碧海潮声大学生网

标题: 〖求助〗关于共享的命令 [打印本页]
作者: starshow0571    时间: 2006-10-21 20:24
标题: 〖求助〗关于共享的命令
我用telnet连接到了主机
然后net share ipc$
net share c$
这样就把C盘给共享了
还有,我看到一些人用的是net share c$=c:
这个命令来共享C盘,这样有什么不同么》?
还有,我共享了对方的C盘,然后我//IP/c$这样打开了C盘
我把文件放在他的C盘里面,然后我想让文件远程打开,一般是在命令提示符的文件路径下输入文件名来运行吧,比如C盘的一个1.EXE文件,你输入1.EXE,对方应该可以运行吧!
但是我始终运行不了,不知道怎么回事!


还有笨笨啊,上次你说的用sc来手工开telnet,我还是没懂,不过有个人告诉我用net start telnet //ip  这样来开对方的23端口
显示是成功了,但是还是连接不上,纳闷!懂的人请帮忙解答一下吧!
作者: 蓝阳辉    时间: 2006-10-21 22:48
可能是马不对....开了telnet 就什么都能办了.....
作者: 我是誰    时间: 2006-10-22 14:31
1.  net share c$=c: 只是给共享起了个别名,使用起来没什么不同,你可以用C:来访问
2. 要运行1.exe,你是在telnet上执行的吗?那要注意路径,telnet默认路径是%SYSTEMROOT%\system32 ;如果你是在本地命令窗口,想远程执行的话,使用psexec.exe吧
3. net start telnet 只是启动对方的telnet服务。既然你已经能telnet上去了,这个就已经开了,怎么还要弄?

最后,强调一下:别搞破坏!别做坏事!
作者: 笨笨啊    时间: 2006-10-22 17:37
-_-#

你直接运行当然是本地运行,要运行的话你得要telnet上去,或者直接用at命令远程执行
要运行你当然是要在telnet里运行,你怎么能在网上邻居上双击尼-_-#

用sc开服务很简单
命令格式是
sc config tlntsrv start= auto
这样就能设它的服务模式为自动了,当然,在sc config之间可以加上对方的IP地址,这样就能操作远程的机子的服务。在进行这个操作之后再执行net start tlntsrv就能开启远程的telnet了这些都可以先用bat写好,然后用at命令远程执行即可
作者: 笨笨啊    时间: 2006-10-22 17:38
开共享是net share命令,你自己看看help吧,呵呵。。。

所以说,还是要多学学一些基础,加油
作者: starshow0571    时间: 2006-10-22 17:59
引用第1楼蓝阳辉2006-10-21 22:48发表的“”:
可能是马不对....开了telnet 就什么都能办了.....
我试 了N次,程序的确是对的!
还有,我问下,你的头像是不是在飞翔鸟网吧啊?
作者: starshow0571    时间: 2006-10-22 18:11
引用第2楼我是誰2006-10-22 14:31发表的“”:
1.  net share c$=c: 只是给共享起了个别名,使用起来没什么不同,你可以用C:来访问
2. 要运行1.exe,你是在telnet上执行的吗?那要注意路径,telnet默认路径是%SYSTEMROOT%system32 ;如果你是在本地命令窗口,想远程执行的话,使用psexec.exe吧
3. net start telnet 只是启动对方的telnet服务。既然你已经能telnet上去了,这个就已经开了,怎么还要弄?

最后,强调一下:别搞破坏!别做坏事!
我TELNET连接上去了,显示是C:\的,呵呵,还要更改路径么,我也直接把东西传了过去!
就在C盘啊,我也是C:\1.exe这样运行了一下而已!没有回显报错!但是就是不行!


3. net start telnet 只是启动对方的telnet服务。既然你已经能telnet上去了,这个就已经开了,怎么还要弄?

你可能没懂我的意思吧!我再详细说一下:第一关于"net start telnet"这个命令我也知道是开对方的telnet的,开了显示的确是成功,但是我telnet 连接还是连接不上,真的,显示23端口没开,至于我后来怎么连上去的,我是用RECTON软件来实现的!
再加一句,RECTON里面有个程序种植者的东西,我试了试,文件可以复制过去,而在60秒后的运行就显示了"发生了异常错误",我寒死!

最后,强调一下:别搞破坏!别做坏事!

呵呵,我会注意自己的,不过为了提高水平,不得不干些坏事,不过学会保护自己是最重要的,扫描学校的服务器我不会干的,因为有前车之鉴了!

