一、获取目标主机的文件和数据

　　学习过Windows 2000系统的人都应该很清楚，默认的共享有 IPC$、admin$ 和 每个磁盘分区（C$、D$、E$...），如果我们有管理员的帐号，可以轻松使用UNC路径来访问这些资源，例如使用 \\192.168.1.100\c$ 路径来浏览目标主机（前提是我们已知目标的帐号）：

　　也就是说如果按win2k的默认值，我们到此可以完全的访问到所有的目标主机的文件，因为默认所有的分区全部都是默认的隐含共享。

二、获取shell

　　但是在有些时候，比如对方删除了默认共享，是否我们就没有办法了呢？？记住我们有管理员权限，完全可以控制到目标主机，并作出设置更改目标的配置。但是前提是我们要获取到一个shell，当然使用图形终端或者干脆就是windows自带的管理工具也可以利用。

　　第一步，我们还是要先和目标建立一个连接，这样对方才认可我们的身份，可以使用 net use \\192.168.1.100\ipc$ "" /user:"administrator" 类似的命令先与对方建立连接。

　　第二步，计划开启目标的 telnet 服务以便获取 shell ，这里可以使用 at 命令来查看目标任务清单， net time命令查看目标时间，例如：

　　以上大家注意实际是使用a t命令获得目标任务清单，net time 命令获得目标时间，然后用 at 命令在下一会的具体时间执行开始 telnet 服务。

　　如果到此还无法开启目标的 telnet 服务，大家不妨直接使用windows自带的管理工具来开启目标的telent：

　　接下来我们来telnet 对方的主机，telnet 192.168.1.100，可能得到以下结果：

　　这个错误提示的原因是因为对方主机需要 NTLM 验证，最简单的解决办法是假设对方的用户是Administrator 口令为 123，那么在我们的本机上也设置 administrator 口令 123（也就是使我们当前使用的用户帐号和获取到的目标上的帐号保持一致），就可以成功通过 NTLM 验证了。

　　既然获得了 shell 就可以使用命令来做诸如增加帐号、添加共享等，具体命令参看windows经典命令行。如果不习惯实际上也可以直接用管理工具而不用telnet界面（如下图）。

三、擦除痕迹与后门生成

　　在成功进入了目标主机后要注意被管理员发现，而且telnet以及更改设置等会被记录日志。所以好的黑客会想办法来擦除日志以防管理员发现，此处我们以一个简单的例子来擦除痕迹，并留下木马程序以便下次进入。

　　首先我们使用一个老牌的 telnet 后门程序　Ｗｉｎｓｈｅｌｌ，首先启动并生成服务器端（server.exe），注意服务名（winshell在目标主机上运行的服务名称，尽量隐蔽以防被目标管理员查看进程时发现，建议使用类似windows系统服务的名字来混淆）：

生成记录　以便回头查看此次服务器端生成的配置

　　接下来我们复制服务器端到目标主机的系统　system32　文件夹下（在此目录下我们回头执行ａｔ命令运行server.exe时无需指定路径）：

　　用 at 命令按时间指定自动开始运行 winshell ：

    以上只是使用了一个示例后门程序来保证开启对方的 telnet ，大家实际上可以使用一些的新的木马和后门程序，此处我们只是举例。

擦除目标日志：

　　此处我们使用工具　ｅｌｓａｖｅ　擦除目标的三项日志，实际上应该注意完全擦除日志可能会引起敏感管理员的注意。

返回页首