2009年4月14日 星期二

遠端 執行 taskkill & net use

如果想要實現遠端關機或是關閉程序
可以這麼做

ex:以下範例為刪除iexplorer
taskkill /s 電腦名稱 /im iexplore.exe /u administrator /p admpasswd

這類範例網路上隨便翻一定都一堆了!

但是如果要遠端實現執行命令呢?
當然我們並非用在攻擊!
你可以利用ipc 來實現
//連上主機
net use \\輸入主機ip\ipc$ /user:輸入主機administrator 輸入主機password
複製檔案到主機的system32目錄下
copy 程式or bat \\輸入主機ip\admin$
取得主機的時間
net time \\輸入主機ip
排成時間讓他自動去執行
at \\127.0.0.1 11:05 srv.exe 程式or bat

翻了許久,就這篇文章最能看懂,可能我太笨了
參考資料
一份詳盡的IPC$入侵資料

沒有留言:

張貼留言

Edge Preview window opens and hangs up

近日有許多人反映 透過Edge 點選列印之後,預覽列印視窗會不停的轉圈圈,導致無法列印,非常困擾。 透過Google大神爬了一下,發現有許多鄉民都有此問題,試過之後都無法解決(有停用DLP、關閉UAC、重設瀏覽器、重設使用者(X)),大概就只差沒重新安裝作業系統了。 還有鄉民說 ...