我本来在家的时候一直在搞溢出,但是就是不大行,明明是端口开放了就是不成功,我有点灰心,不过来到这里发现了一个地方,呵呵,我不说你也能知道,正好可以练习一下!

再说一句,我绝对不会在XX地方去干盗Q挂马一事!人格保证!
作者: starshow0571    时间: 2006-10-22 18:14
引用第3楼笨笨啊2006-10-22 17:37发表的“”:
-_-#

你直接运行当然是本地运行,要运行的话你得要telnet上去,或者直接用at命令远程执行
要运行你当然是要在telnet里运行,你怎么能在网上邻居上双击尼-_-#

.......
SC在什么路径下啊?还有用at命令来定时运行也不行,还是算了吧!呵呵!
作者: starshow0571    时间: 2006-10-22 18:16
引用第4楼笨笨啊2006-10-22 17:38发表的“”:
开共享是net share命令,你自己看看help吧,呵呵。。。

所以说,还是要多学学一些基础,加油
呵呵!谢谢你的支持!
开共享和建立个空连接我都看教程看来的!
的确是要学学基础!不学DOS不行了,会用DOS的不多了,图形界面大家都用惯了!
作者: 笨笨啊    时间: 2006-10-22 18:19
引用第7楼starshow05712006-10-22 18:14发表的“”:

SC在什么路径下啊?还有用at命令来定时运行也不行,还是算了吧!呵呵!

sc是xp以上系统自带的命令,当然在2000的增值包里也能找到
可以管理本地或远程的服务
作者: starshow0571    时间: 2006-10-22 18:22
引用第9楼笨笨啊2006-10-22 18:19发表的“”:


sc是xp以上系统自带的命令,当然在2000的增值包里也能找到
可以管理本地或远程的服务
那用net start telnet这个命令不好么/
我感觉用sc是不是有点麻烦?
作者: 蓝阳辉    时间: 2006-10-22 22:25
引用第5楼starshow05712006-10-22 17:59发表的“”:

我试 了N次,程序的确是对的!
还有,我问下,你的头像是不是在飞翔鸟网吧啊?
被你说对了呀,是在那里拍的,不过这个是大一那时候拍的了.呵呵.现在自己有电脑就不去网吧了.........
作者: 蓝阳辉    时间: 2006-10-22 22:28
你开了telnet 怎么回23端口没打开.你开的时候就用这个去开的呀。..........
你用RECTON种植马的时候是不是启动参数不正确?
还有你别去扫别人的机子,自己架虚拟机就OK了..........
作者: 我是誰    时间: 2006-10-23 00:13
telnet的端口号是可以改的。你连不上,有没有可能是被人改了,管理员或者是别的入侵者。
运行程序出错也有一种可能是被杀毒软件灭了。
你的1.exe是DOS程序吧。要不然也有可能被杀了。

我今晚挺兴奋,得到了一台服务器,可不是肉鸡哦,朋友租的,管理维护都是我来弄。系统刚装,正要进行一些安全设置。 [s:49]
作者: 笨笨啊    时间: 2006-10-23 09:29
引用第10楼starshow05712006-10-22 18:22发表的“”:

那用net start telnet这个命令不好么/
我感觉用sc是不是有点麻烦?

-_-#
唉。。。无语了
sc config是设置服务的启动类型
net start/stop 是服务的启动停止

但是telnet默认是disabled的,你不用sc开启,net start是运行不了的
作者: starshow0571    时间: 2006-10-24 11:34
引用第13楼我是誰2006-10-23 00:13发表的“”:
telnet的端口号是可以改的。你连不上,有没有可能是被人改了,管理员或者是别的入侵者。
运行程序出错也有一种可能是被杀毒软件灭了。
你的1.exe是DOS程序吧。要不然也有可能被杀了。

