204 jusched.exe C:\ProgramFiles\Java\jre6\bin\jusched.exe 288 ctfmon.exe C:\WINDOWS\system32\ctfmon.exe 744 smss.exe \SystemRoot\System32\smss.exe 912 winlogon.exe C:\WINDOWS\system32\winlogon.exe 972 services.exe C:\WINDOWS\system32\services.exe 984 lsass.exe C:\WINDOWS\system32\lsass.exe 1176 svchost.exe C:\WINDOWS\system32\svchost.exe 1256 java.exe C:\Program Files\Java\jre6\bin\java.exe 1360 svchost.exe C:\WINDOWS\System32\svchost.exe 1640 spoolsv.exe C:\WINDOWS\system32\spoolsv.exe 1712 Explorer.EXE C:\WINDOWS\Explorer.EXE 1872 jqs.exe C:\Program Files\Java\jre6\bin\jqs.exe 2412 my.exe C:\windows\my.exe 3052 iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe meterpreter >
И последнее замечание, если у вас возникли проблемы с доступом к системе, проверьте, чтобы файлы
'C:\windows\apsou.vbs'и
'C:\windows\my.exe'не существовали на целевой системе.
При попытке повторного использования этого клиента вы не сможете правильно запустить VBS-скрипт.
Если у вас еще существуют проблемы с подключением, и вы удалили указанные выше файлы, пожалуйста, проверьте следующие места в реестре и внесите изменения по мере необходимости.
Start > run : regedit navigate to: HKLM\Software\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Security_HKLM_only change value to: 0 navigate to: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\Flags click Decimal change value to 3 navigate to: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\ make new dword with the name 1C00 value in hex 10000 navigate to: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\Flags click Decimal change value to 3
Теперь мы должны закрыть редактор реестра и запустить или перезапустить IE, новые параметры должны отработать.
На этом шестую часть курса можно считать завершенной, до встречи в следующих частях.
Источник:
Перевод: Э_L_A_Y
Оставить комментарий или два