如何通过139端口远程重起NT服务器

gugu 2001-08-08 12:57:37
加精

作者: shotgun 发表日期: 2001-05-24 11:16:07 返回《黑客也是侠》 快速返回

最近很多朋友问我:NT的机器如果远程管理软件坏了,怎么重起呢?
其实,如果服务器的139端口开着,重起是很简单的,步骤如下:
1、net use \\xxx.xxx.xxx.xxx\ipc$ password /user:username
  建立一个IPC会话

2、net use H: \\xxx.xxx.xxx.xxx\c$
  将对方的C盘映射为自己的H盘

3、copy con h:\reboot.bat
  iisreset /reboot
  CTRL+Z
  在对方的C盘上生成了一个能重启计算机的文件

4、net time \\xxx.xxx.xxx.xxx
  得到对方的时间

5、at \\xxx.xxx.xxx.xxx 重起的时间 c:\reboot.bat
  重起的时间等于对方的时间加几分钟

6、at \\xxx.xxx.xxx.xxx
  看看任务加上没有

7、等......

上面的第三步是only for WIN2K的,如果是NT,你需要用一个特定的重起程序,
我们可以自己编写一个reboot.exe来取代reboot.bat,原理很简单,代码如下:
#include "stdio.h"
#include "windows.h"
int main()
{
     //定义重起的时候发送给所有用户的消息
     LPSTR msg="Reboot Tool By Lion Hook\nhttp://www.xici.net";
     //尝试用最简单的API函数重起
     if(ExitWindowsEx(EWX_REBOOT, 0))return TRUE;
     if(ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0))return TRUE;
     //因为上面的重起不成功,所以需要调整本进程的特权
     HANDLE hToken;
     TOKEN_PRIVILEGES tkp;
     if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) return FALSE;
     //获取重起的特权SE_SHUTDOWN_NAME
     LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME, &tkp.Privileges[0].Luid);
     tkp.PrivilegeCount = 1;
     tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;
     AdjustTokenPrivileges(hToken, FALSE, &tkp, 0, (PTOKEN_PRIVILEGES)NULL, 0);
     //判断是NT内核还是9x内核,选择用不同的方式
     if(!(GetVersion() & 0x80000000))
       InitiateSystemShutdown(NULL, msg, 20, TRUE, TRUE);
     else if (!ExitWindowsEx(EWX_REBOOT, 0))
         if(!ExitWindowsEx(EWX_REBOOT | EWX_FORCE, 0))
            return FALSE;
     return TRUE;
}

上面的这段代码取自响马的一段程序,编译以后的reboot.exe在http://www.patching.net/shotgun/reboot.exe可以下载。

 Patching Heroes...... 
中华补天


--------------------------------------------------------------------------------


回应人: 中情局 发表日期: 2001-05-24 11:27:34

谨受教.......................


  不许动! 
  举起手来! 
  俺是中情局的!! 
  不过,俺们是"中华人民共和国情报局"! 
  不是呐个什么鸟"中央情报局"! 
  呵呵...... 
  不要乱动唷!!!! 
  我打!打!!打!!! 
  砰.....砰....砰..... 
有什么消息?


--------------------------------------------------------------------------------


回应人: shotgun 发表日期: 2001-05-24 11:32:17

忘了说了
建立C$共享是需要管理员权限的

 Patching Heroes...... 
中华补天


--------------------------------------------------------------------------------


回应人: .abu. 发表日期: 2001-05-24 11:34:25

这时候,平时严格配置TCP/IP过滤的朋友就
。。

呵呵
没办法

                   我说: 这世界就是这么残酷! 
                         浮、沉、、 
<><>中华补天网<><>


--------------------------------------------------------------------------------


回应人: jasonpei 发表日期: 2001-05-24 11:47:14

问一个弱智的问题:137、139端口试干什么的?试不是网络邻居这个应用中会用到〉



--------------------------------------------------------------------------------


回应人: Bingle 发表日期: 2001-05-24 12:06:37

好像普通用户就有关机的权限,那是不是把这个reboot.exe弄到本地,IUSR_computer也可以重起系统了?



