9,506
社区成员
发帖
与我相关
我的任务
分享请高手指教。急!!!!!!
我是个急性子女孩,现在外面出差,有急事要用到公司PC上的文件,
可这个文件上的东西不能透给别人知道
请问我是否有办法在北京进入深圳的PC呢
谢谢了.100分相送!
可这个文件上的东西不能透给别人知道
请问我是否有办法在北京进入深圳的PC呢
谢谢了.100分相送!
...全文
请发表友善的回复…
发表回复
chaojimj 2003-11-04
- 打赏
- 举报
哈哈
楼主我的办法可行吧?
我可是来拿分的
楼主我的办法可行吧?
我可是来拿分的
sunfen001 2003-08-23
- 打赏
- 举报
让你的同事帮你装一个木马的客户端,然后告诉你该机的IP,你安装一个控制端,就可以远程控制电脑了。
感谢各位 2003-08-23
- 打赏
- 举报
1、如果确实急,你已经飞回来了
2、如果不想让第二个人知道,的确难度大
3、发一次被截获、破解并造成伤害的可能性约等于0
2、如果不想让第二个人知道,的确难度大
3、发一次被截获、破解并造成伤害的可能性约等于0
xfong 2003-08-22
- 打赏
- 举报
关注!
yishao 2003-08-22
- 打赏
- 举报
叫公司开一个FTP服务器,把资料加密后放到服务器里面,到时候要取就容易了
masepu 2003-08-22
- 打赏
- 举报
首先:让你的同事把倪德电脑打开。
然后:再说。
然后:再说。
xiaoxie000 2003-08-22
- 打赏
- 举报
你要取文件的那个电脑现在到底开没开?
没开的话,,,
没辙
没开的话,,,
没辙
sadforlove 2003-08-21
- 打赏
- 举报
用RAR压缩在加密.传送过来就可以的.
wina 2003-08-21
- 打赏
- 举报
如何利用终端服务入侵远程计算机
如何利用终端服务入侵远程计算机
by coolweis
coolweis@sina.com
用过windows 2000终端服务的人一定可以体会到终端服务的方便。但是这也给我们造成了安全风险。
恶意用户可以通过猜密码进入系统,更危险的是,如果这台机器存在输入法漏洞的话,那么入侵者
可以完全控制这台机器。
下面我来讲讲如何利用输入法漏洞远程入侵开了终端服务的windows 2000的机器:
首先我们确定某台机器的3389端口是开放的:
D:\\Nmapnt>nmapNT.exe -sS -p 3389 xxx.xxx.xxx.xxx
Starting nmapNT V. 2.53 by ryan@eEye.com
eEye Digital Security ( http://www.eEye.com )
based on nmap by fyodor@insecure.org ( www.insecure.org/nmap/ )
Interesting ports on FGF-DELL4300 (xxx.xxx.xxx.xxx):
Port State Service
3389/tcp open msrdp
Nmap run completed -- 255 IP addresses (93 hosts up) scanned in 542 seconds
D:\TOOLS\nmapNT\Nmapnt>
现在我们已经可以看到这台机器的终端服务是开放的,那么我们就可以开始行动了。
打开终端服务客户端,添上IP地址,选择连接。
稍等片刻,一般是很快的,就会出现熟悉的登陆对话框了,这是我们看看有没有输入法的漏洞。有关
输入法的漏洞请参看相关文章。如果有输入法漏洞那么我们如何取得控制权呢?经过多次的研究试验。
终于想出了一个办法。我们发现在跳至url后,我们双击winnt目录下的explorer.exe并没什么反应(是
机上已经运行了,可是我们为什么看不到结果呢?),如果我们不断的进行双击,或者什么也不做,一
会儿连接将被断开,在断开的一霎那,我们似乎看到了我们双击出来的窗口。经过几次试验,我们发现
不登陆进去是不行的,将会被服务端断开。于是想办法先登陆进去,我想到了在帮助中打开用户管理器,
经过试验,在跳至url中添入:mk:@MSITStore:C:\WINNT\Help\TSHOOTconcepts.chm::/where_usermgr.htm
在右侧会出现一个可以打开本地用户和组的管理器的链接,本来在正常情况下是可以打开这个管理器的,
可是在没有登陆进去的时候就是出不来,于是想另外的办法。终于想到了建立一个命令行的快捷方式。在跳
至url中输入:c:\winnt\system32,然后找到net.exe,右键点击net.exe,选择创建快捷方式,于是创建了
一个文件名为快捷方式net.lnk的文件,然后再右键点击这个快捷方式,选择属性,这时我们就可以输入我们
的命令了。在目标中添入我们要执行的命令的路径和参数就行了,我们还是用net命令,因此不必改路径了,
