1,508
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
就是just4 2010-02-03
- 打赏
- 举报
:))) 让楼主多给点分,大家多出几个主意啥,,,
sjzluquan 2010-02-03
- 打赏
- 举报
楼上好强悍,叫我们说什么呀?
就是just4 2010-02-03
- 打赏
- 举报
办法一是利用计划任务远程执行,比如:
[code=BatchFile]at \\ip time "command"[/code]
办法二是利用ipc管道远程执行,比如:
[code=BatchFile]psexec \\ip -u user -p password "command"[/code]
办法三是利用rpc远程过程执行,比如:
[code=BatchFile]wmic /node:ip /user:user /password:password process call create "command"[/code]
办法四是利用远程控制登录后执行,比如:
[code=BatchFile]telnet ip
mstsc /v:ip[/code]
办法五是利用sql、iis等网络服务远程执行,比如:
[code=BatchFile]isql -S ip -U user -P password -d master -i batch.sql[/code]
办法六是直接溢出,直接控制。。。
[code=BatchFile]at \\ip time "command"[/code]
办法二是利用ipc管道远程执行,比如:
[code=BatchFile]psexec \\ip -u user -p password "command"[/code]
办法三是利用rpc远程过程执行,比如:
[code=BatchFile]wmic /node:ip /user:user /password:password process call create "command"[/code]
办法四是利用远程控制登录后执行,比如:
[code=BatchFile]telnet ip
mstsc /v:ip[/code]
办法五是利用sql、iis等网络服务远程执行,比如:
[code=BatchFile]isql -S ip -U user -P password -d master -i batch.sql[/code]
办法六是直接溢出,直接控制。。。
xiaoskery 2010-02-03
- 打赏
- 举报
[Quote=引用 6 楼 just4 的回复:]
引用 5 楼 xiaoskery 的回复:
第一种:没有反应
第二种:无效的命令
第三种:RPC 服务器不可用
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了
唉,,,唉,,,唉,,,辛苦也不值得呀,,,
第一种:没有反应, --> 任务计划不会用吧
第二种:无效的命令 --> psexec没听说过吧
第三种:RPC 服务器不可用 --> wmic不会用吧
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了 --> sql提权听说过吧,xp_cmdshell听说过吗
[/Quote]
哎,孤陋寡闻啊。请高手指点啊
我用第三种方式,
是这样吗?
wmic /node:ip /user:user /password:password process call create "c:\Program Files\aa.exe"
这样好像是启了一个进程,但是其他的什么都没有,例如窗口什么的 都没有 正确的应该是怎么用啊
引用 5 楼 xiaoskery 的回复:
第一种:没有反应
第二种:无效的命令
第三种:RPC 服务器不可用
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了
唉,,,唉,,,唉,,,辛苦也不值得呀,,,
第一种:没有反应, --> 任务计划不会用吧
第二种:无效的命令 --> psexec没听说过吧
第三种:RPC 服务器不可用 --> wmic不会用吧
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了 --> sql提权听说过吧,xp_cmdshell听说过吗
[/Quote]
哎,孤陋寡闻啊。请高手指点啊
我用第三种方式,
是这样吗?
wmic /node:ip /user:user /password:password process call create "c:\Program Files\aa.exe"
这样好像是启了一个进程,但是其他的什么都没有,例如窗口什么的 都没有 正确的应该是怎么用啊
tangchao5220 2010-02-03
- 打赏
- 举报
我是来学习的。。
就是just4 2010-02-03
- 打赏
- 举报
[Quote=引用 5 楼 xiaoskery 的回复:]
第一种:没有反应
第二种:无效的命令
第三种:RPC 服务器不可用
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了
[/Quote]
唉,,,唉,,,唉,,,辛苦也不值得呀,,,
第一种:没有反应, --> 任务计划不会用吧
第二种:无效的命令 --> psexec没听说过吧
第三种:RPC 服务器不可用 --> wmic不会用吧
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了 --> sql提权听说过吧,xp_cmdshell听说过吗
第一种:没有反应
第二种:无效的命令
第三种:RPC 服务器不可用
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了
[/Quote]
唉,,,唉,,,唉,,,辛苦也不值得呀,,,
第一种:没有反应, --> 任务计划不会用吧
第二种:无效的命令 --> psexec没听说过吧
第三种:RPC 服务器不可用 --> wmic不会用吧
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了 --> sql提权听说过吧,xp_cmdshell听说过吗
xiaoskery 2010-02-03
- 打赏
- 举报
第一种:没有反应
第二种:无效的命令
第三种:RPC 服务器不可用
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了
第二种:无效的命令
第三种:RPC 服务器不可用
第四种:不是我想的方式
第五种:没试,怎么跟sql扯上了
ljc007 2010-02-03
- 打赏
- 举报
[code=BatchFile]
net use \\10.0.0.1\ipc$ 123456 /user:administrator && shutdown /r /f /m \\10.0.0.1 /t 0
[/code]
net use \\10.0.0.1\ipc$ 123456 /user:administrator && shutdown /r /f /m \\10.0.0.1 /t 0
[/code]