--------------------------------------------------------------------------------


回应人: shotgun 发表日期: 2001-05-24 12:10:43

不是的
在本地安全策略中有定义用户权限,默认普通用户没有关机权限,IUR_COMPUTER不能关机,默认情况是admin、poweruser、Backup operator三个用户可以关机(包括重起)

而且,只有管理员能用at

 Patching Heroes...... 
中华补天


--------------------------------------------------------------------------------


回应人: Bingle 发表日期: 2001-05-24 12:25:26

可能你说的是服务器,我的2k prof上普通用户有关机权限的

还有一个奇怪的问题,我在本地安全设置的用户权限指派里给管理员分配了SeAssignPrimaryTokenPrivilege、SeCreateTokenPrivilege等高级权限,可是没有用,在本地设置里有、而有效设置里没有,注销和重启动也没用;用tinfor看还是哪些权限。而且以前分配的SeTcbPrivilege权限,我把它取消了,结果还是一直有。在nt4下就可以,重启动就生效。

不知2000是怎么回事,我记得以前分配SeTcbPrivilege权限时也是这样,重启动也没有生效,后来不知什么时候才行的。



--------------------------------------------------------------------------------


回应人: shotgun 发表日期: 2001-05-24 12:35:06

有域服务器么?
域设置覆盖单机设置

 Patching Heroes...... 
中华补天


--------------------------------------------------------------------------------


回应人: Bingle 发表日期: 2001-05-24 13:07:02

有个nt4的pdc,可能是这个原因把,不过我在本机登录时用的是本地管理员不是域管理员,我在看看把。

还有,tokenInfor程序你看了把,我在查询属组时比whoami多出一个来,但是却不能转换成用户名,不知为什么
D:\>whoami /groups /user
[User]   = "lihsh\Administrator"

[Group 1] = "lihsh\None"
[Group 2] = "Everyone"
[Group 3] = "BUILTIN\Administrators"
[Group 4] = "BUILTIN\Users"
[Group 5] = "LOCAL"
[Group 6] = "NT AUTHORITY\INTERACTIVE"
[Group 7] = "NT AUTHORITY\Authenticated Users"

D:\>tinfor
User Name : lihsh\Administrator
Belong to 8 groups
[group 0] lihsh\None
[group 1] \Everyone
[group 2] BUILTIN\Administrators
[group 3] BUILTIN\Users
[group 4] error : 1332
[group 5] \LOCAL
[group 6] NT AUTHORITY\INTERACTIVE
[group 7] NT AUTHORITY\Authenticated Users




--------------------------------------------------------------------------------


返回《黑客也是侠》 快速返回
...全文
138 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
XXLong 2001-08-08
  • 打赏
  • 举报
 回复
up
puffdream 2001-08-08
  • 打赏
  • 举报
 回复
:(
very difficult
FTP服务器程序
139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。  端口:443  服务:Https  说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 端口...
网络攻防之-针对ms17-010脚本(python)
永恒之蓝漏洞通过 TCP 的445和139端口,来利用 SMBv1 和 NBT 中的远程代码执行漏洞,通过恶意代码扫描并攻击开放445文件共享端口的 Windows 主机。只要用户主机开机联网,即可通过该漏洞控制用户的主机。不法分子就...
cmd操作命令和linux命令大全收集
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时) route print 显示出IP路由,将主要显示网络地址Network addres,子网...
VB网络编程实例
◆ 50.htm 强制一个本地或远程NT系统关闭 ◆ 51.htm 取得网卡序列号 ◆ 52.htm 如何从 Internet 上取回某一个网页的內容? ◆ 53.htm 如何检测是否已连接到Internet? ◆ 54.htm 如何利用...
如何用139端口远程重起NT服务器
如何用139端口远程重起NT服务器 最近很多朋友问我:NT的机器如果远程管理软件坏了,怎么重起呢?其实,如果服务器139端口开着,重起是很简单的,步骤如下: 1、net use //xxx.xxx.xxx.xxx/ipc$ password /user:...
安全技术/病毒

9,506

社区成员

28,984

社区内容

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章