当配置好telnet并且和远程的主机能通信时,感觉很好了。接下来的使用就如同在自己的主机上打开DOS运行命令了吧。接着教教大家一些在本机上虚拟个盘来共享这个远程系统的盘了。
当还在DOS下给对方修改个文件或者创建个文件留点言什么的,发现很麻烦的。什么基本命令的使用都忘得差不多了,尤其写个文件都得使用gedit命令打开编辑窗口了(但远程访问后发现这个命令很难进行,因为网速等问题导致输入显示不同步,而且保存退出也没有本地上的那么简单)。最后发现使用命令 copy son *.txt(F6保存)来给对方的当前盘写点东西了,但是感觉很不爽,于是想知道有没有像本地盘一样打开远程主机的盘来直接操作书写呢?利用了一下午的整理,终于可以高兴地告诉大家,这是可以的。 下来我就介绍下针对telnet访问成功后在本机行“挂载”远程主机的盘了。
1、首先使用telnet命令连通远程主机,怎样建立telnet和使用它详见本文一的介绍了。2、进入后,把这台机子(远程主机)的各个盘共享出来。使用命令net具体如下:net share c$=c:net share d$=d:…………注意:
I、符号“$”是默认共享的意思。相当于把远程主机的C盘共享成你设定的C盘(当然也可以是d,e,f了,这相当于标记了。不过你记得这个共享的盘符)。远程主机的盘名命名的是什么名字没有关系的。II、查看共享的数目使用命令 net share。III、关闭共享,使用命令net share c$ /del。3、至此,该在远程界面中操作的命令已经完成。不要关闭,再在本地自己上打开cmd输入一下内容:net use x: \\远程主机的IP\c$ 把他的共享c盘映射到本机的Z盘之后打开我的电脑按组排序后会看见一个“网络驱动器”,多出了一个盘。把鼠标放到上边就会看到为x盘了。还可以直接打开“运行框”(win+R键)直接输入“\\远程主机的IP\c$”,但这个不能在本地机子上建立盘符,一次使用一次打开,关闭后想用就得重新输入了。
注意:I、能够出现盘符或者以窗口打开远程主机的盘,前提必须完成第一、二步,都则会提示找不到网络路径。II、断开这些使用,用命令:net use x: /del 或者使用通配符会提示你的net use * /del 删除全部。会有提示要求按y确认。如果第二步被关闭,则不会访问到了。III、使用同样的方法可以把远程主机的每一个盘都挂载到本地盘上,但是这些盘必须建立了默认共享连接。3、此时使用DOS命令copy abc.txt \\远程主机IP\d$实现复制,或者就在窗口里操作了,非常方便的。
以下附注相关内容供参考常见问题和回答:一、怎样建立空连接,它有什么用?答:使用命令 net use\\IP\ipc$"" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注
册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。如果你不理解“没用”
的东西为什么还会存在,就看看“专业”的解释吧:在NT/2000下的空连接http://www.sixthroom.com/ailan/f... otID=280&ID=280解剖WIN2K下的空会话http://www.sixthroom.com/ailan/f... otID=283&ID=283二、为什么我连不上IPC$?答:1,只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。2、确认你的命令没有打错。正确的命令是: net use \\目标IP\ipc$ "密码" /user:"用户名"注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。3,根据返回的错误号分析原因:错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;错误号51,Windows 无法找到网络路径 : 网络有问题;错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端
口过滤);错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。错误号1326,未知的用户名或错误密码 : 原因很明显了;错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动。(连接域控会出现此情况)错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。三、怎样打开目标的IPC$?答:首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。四、怎样映射和访问默认共享?答:使用命令net use z: \\目标IP\c$ 密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他盘类推。如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 copy muma.exe\\IP\d$\path\muma.exe。或者再映射也可以,只是不用用户名和密码了:net use y:\\IP\d$。然后 copy muma.exey:\path\muma.exe 。当路径中包含空格时,须用""将路径全引住。五、如何删除映射和ipc$连接?答:用命令 net use\\IP\ipc$/del 删除和一个目标的ipc$连接。用命令 net use z: /del 删除映射的z盘,其他盘类推。用命令 net use * /del 删除全部。会有提示要求按y确认。六、连上ipc$然后我能做什么?答:能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。七、怎样防止别人用ips$和默认共享入侵我?(我觉得只要把telnet这个服务还原成禁止状态,不打开它就可以了。因为装机的时候就是这个状态。)答:A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。1,先把已有的删除net share ipc$ /delnet share admin$ /delnet share c$ /del…………(有几个删几个)2,禁止建立空连接首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。3,禁止自动打开默认共享对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)net stop lanmanserver可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
