中国8090小组- ‘ 钊涣

我设置乙的管理密码为123 账户还是默认的 administrator 然后用甲的x-scan 扫描乙一共开了哪些系统服务 和或口令登陆 不到10秒就扫到了乙的管理密码为123 然后x-scan提示我乙电脑的139开着。。密码是123 是server nt服务 然后我就想到139和445都是连着ipc$会话的。。我立马用net use \\这里是对方局域网的ip\ipc$ "对方管理密码也就是：123" /user:"这里填用户名也就是administrator"

连接成功- -

然后用net use S: \\ip\c$ 登陆后映射对方C：到本地为S:

接下来copy 复制小马 设置时间运行。

入侵成功- -