文件共享暴力破解

准备阶段

配置IP地址

Windows XP

10.1.1.2/24

Windows Server 2003

10.1.1.1/24

开启文件共享

文件共享使用的是445端口,输入命令net share

在XP上打开运行窗口(Ctrl+R)输入\\10.1.1.1,出现以下界面则成功开启共享,此时先不要输入账号密码并关闭窗口

开始实验

打开,使用scanport进行端口扫描,可以看到目标主机已开启445端口

打开ntscan(用其他同种软件也可以),并在NT_pass.dic字典文件中添加正确密码(演示实验为了节省时间)

现实中可以用密码字典生成密码

我们已经确定了目标主机IP地址,所以这里填写一个IP地址就好,点击开始

成功获取到账号密码

新建system1.bat并输入以下内容
使用以下命令与目标主机建立空连接

接下来就可以使用copy命令将脚本文件上传到目标主机

使用at命令添加一项作业定时打开脚本文件

到达时间后即可成功看到目标主机成功执行脚本

扩展命令

1.time命令

1
2
time			# 查看系统当前时间
time HH:MM:SS	# 设置系统时间

2.net time命令

1
2
net time \\计算机名|IP地址			# 查询另一台计算机的时间
net time \\计算机名|IP地址 /set		# 将本地计算机的时间与指定计算机或时间服务器同步

3.at命令

1
2
3
4
5
at			# 查看已计划的任务列表
at HH:MM MM:DD:YY "命令"		# 指定时间运行命令
at ID /del				# 删除指定任务编号的命令

# 在Windows10以上已经废弃at命令,被schtasks取代

4.net use命令

1
2
3
4
net use f: \\192.168.1.1\<sharename> <password> /user:<username>	# 映射网络驱动器
net use \\x.x.x.x\ipc$ <password> /user:<username>		# 建立ipc$空连接
net use			# 查看已有网络连接
net use * /del	# 删除所有网络连接