简单的“内网渗透”——Telnet服务和net use 映射

1、Telnet 服务

实验环境：VMware win2003 和win 7环境下；

win03打开 telnet服务器 服务：-运行：services.msc - 手动开启 telnet服务器 服务；

win07打开 控制面板-程序 - Windows服务 - 打开Telnet客户端 服务（07与2003开启服务方式不同；或者都用DOS窗口命令：net start telnet）

win7 DOS命令：Telnet ***.***.***.***(03的IP地址)；当然之后要输入03的 用户和密码；

效果图：

现在此DOS窗口如同win2003中的DOS窗口；

然后进行留后门操作（命令很多，我这里用图来代替）

留后门成功；删除账户的话：net user 用户名 /del;

______________________分割线——————————————————————————————————————————————

2、net use 映射

直接上图：

-net use K: \目标IP\c$ (将目标的C盘映射到本机作为K盘；当然目标C盘是 共享 状态。查看本地共享的文件：net share )

-输入目标 用户名 和 密码；

-此时DOS窗口即为目标DOS窗口；

-我们换个方式留后门：写批处理文件

再把1.bat 文件移动到桌面：move 1.bat k:\user（2003中 Documents and Settings）\用户名\桌面

用户点击，然后执行其中包含的两条DOS命令；

bat文件：批处理文件

是dos命令的集合文件；内部命令逐一执行；

今天还有一些简单的DOS命令和Windows快捷键，就不一一讲了；

明日尝试：破解Windows登录密码

那么问题来了：如何有效防止 被 “内网入侵”？？？