添加个账号test的命令如下,C:\WINNT\system32\net.exe user test/add。密码为空。然后双击这个快捷方
式运行它。然后我们把这个账号添加到administrators组中,
C:\WINNT\system32\net.exe localgroup administrators test/add。OK!再运行。我们现在已经基本上成功了,
关掉帮助窗口,用test账号登陆,密码为空。进去后我们把刚才建的快捷方式删掉。然后再将本地用户的
TSinternetuser账号加进administrators组中,设置密码。这样我们下次就可以用这个账号进来了。然后
再用这个账号登陆一下,如果能够登陆,就删掉刚刚建立的test账号。
这台机器就这样控制在我们的手里了。。。。。。
如何利用终端服务入侵远程计算机
by coolweis
coolweis@sina.com
用过windows 2000终端服务的人一定可以体会到终端服务的方便。但是这也给我们造成了安全风险。
恶意用户可以通过猜密码进入系统,更危险的是,如果这台机器存在输入法漏洞的话,那么入侵者
可以完全控制这台机器。
下面我来讲讲如何利用输入法漏洞远程入侵开了终端服务的windows 2000的机器:
首先我们确定某台机器的3389端口是开放的:
D:\\Nmapnt>nmapNT.exe -sS -p 3389 xxx.xxx.xxx.xxx
Starting nmapNT V. 2.53 by ryan@eEye.com
eEye Digital Security ( http://www.eEye.com )
based on nmap by fyodor@insecure.org ( www.insecure.org/nmap/ )
Interesting ports on FGF-DELL4300 (xxx.xxx.xxx.xxx):
Port State Service
3389/tcp open msrdp
Nmap run completed -- 255 IP addresses (93 hosts up) scanned in 542 seconds
D:\TOOLS\nmapNT\Nmapnt>
现在我们已经可以看到这台机器的终端服务是开放的,那么我们就可以开始行动了。
打开终端服务客户端,添上IP地址,选择连接。
稍等片刻,一般是很快的,就会出现熟悉的登陆对话框了,这是我们看看有没有输入法的漏洞。有关
输入法的漏洞请参看相关文章。如果有输入法漏洞那么我们如何取得控制权呢?经过多次的研究试验。
终于想出了一个办法。我们发现在跳至url后,我们双击winnt目录下的explorer.exe并没什么反应(是
机上已经运行了,可是我们为什么看不到结果呢?),如果我们不断的进行双击,或者什么也不做,一
会儿连接将被断开,在断开的一霎那,我们似乎看到了我们双击出来的窗口。经过几次试验,我们发现
不登陆进去是不行的,将会被服务端断开。于是想办法先登陆进去,我想到了在帮助中打开用户管理器,
经过试验,在跳至url中添入:mk:@MSITStore:C:\WINNT\Help\TSHOOTconcepts.chm::/where_usermgr.htm
在右侧会出现一个可以打开本地用户和组的管理器的链接,本来在正常情况下是可以打开这个管理器的,
可是在没有登陆进去的时候就是出不来,于是想另外的办法。终于想到了建立一个命令行的快捷方式。在跳
至url中输入:c:\winnt\system32,然后找到net.exe,右键点击net.exe,选择创建快捷方式,于是创建了
一个文件名为快捷方式net.lnk的文件,然后再右键点击这个快捷方式,选择属性,这时我们就可以输入我们
的命令了。在目标中添入我们要执行的命令的路径和参数就行了,我们还是用net命令,因此不必改路径了,
添加个账号test的命令如下,C:\WINNT\system32\net.exe user test/add。密码为空。然后双击这个快捷方
式运行它。然后我们把这个账号添加到administrators组中,
C:\WINNT\system32\net.exe localgroup administrators test/add。OK!再运行。我们现在已经基本上成功了,
关掉帮助窗口,用test账号登陆,密码为空。进去后我们把刚才建的快捷方式删掉。然后再将本地用户的
TSinternetuser账号加进administrators组中,设置密码。这样我们下次就可以用这个账号进来了。然后
再用这个账号登陆一下,如果能够登陆,就删掉刚刚建立的test账号。
这台机器就这样控制在我们的手里了。。。。。。
二进制空间安全 2003-08-21
- 打赏
- 举报
你应该在公司的时候将文件传到服务器上,服务器应该不会关吧!
