试过
psexec \\ip.add.re.ss -accepteula -u local_admin -p cmd.exe
psexec \\computername -accepteula -u local_admin -p cmd.exe
psexec \\computername.fdqn -accepteula -u local_admin -p cmd.exe
如果远程计算机具有 Windows xp 专业图像,则 _local_admin_ 帐户(当然)未经过 AD 身份验证。对于我得到的两者
Couldn't access ip.add.re.ss: (computername)
The system cannot find the path specified.
在目标计算机上,pfirewall.log 文件显示以下内容
2011-01-27 11:46:43 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 - - - RECEIVE
2011-01-27 11:46:43 DROP TCP src.ip dst.ip 4349 80 48 S 3163156243 0 65535 - - - RECEIVE
2011-01-27 11:46:45 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 - - - RECEIVE
2011-01-27 11:46:45 DROP TCP src.ip dst.ip 4349 80 48 S 3163156243 0 65535 - - - RECEIVE
2011-01-27 11:46:52 DROP TCP src.ip dst.ip 4348 80 48 S 2766223090 0 65535 - - - RECEIVE
2011-01-27 11:46:52 DROP TCP src.ip dst.ip 4349 80 48 S 3163156243 0 65535 - - - RECEIVE
我需要在 Windows 防火墙中更改哪些设置(显然几乎没有任何东西可以添加到例外列表中:/)……任何特定端口?服务中有什么吗?远程注册表,rpc 的都启动了...
netstat -ano
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 988
TCP 0.0.0.0:445 0.0.0.0:0** LISTENING 4
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 920
TCP 0.0.0.0:28201 0.0.0.0:0 LISTENING 1808
TCP 127.0.0.1:1080 0.0.0.0:0 LISTENING 3232
TCP 127.0.0.1:1590 0.0.0.0:0 LISTENING 2300
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING 940
TCP 127.0.0.1:5354 0.0.0.0:0 LISTENING 560
查看计算机之间的数据包,其中 my.ip 是我的计算机的 IP 地址,remote.ip 是计算机名计算机的 IP 地址
No. Time Source Destination Protocol Info
365 64.704755 my.ip remote.ip SMB Tree Connect AndX Request, Path: \\computername\ADMIN$
366 64.705066 remote.ip mp.ip SMB Tree Connect AndX Response, Error: STATUS_BAD_NETWORK_NAME
367 64.705221 my.ip remote.ip SMB Logoff AndX Request
368 64.705464 remote.ip my.ip SMB Logoff AndX Response
ADMIN$ 的期望是什么?它是某种别名吗?