|
 | 作者: zhanzhan [zhanzhan]
 论坛用户 |
登录 |
| 进入一台机子,有管理员权限 不过目标主机禁止空连接 我怎么样得到一个图形化的连接界面 用3389远程安装? 或者是用 srv 不过我不喜欢字符界面的 大家能帮忙想象办法吗? ps留后门的问题比较棘手,如何安全的留个后门 [此贴被 zhanzhan(zhanzhan) 在 10月01日01时29分 编辑过] |
| 地主 发表时间: 10/01 01:47 |
| 回复: zhanzhan [zhanzhan] 论坛用户 |
登录 |
|
下面是安装终端服务的具体做法。 首先,telnet到该机器上面(具体怎么样上去不需要我说了吧),然后在命令行下输入如下三行命令: c:\>echo [Components] > c:\aa c:\>echo TSEnable = on >>c:\aa c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\aa /q /r 等待一段时间后这个sysocmgr运行完毕后就把这个终端服务装好了。但是现在还不能启动这个服务。如果不怕重新启动的化,完全可以去掉/r参数,重新启动后服务回自动启动。还可以通过更改注册表来改变终端服务监听的端口号。至于如何更改就不是本文所涉及的了,网上有很多命令行下修改注册表的工具。 远程启动服务的过程中,会不会有很异常的现象被admin发现? 上边的几个语句会不会留下一个txt文件? |
| B1层 发表时间: 10/01 01:53 |
| 回复: zhanzhan [zhanzhan] 论坛用户 |
登录 |
|
ipc$没有开,我如何上传文件,或者是下载他的文件? |
| B2层 发表时间: 10/01 01:57 |
| 回复: zhanzhan [zhanzhan] 论坛用户 |
登录 |
|
查阅过一些资料,发现可以用wmi服务端口来实现远程安装3389或者是telnet服务,不过目前为止,我还没有成功过 |
| B3层 发表时间: 10/01 02:59 |
| 回复: zhanzhan [zhanzhan] 论坛用户 |
登录 |
|
已经成功了~~@@今天真的很高兴~~~ |
| B4层 发表时间: 10/01 04:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 刚刚碰见一个很棘手的问题