文件共享漏洞
准备阶段
配置IP地址
Windows XP
10.1.1.2/24
Windows Server 2003
10.1.1.1/24
开启文件共享
文件共享使用的是445端口,输入命令net share
在XP上打开运行窗口(Ctrl+R)输入\\10.1.1.1,出现以下界面则成功开启共享,此时先不要输入账号密码并关闭窗口
开始实验
打开,使用scanport进行端口扫描,可以看到目标主机已开启445端口
打开ntscan(用其他同种软件也可以),并在NT_pass.dic字典文件中添加正确密码(演示实验为了节省时间)
现实中可以用密码字典生成密码
我们已经确定了目标主机IP地址,所以这里填写一个IP地址就好,点击开始
成功获取到账号密码
 |  |
接下来就可以使用copy命令将脚本文件上传到目标主机
使用at命令添加一项作业定时打开脚本文件
到达时间后即可成功看到目标主机成功执行脚本
扩展命令
1.time命令
time # 查看系统当前时间
time HH:MM:SS # 设置系统时间
2.net time命令
net time \\计算机名|IP地址 # 查询另一台计算机的时间
net time \\计算机名|IP地址 /set # 将本地计算机的时间与指定计算机或时间服务器同步
3.at命令
at # 查看已计划的任务列表
at HH:MM MM:DD:YY "命令" # 指定时间运行命令
at ID /del # 删除指定任务编号的命令# 在Windows10以上已经废弃at命令,被schtasks取代
4.net use命令
net use f: \\192.168.1.1\<sharename> <password> /user:<username> # 映射网络驱动器
net use \\x.x.x.x\ipc$ <password> /user:<username> # 建立ipc$空连接
net use # 查看已有网络连接
net use * /del # 删除所有网络连接
