PC
步骤1:在进行入侵之前,先让我们来对WindowsXP计算机进行端口扫描,在扫描结果中可以看到这台计算机并没有开放3389端口。
步骤2:接着,使用mu马在WindowsXP中添加超级帐户。在帐户创建成功后,我们不能在“计算机管理”窗口中看到新建的帐户。
步骤3:我们只能在“命令提示符”窗口中看到123这个帐户已经创建成功了,如图所示。
步骤4:此时,即可在“命令提示符”窗口中,使用NetUse命令与WindowsXP计算机进行连接了。
步骤5:接着,可以使用如图所示的命令,将远程WindowsXP计算机中的C盘映射到本机中。
步骤6:在“我的电脑”窗口中双击远程WindowsXP计算机中的C盘后,将下载的开启3389小程序复制进去。
步骤7:此时,可以使用“NettimeW192.168.1.233”命令获得远程计算机的时间,如图所示。
步骤8:接着,使用命令UAT192.168.1.823:40C:opents.exe”设置复制的开启3389的程序何时运行,如图所示。
步骤9:在等待指定的时间一过后,就可以使用扫描软件对WindowsXP计算机进行端口扫描了。
步骤10:此时,如果在ghost xp sp3系统计算机的“命令提示符”窗口中,使用“Netstat-an”命令查看端口时,可以看到3389端口已经开放了,如图所示。
在“我的电脑”属性窗口中,在“远程”选项卡界面中可以看到“允许用户远程连接到此计算机”项已经自动处于选中状态了,如图所示。
步骤11:此时,就可以使用创建的隐藏帐户以及开放的3389功能在图形界面下登录WindowsXP计算机。但是,由于WindowsXP同一时间只允许一台计算机登录,所以还需要让WindowsXP支持2个用户登录的工具复制到映射的C盘分区,并使用AT命令运行它。
步骤12:在等待程序运行后WindowsXP计算机突然重启后,即可在远程使用“远程桌面”功能进行登录了,如图所示。在完成登录操作后,即可在窗口中对远程计算机进行桌面环境的操作了。
如有不明者,还请咨询专业人士。