[讨论]at \\ip 命令 执行的时候显示“拒绝访问”
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])我用的管理员帐号
at \\ip time 命令 执行的时候显示“拒绝访问”,什么原因啊? 什么系统环境 拒绝访问偶的第一感觉是权限问题 貌似xp和03的系统做了限制 以前使用啊d的那个工具 xp和2003就不能使用那个at命令执行
还有一个后台服务要开Task Scheduler
(使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。)
这个服务要开启 Event Log服务 (启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。)
也要开启 否则会提示1717错误 接口未知
不知道lz的情况如何 [quote]引用第2楼dongli于2007-05-06 21:18发表的 :
貌似xp和03的系统做了限制 以前使用啊d的那个工具 xp和2003就不能使用那个at命令执行
还有一个后台服务要开Task Scheduler
(使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。)
这个服务要开启 Event Log服务 (启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。)
也要开启 否则会提示1717错误 接口未知
.......[/quote]
都开启了,还是拒绝访问 会不会是权限的问题 cacls 试下呢? 我刚才也出现了与楼主同样的问题,不过我是提权后在webshell中的Wscript.shell命令行操作里执行的,也是拒绝访问.. [s:289]
服务器OS为windows2000,且以下服务都被开启:
Alerter
Ati HotKey Poller
Automatic Updates
COM+ Event System
Computer Browser
DHCP Client
Distributed File System
Distributed Link Tracking Client
Distributed Transaction Coordinator
DNS Client
Event Log
Event Service
IIS Admin Service
IPSEC Policy Agent
License Logging Service
Logical Disk Manager
Messenger
Microsoft Search
MSSQLSERVER
NeroCheck
Network Event Log
NT LM Security Support Provider
Plug and Play
Prim@Hosting Win2000 Web Applicance Server
Print Manager
Print Spooler
Protected Storage
Remote Access Connection Manager
Remote Procedure Call (RPC)
Remote Registry Service
Removable Storage
RunAs Service
SavRoam
Security Accounts Manager
Serv-U FTP 服务器
Server
SNMP Service
Symantec AntiVirus
Symantec AntiVirus Definition Watcher
Symantec Event Manager
Symantec Settings Manager
system
System Event Notification
Task Scheduler
TCP/IP NetBIOS Helper Service
Telephony
Terminal Services
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Workstation
World Wide Web Publishing Service
[s:270] 期待有朋友能解决. net share grant 分配权限,偶的可以了 net share grant
系统发生 5 错误。
拒绝访问。
还是一样.....请教楼上 :) net share grant
xp下面没有这个命令 03下才可以用的吧 我的实验环境是win2000,怪不得...那有没有别的解决办法? 能用At说明你的权限不小,至于出错,可能是你权限或相关服务没开的问题,以前在搞一个站的时候,WIN2000,刚开始At能用,过一会再用的时候就发生楼上兄弟所说的情况,后来用psexec顺利解决 [s:274]我不能运行at命令,因为连执行at \\127.0.0.1 都显示拒绝访问.
只能用net time \\127.0.0.1 查看时间,而且我执行的环境是通过NC发过来的CMDshell , 貌似权限小的可以..
另外,多问一句楼上的朋友, 你所说的psexec是命令?工具?还是别的什么...我学的比较肤浅,还没听过 想干什么,想执行文件的话直接psexec上去啊 psexec
psexec是一个远程执行工具,你可以像使用telnet一样使用它。
它的使用格式为:
psexec \\远程机器ip [-u username [-p password]] [-c [-f]] [-i][-d] program [argum
ents]
它的参数有:
-c <[路径]文件名>:拷贝文件到远程机器并运行(注意:运行结束后文件会自动删除)
-d 不等待程序执行完就返回,(比如要让远程机器运行tftp服务端的时候使用,不然psexec
命令会一直等待tftp程序结束才会返回)
-i 在远程机器上运行一个名为psexesvc进程,(到底什么用弄不明白)
假设我在远程机器ip有一个账号,账号名是:abc 密码是:123
比如想要用telnet一样在远程系统上执行命令可以打:
psexec \\远程机器ip -u abc -p 123 cmd
如果想要远程机器执行本地c:\srm.exe文件可以打:
psexec \\远程机器ip -u abc -p 123 -c c:\srm.exe
如果想要让远程机器执行本地上tftp服务端,(假设tftp服务端在本地c:\tftp32.exe),可以
打:
psexec \\远程机器ip -u abc -p 123 -c c:\tftp32.exe -d 是不是权限不够啊。。 会不会是单单对 at.exe赋有高等权限呢? 可不可以提到system啊
相信应该没有什么问题吧
如果服务器上的不好使 那自己上传的可以吗?
可以利用马自己传一个上去看看吧 对了 是不是很有更高的权限的 不过能用At说明你的权限不小 ,但是还是错 接着上面 不好意思 就是相关一些什么权限和服务没有开启 权限 不够 想搞啥 ,以为还是 03 年啊 [s:264]服务没开,或者是权限的设置问题 *** 作者被禁止或删除 内容自动屏蔽 *** 是at.exe禁用了 Task Scheduler服务没有开启 我对XP SP2的机器测试了下,可以的,可以直接用啊D 上马,在我BLOG里面,至于你的情况就不太清楚了,看看防火墙,2003的有时候有可以,Administrator 空密码 能进,能 AT,但是有时候不可以,不知道什么原因,我BLOG:[url]http://hi.baidu.com/lostmind[/url],里面有骗文章是写入侵网吧所有电脑的。 users guests 都没权限
就administrators组有权限执行at
页:
[1]