小白客带你走进黑客世界9之无需密码就能控制你的计算机

在上一篇文章中,小白和大家介绍了如何对计算机做安全的加固。其中小白有说到一点就是,在windows系统中实际上磁盘是默认设置了共享的,这相当的危险。攻击者可以通过一些非法的操作将他人的本地磁盘映射到自己的电脑上,比如对方的C盘。然后在对方的磁盘上进行大肆破获或者重要资料窃取。今天,小白就带着大家一探究竟,了解磁盘默认共享的设置危害性究竟有多大。

假设,小白的舍友有一台服务器,已知上面运行着windows server 2003 操作系统,ip地址是 192.168.31.133,由于疏于对操作系统做加固操作,没有关闭磁盘的共享功能。小白很想到服务器上面去一探究竟,于是,小白做了以下操作:

第一步:打开小白自己电脑上的cmd命令行窗口,输入以下命令,和服务器建立IPC$空链接

命令:net use \对方ip地址\IPC$

3885162-a029d67cea7f57aa

第二步:将对方计算机的C盘映射到小白自己的电脑上

命令:net use g: \对方IP地址\C$

3885162-f995f848f0323ae2

3885162-8a857643f4912721

可以看到小白的电脑上出现了一个远程的磁盘,这个磁盘就是对方的C盘。

第三步:安装使用灰鸽子或者上兴远控
在小白的电脑上面下载上兴远程控制软件,下载地址问度娘。
资源可能携带病毒,请勿轻易尝试

3885162-5406defe7ffe57cc

3885162-d41e18992e9a2d72

3885162-ca473730841d8778

第四步:设置远控服务器辅助
具体设置如下,IP地址是小白自己电脑的地址。

3885162-d9167e247afd9510

3885162-f792a1575d9012b0

3885162-b1329b978f561569

第五步:将生成的服务器传入刚刚小白映射的磁盘中(对方C盘)

3885162-e19b16337ff8f6ab

第六步:利用计划任务命令执行该服务端辅助程序。
1.在小白计算机的命令行界面输入以下命令查看对方计算机的时间

3885162-4d68f8dddde2c296

2.添加计划任务,计划任务的内容为:对方的计算机在16:06分的时候执行我们上传的服务端辅助程序。

命令:at \对方ip地址 时间 要执行的程序在对方计算机的路径

3.打开上兴远控控制服务端,等待对方计算机上线

3885162-6e2106309c6c2c86

3885162-a0aa6b98c7016eeb

对方计算机上线后,我们就可以控制他的计算机,同时做很多事情。

3885162-664d1fd72f4a032f

同时发现我们上传的辅助程序被执行后自动删除,很难被发现。

3885162-2c324a302239f769

3885162-a13483c1fd7f9a30

 

 

*作者:_小白客,未经允许禁止转载

原创文章,作者:_小白客,如若转载,请注明出处:http://www.mottoin.com/sole/topic/97873.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code