥驮佛----------------
对了， 风灵风之子是为姐姐吧-------向你问个好哈-------我也是苏州的----呵呵-------

下面引用由foun0在 2005/05/03 05:56pm 发表的内容：
哦， 对了， 请问一下， 通知的话要怎样通知啊， 我写一个word， 然后放在他机子上， 但放哪儿他会看到呢？桌面？，还是写一个autoexec.exe， 下子他开机让他自己看----但是要怎样写啊， 偶实在是太菜00000----- ...

http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=1&topic=4477&show=0

[这个贴子最后由风灵风之子在 2005/05/03 06:06pm 第 1 次编辑]

写个word文档放在他的桌面上
他就能看到了，不需要启动时加载。。

你心肠到挺好撒~
不过不用通知了
有那时间多学点别的撒~