内网入侵——Cmd强化使用

  有时入侵了一台发现其内网里还有其他Computer，不防试下此方法。

本文是以一次实际入侵为基础。当时入侵后破其Sam，获Administrator账户。

大家都知道利用Recton去给已知账户开Telnet、3389、传马等。

但现实往往不如您所愿，小弟的免杀水平也有限，所传的Recton一下子就被杀了。

所以研究下手动的入侵对了解入侵的原理还是很有帮助的。

在运行中输入CMD

net use \\ip\ipc$ "密码" /user:"administrator"

这条命令的意思是建立于某个IP的IPC连接，在这同时得再多说一条命令

net use z:\\192.168.174.132\c$

这句话的意思是将192.168.174.132的C盘共享到本地磁盘上盘符为Z

c$其实在微软系统中$是影藏的意思，但是这个并不属于漏洞，因为你必须要知道对方的管理员帐号和密码！

这样的解释下来就成了与对方建立了秘密的隐藏共享。

从前面句话中我们得到了对方C盘，接下来种马干嘛事都随便你了！当然种马是随意了，但木马不运行，你也控制不了对方。

接下来是telnet

建立了IPC通道后

我们打开对方的TELNET服务，一般这个服务是关闭的！

我们右键我的电脑管理，在操作菜单中选择连接到另一台计算机，在方框中输入对方的IP地址，按下确定就会跳出一个计算机管理的窗口，我们选择服务和应用程序中的服务。（此步的前提是前面已建IPC连接）

因为我们的目的是打开对方的telnet服务所以自然是进服务。我们在右边找到telnet服务，选择自动，然后再选择启用。

这样就打开了对方的telnet服务。

接近成功了~

在DOS中输入telnet IP 就会跳出远程连接窗口

你在其中输入帐号和密码就能登陆了！

在有的时候输入TELNET时会出现打开对方23端口失败的提示

我们可以手动帮它打开！

start telnet IP 23

这样再使用telnet进入就OK了！！！

登陆后的DOS窗口是在操作对方的DOS，就是说我们拿到了对方的CMDSHALL

接下来入侵就是很Easy咯。

上一篇: Telnet 用法总结
下一篇: NeT.eXe被删添加用户方法总结
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: Dos
相关日志: