第二次把没显示器的主机配置成服务器了,过程确实很有趣,不过也挺幸运的,都是安好的XP,下次搞个Linux或者没系统的试试~
朋友搞过来一个旧机箱,一直闲置着,闲着无聊就像配成服务器,搭个SVN什么的。但真想配时发现现在都用笔记本,上哪弄显示器去……
没显示器确实很麻烦,但这并不能阻止我配服务器的脚步~ 首先找了根网线连接到笔记本上,开机,抓包。看到NETBIOS的包,主机名是PC-20XXXXXXX,呵呵,看来装着XP,好办多了,一开始以为没系统呢,还想着做个Linux Live CD的U盘连SSH。发现DHCP请求包,翻出RouterOS的虚拟器,桥接到有线网卡上,开DHCP服务器。OK分配上IP了!扫一下端口,看开没开3389,很不幸,什么都没扫到,ping都不通,看来开了防火墙…… 纯靠网络是不行了,抓包时看到很多快播的包,判断应该是自动登录进桌面了。找了个USB键盘,开始盲打……
先想办法进CMD:
WIN+R 输入CMD 回车
但怎么判断确实打开CMD了呢?上网Google了个让CMD发声的办法按Ctrl+G再回车会凤鸣,事实证明刚才确实没进到CMD,估计开机自动启动了什么玩意
Alt+TAB Alt+F4 N+回车一顿狂按,再试着进CMD,Got It!
直接开3389脚本太长了,我可不想盲打,先开个telnet吧
sc config tlnsvr start= auto
net start telnet
连不上,忘了关防火墙了
netsh firewall set opmode disable
OK,能ping通了 也可以telnet了,建个用户
net user test 123456 /add
net localgroup test /add
再telnet,提示用户不存在或密码错误,看来用户没建上,难道是受限用户?提权太麻烦了…… 后经朋友提示,写了个脚本,放了个NC到U盘里
x.bat
echo BEL
nc -l -p 9999 -e cmd.exe
其中BEL是用Winhex改的16进制07,也就是Ctrl+G,为的是脚本被执行时得到反馈。
插上U盘,等一会硬盘不闪了,应该是安好驱动了,开始一个盘符一个盘符的试
D:
x.bat
E:
x.bat
...
试到O都没响……看来又有什么变故,再来一遍,每次加上Ctrl+G确认焦点还在CMD中,试到I盘时发现焦点窗口不是CMD了,想起开机抓包时看到过360的dns解析,按了360估计是给拦截了,再来个WIN+R再来个cmd,进I盘,x.bat,响了!telnet进去,拿到shell
!!!加个用户,命令被阻塞了,没返回,什么情况?
net user
就Administrator啊,估计又让360拦截了,好吧,改一下密码
net user Administrator 123456
telnet可以登陆了,粘贴上开3389的脚本,打开远程桌面,顺利连接!映入眼帘的果然是360大大的拦截提示,果断卸掉360。呼~整个世界都清净了……