我今晚挺兴奋,得到了一台服务器,可不是肉鸡哦,朋友租的,管理维护都是我来弄。系统刚装,正要进行一些安全设置。 [s:49]
租一台服务器要多少钱啊?
能不能给点空间用用?
作者: 我是誰    时间: 2006-10-24 12:01
800元一个月,满17个月送产权。3.0G2U+1G+120G
正要找你呢,没事的话,给我测试一下服务器的安全性。现在上面放了一个网站:www.yqa8.com,asp程序有很多漏洞,以前租空间时老被人上传木马,因为程序不是我做的,我也懒得修改。现在用权限设置把能想到的地方都给堵上了。所以想找人帮忙测试一下。
给空间可以啊,不过你先告诉我你要放什么,嘿嘿。
作者: 笨笨啊    时间: 2006-10-24 16:46
呵,有服务器啦?不错不错,下次向你借用玩
作者: starshow0571    时间: 2006-10-24 17:22
引用第16楼我是誰2006-10-24 12:01发表的“”:
800元一个月,满17个月送产权。3.0G2U+1G+120G
正要找你呢,没事的话,给我测试一下服务器的安全性。现在上面放了一个网站:www.yqa8.com,asp程序有很多漏洞,以前租空间时老被人上传木马,因为程序不是我做的,我也懒得修改。现在用权限设置把能想到的地方都给堵上了。所以想找人帮忙测试一下。
给空间可以啊,不过你先告诉我你要放什么,嘿嘿。
配置还行啊|!
ASP程序最常见的漏洞也就是注入点了!呵呵!
作者: starshow0571    时间: 2006-10-24 17:29
现在上面放了一个网站:www.yqa8.com
我一扫描注入点,他就把我的IP给禁止访问了!
[mop011]
作者: 我是誰    时间: 2006-10-24 22:43
首页加了防注入,不过里面的DVBbs可能有漏洞,老被人上传。

不过注入应该没什么破坏性了。我把网站目录设了IIS用户只读权限,只有uploadfile等上传文件夹及数据库文件可修改,但把脚本执行权限关了。这样之后,就算上传木马也不能运行了。
作者: starshow0571    时间: 2006-10-25 13:10
引用第20楼我是誰2006-10-24 22:43发表的“”:
首页加了防注入,不过里面的DVBbs可能有漏洞,老被人上传。

不过注入应该没什么破坏性了。我把网站目录设了IIS用户只读权限,只有uploadfile等上传文件夹及数据库文件可修改,但把脚本执行权限关了。这样之后,就算上传木马也不能运行了。
我想你应该把savepost.asp这个大漏洞给补上了吧!
还有,动网数据库这些路径肯定也改好了,不过也要注意把动网附带的Blog数据库改一下,上次我搞了一个站,他就是博客数据库没改,而且我搜索过N多的站点!
几乎都不改博客数据库路径的,呵呵,当然用动网博客的人也不多!
你知道不知道现在有个叫做什么蓝鱼数据库合并的东西,我也好久不用了!
用备份差异入侵是很常见的,现在要是直接改后缀上传,然后差异备分一下是不行的了,直接改了后缀的ASP马备分会被视为非法数据库,不过,我上面说到的那个软件,嘿嘿,就可以把空数据库和ASP马合并一下作为一个伪数据库的马,然后就可以在动网后台备分或者还原成ASP,这样就绕过了动网验证是否数据库的大门!
不过我没有在本地IIS测试过,是否能在脚本执行权限关了的情况下运行ASP马!
动网有点危险的!呵呵!入侵动网的教程还最多了!
作者: 我是誰    时间: 2006-10-25 19:02
代码漏洞我都不管的。人家最多只能拿到后台的管理权。那随他要做什么好了。反正上传木马运行是不可能的。脚本运行权限关闭了当然是不能运行的。而且我在IIS里建了mdb的后缀映射,这样就算知道数据库地址,也下载不了mdb,根本不用改名成asp什么的。
作者: starshow0571    时间: 2006-10-25 20:46
引用第22楼我是誰2006-10-25 19:02发表的“”:
代码漏洞我都不管的。人家最多只能拿到后台的管理权。那随他要做什么好了。反正上传木马运行是不可能的。脚本运行权限关闭了当然是不能运行的。而且我在IIS里建了mdb的后缀映射,这样就算知道数据库地址,也下载不了mdb,根本不用改名成asp什么的。
呵呵!可能是我没表达清楚吧!
要是拿到了后台的管理权限的话,一般都可以拿到WEBSHELL的!
要不信,你告诉我后台,我来试试!
作者: starshow0571    时间: 2006-10-25 21:26
我没本地试过!我想应该可以入侵的吧!
因为做个伪装数据库的木马就可以了!
作者: 我是誰    时间: 2006-10-25 23:24
呵呵,好啊。那我查查数据库,把密码发给你。



欢迎光临 碧海潮声大学生网 (http://www.zjoubbs.com/) Powered by Discuz! X3.2