经过一系列方法拿下主机权限后:
1、安装后门软件,通过注册表或输入命令把自己添加到admin group组中
2、上传nc(一个黑客工具)打开mstsc服务(3389服务),在命令行输入net user命令查看当前是否有管理员在线。
3、安装winpcap软件,安装arp sniffer进行网络嗅探
4、arp sniffer的使用方法,在cmd(命令行)下输入arpsniffer ip1 ip2 logfile netadp /reset。这里ip1是指的该局域网网关 ip2指的是目标ip地址,logfile是保存嗅探得到的用户名和密码的一个本地文本文件,通过嗅探网关ip来捕获局域网的用户名和密码,利用反弹木马把资料下到自己的机器上面。