1、Telnet 服务
实验环境:VMware win2003 和win 7环境下;
win03打开 telnet服务器 服务:-运行:services.msc - 手动开启 telnet服务器 服务;
win07打开 控制面板-程序 - Windows服务 - 打开Telnet客户端 服务(07与2003开启服务方式不同;或者都用DOS窗口命令:net start telnet)
win7 DOS命令:Telnet ***.***.***.***(03的IP地址);当然之后要输入03的 用户和密码;
效果图:
现在此DOS窗口如同win2003中的DOS窗口;
然后进行留后门操作(命令很多,我这里用图来代替)
留后门成功;删除账户的话:net user 用户名 /del;
______________________分割线——————————————————————————————————————————————
2、net use 映射
直接上图:
-net use K: \\目标IP\c$ (将目标的C盘映射到本机作为K盘;当然目标C盘是 共享 状态。查看本地共享的文件:net share )
-输入目标 用户名 和 密码;
-此时DOS窗口即为目标DOS窗口;
-我们换个方式留后门:写批处理文件
再把1.bat 文件移动到桌面:move 1.bat k:\user(2003中 Documents and Settings)\用户名\桌面
用户点击,然后执行其中包含的两条DOS命令;
bat文件:批处理文件
是dos命令的集合文件;内部命令逐一执行;
今天还有一些简单的DOS命令和Windows快捷键,就不一一讲了;
明日尝试:破解Windows登录密码
那么问题来了:如何有效防止 被 “内网入侵”???