然后建立一个远程VPN连接!可以用2000自带的PPTP,也可以用其它软件实现。
安装PPTP安装方法:
1,进入windows2000系统中的“控制面板”,从中选择“网络”并双击它,会出现“网络属性”对话框。在击协议,添加它,从添加中选定“网络协议”,再选择“点对点通道通信协议”,单击“确定”出现PPTP设置的对话框。选择你需要服务器同时支持的VPN数目,单击“确定”后出现安装远程访问,单击“添加”出现添加RAS设备对话框。选择可用的RAS设备,单击“确定”,返回安装远程访问对话框。
2,选择一个VPN设备,单击“配置”,出现配置端口用法对话框,确保“只能接收”被选中,单击“确定”,返回安装远程访问对话框中。选择一个VPN设备,单击“网络”,出现网络配置对话框,在“允许远程客户运行”选项中只保留TCP/IP被选中。单击TCP/IP选择框旁边的“配置”,出现RAS服务器TCP/IP配置对话框,在此可进行一些TCP/IP方面的配置,如可允许TCP/IP客户访问整个网络或仅限于本地计算机,对于客户地址分配,可用DHCP或静态地址集等。进行必要的设置后单击“确定”,返回网络配置对话框;加密设置选项中确保选中Microsoft加密,并选中“请求数据加密’,使所有连接到PPTP服务器的远程客户机进行基于NT的身份验证;单击“确定”返回安装远程访问对话框;单击“继续”完成安装,然后重新启动机子,再配置VPN用户,进入域用户管理器窗口中,建立新用户,设置其用户名,密码及所属的组等。
然后建立一个远程VPN连接!可以用2000自带的PPTP,也可以用其它软件实现。
安装PPTP安装方法:
1,进入windows2000系统中的“控制面板”,从中选择“网络”并双击它,会出现“网络属性”对话框。在击协议,添加它,从添加中选定“网络协议”,再选择“点对点通道通信协议”,单击“确定”出现PPTP设置的对话框。选择你需要服务器同时支持的VPN数目,单击“确定”后出现安装远程访问,单击“添加”出现添加RAS设备对话框。选择可用的RAS设备,单击“确定”,返回安装远程访问对话框。
2,选择一个VPN设备,单击“配置”,出现配置端口用法对话框,确保“只能接收”被选中,单击“确定”,返回安装远程访问对话框中。选择一个VPN设备,单击“网络”,出现网络配置对话框,在“允许远程客户运行”选项中只保留TCP/IP被选中。单击TCP/IP选择框旁边的“配置”,出现RAS服务器TCP/IP配置对话框,在此可进行一些TCP/IP方面的配置,如可允许TCP/IP客户访问整个网络或仅限于本地计算机,对于客户地址分配,可用DHCP或静态地址集等。进行必要的设置后单击“确定”,返回网络配置对话框;加密设置选项中确保选中Microsoft加密,并选中“请求数据加密’,使所有连接到PPTP服务器的远程客户机进行基于NT的身份验证;单击“确定”返回安装远程访问对话框;单击“继续”完成安装,然后重新启动机子,再配置VPN用户,进入域用户管理器窗口中,建立新用户,设置其用户名,密码及所属的组等。
回炉重造,学习编程中。。。 2003-08-21
- 打赏
- 举报
电脑关了,什么招都没了
leroi 2003-08-21
- 打赏
- 举报
你的电脑关了 那就没办法了 只有回去一下
ham227 2003-08-21
- 打赏
- 举报
通过超级终端拨号回深圳公司PC,然后把文件加密传送到北京!当然VPN是最安全了。
buildtomorr 2003-08-21
- 打赏
- 举报
电脑当然关了啊
19191919 2003-08-21
- 打赏
- 举报
有意思,你不是想要文件,是想进入电脑,哈哈,你不在,电脑还开着啊
del77 2003-08-21
- 打赏
- 举报
用SSH也可以
http://www.chinaitlab.com/www/news/article_show.asp?id=5830
http://www.chinaitlab.com/www/news/article_show.asp?id=5830
del77 2003-08-21
- 打赏
- 举报
用SSH也可以
http://www.chinaitlab.com/www/news/article_show.asp?id=5830
http://www.chinaitlab.com/www/news/article_show.asp?id=5830
del77 2003-08-21
- 打赏
- 举报
不要用QQ和MSN传,不安全
把文件用WINRAR加密(密码要长一些)后,可以用超级终端传,
把文件用WINRAR加密(密码要长一些)后,可以用超级终端传,
buildtomorr 2003-08-21
- 打赏
- 举报
TO:zhengsuli(郑建)
能不能把你的QQ告诉我啊?
能不能把你的QQ告诉我啊?
buildtomorr 2003-08-21
- 打赏
- 举报
请大家尽是讲详细点呀,我是外行啊!!!
加载更多回复(4)
