如果我要远程启动一个IP如192.1.1.1机器中的MS.exe文件我改如何操作
我需要在何种环境下操作?具体操作怎样,谢谢.
参考答案:这个涉及到一些黑客技术,正常情况下是不行的.要不不就乱套了.
主思路:
得到CmdShell或执行文件的权限.
执行文件.
主要就是第一步上,方法很多非法的也有,特殊手段也有,合法的正常手段也有看你怎么用了.
分别举一个例子
1.非法手段:利用漏洞比如目前比较流行的RPC缓冲区上的一个溢出漏洞(MS06-040)得到CmdShell然后将文件想办法复制上去然后执行即可.
2.特殊手段:和上面的差不多例如猜解得到用户密码(IPC)然后Telnet连上就可以了.
3.正常手段:得到帐户和权限,然后用远程桌面或者Telnet连上就行了