|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『楼 主』:
谁能让远程的机器登陆,真的要佩服你
找了一个多月了也没有找到相关工具和软件,以批处理方式,悲剧啊
远程的机器在这个状态,你在你的机器上,用一个批处理,远程的机器就登陆了,我真的要好好谢谢你,佩服你
附件
1:  2副本.gif (2010-4-29 13:36, 35.86 K,下载次数: 1)
|
|
 2010-4-29 13:36 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
2 楼』:
telnet可以办到
|
freedom! |
|
|
2010-4-29 13:50 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
3 楼』:
| Quote: | Originally posted by rs369007 at 2010-4-29 13:50:
telnet可以办到 |
|
有详细方法吗,可以批处理吗
|
|
|
2010-4-29 14:17 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
4 楼』:
可以用windons的远程桌面(图形化的telnet),步骤
对方主机上设置如下:
第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。
第二步:在弹出的系统属性窗口中选择“远程”标签。
第三步:在远程标签中找到“远程桌面”,在“容许用户连接到这台计算机”前打上对勾后确定即可完成XP下远程桌面连接功能的启用。
接着你在你的电脑上执行以下步骤:
开始-----所有程序------附件-------远程桌面连接----输入远程ip地址-----按提示输入用户名和密码(前提你应该断开互联网连接,不然可能解析出来的路径可能出错)
[ Last edited by rs369007 on 2010-4-29 at 14:20 ]
|
freedom! |
|
|
2010-4-29 14:18 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
5 楼』:
批处理似乎不行(但我没有试过),上面方法我用过,完全可以实现你的愿望
|
freedom! |
|
|
2010-4-29 14:22 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
6 楼』:
局域网开启远程桌面连接的两种方法
15:33 , vkill1、wmic 命令实现(推荐)
下面是两个开启的例子,关闭修改最后面的1为0即可
#server 192.168.88.100
#user administrator
#pass 1234567
wmic /node:192.168.88.100 /user:administrator /password:1234567 PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1
#server 192.168.88.100
#user administrator
#pass `空密码`
wmic /node:192.168.88.100 /user:administrator /password:"" PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1
2、inf修改注册表实现
@echo off :: 3389.cmd ::
more +4 "%~0" > 3389.inf & rundll32 syssetup,SetupInfObjectInstallAction DefaultInstall 128 .\3389.inf & del /q 3389.inf
exit /b
::::::::::::::::::::
[Version]
Signature="$WINDOWS NT$"
[DefaultInstall]
Addreg=AddReg.
[AddReg.]
HKLM,"SYSTEM\CurrentControlSet\Control\Terminal Server",fDenyTSConnections,0x00010001,0
先保存上面代码为3389.cmd文件,再用下面这个开启的例子
#server 192.168.88.100
#user administrator
#pass 1234567
psexec \\192.168.88.100 -u administrator -p 1234567 -c 3389.cmd
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2010-4-29 14:25 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
7 楼』:
| Quote: | Originally posted by rs369007 at 2010-4-29 14:22:
批处理似乎不行(但我没有试过),上面方法我用过,完全可以实现你的愿望 |
|
可以但对方的机器是锁定状态,不好
还有一点不好的是,不可以分开指定用户,
比如: 连接用域管理员权限连接,登陆是以普通用户登陆
|
|
|
2010-4-29 14:43 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
8 楼』:
| Quote: | Originally posted by rs369007 at 2010-4-29 14:18:
可以用windons的远程桌面(图形化的telnet),步骤
对方主机上设置如下:
第一步:在桌面“我的电脑”上点鼠标右键,选择“属性”。
第 ... |
|
图形界面的话,我会的,可以实现的工具可多了,如Dameware等等,就想批处理
|
|
|
2010-4-29 14:51 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
9 楼』:
安装后门,反向连接,就不用这么麻烦了。可以获得一个对方机子的一个cmd shell,对方不会被锁定,你有几乎所有权限。如果你没有后门,这就比较费劲
还有用到一个 nc.exe 工具
[ Last edited by rs369007 on 2010-4-29 at 14:59 ]
|
freedom! |
|
|
2010-4-29 14:53 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
10 楼』:
| Quote: | Originally posted by rs369007 at 2010-4-29 14:53:
安装后门,反向连接,就不用这么麻烦了。可以获得一个对方机子的一个cmd shell,对方不会被锁定,你有几乎所有权限。如果你没有后门,这就比较费 ... |
|
有后门容易,我就是域管理员,安装什么后门呢,
|
|
|
2010-4-29 15:11 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
11 楼』:
很简单,能够获取对方机子shell,就是能够与cmd交互的后门,就可以了吧
|
freedom! |
|
|
2010-4-29 15:15 |
|
|
rs369007
初级用户
积分 147
发帖 131
注册 2008-9-22
状态 离线
|
『第
12 楼』:
在本机输入的命令传输到对方主机,对方主机通过后门接收到,交给cmd解释执行
|
freedom! |
|
|
2010-4-29 15:16 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
13 楼』:
远程修改注册表为自动登陆
然后远程注销或者重启。
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2010-4-29 15:30 |
|
|
czweb
初级用户
积分 75
发帖 75
注册 2009-10-23
状态 离线
|
『第
14 楼』:
| Quote: | Originally posted by rs369007 at 2010-4-29 15:16:
在本机输入的命令传输到对方主机,对方主机通过后门接收到,交给cmd解释执行 |
|
关键是没有登陆的cmd
|
|
|
2010-4-29 15:37 |
|
|
yishanju
银牌会员
[b]看你妹啊[/b]
积分 1488
发帖 1357
注册 2006-5-20
状态 离线
|
『第
15 楼』:
装个copssh或者开启TELNET
|
有问题请发论坛或者自行搜索,再短消息问我的统统是SB |
|
|
2010-4-29 15:39 |
|
