利用Dos命令实现最基础渗透

这次的实例中，我用我的本机Win10爆破Win2003的虚拟机。也不算是暴力破解，其实就是走一遍流程。

收集信息

查看本机和虚拟机在虚拟网卡下的IP。

IP

互相ping可以ping通。

映射盘符

在Win10向虚拟机发出映射盘符的指令，发现需要用户名和密码：

映射

暴力破解

我们在网上下载一个叫做hydra的工具，工具中文名即是海德拉，hydra是著名的黑客组织THC的一款开源暴力破解工具，这是一个验证性质的工具，主要的目的是展示安全研究人员从远程获取一个系统认证权限，目前主要支持的破解服务有FTP，MSSQL，MYSQL，POP3，SSH等，也包括我们现在正在讨论的SMB服务。

这些工具并没有什么具体的使用界面，我们是需要在dos命令行里面进入这个工具所在的根目录才能操作。

hydra

爆破的话我们肯定是需要一个字典文件的，所以在开始爆破之前，我们往海德拉的可执行文件目录下面放一个字典，这个字典中必须要含有我们爆破的机器的真正的密码，这事爆破成功的前提。单纯出于测试，所以没必要往里面扔那种超级厉害的字典，这种时候自己写一个txt文件，放在这个破解工具的根目录下，随便里面写啥都行，写完换行，每次你写的东西就是工具要拿去试的密码。
然后，我们开始输入指令爆破：

hydra.exe -l administrator -P pass.txt 192.168.230.132 smb    //具体指网上都有

接下来就是结果：

result

但是成功之后，我们也客观面对一个问题，在这个实验过程中我们使用的字典是自己很小的txt，真正的字典文件特别大，在使用过程中电脑不断地将密码存在内存中，最终内存是会爆满的毕竟虚拟机我们只分配了这么大的内存。一旦内存爆满，系统就会给出提示，同时爆破工作停止，这样就算是攻击失败了。

留后门/使坏

回顾一下之前我们使用的copy con指令。
创建一个叫做123.bat的文件，windows系统中，以“.bat”结尾的文件为批处理文件，也称为批处理脚本。

顾名思义，批处理就是对对象进行批量的处理，通常被认为是一种简化的脚本语言，它应用于DOS和Windows系统中，对于DOS而言，DOS批处理文件是基于DOS命令，用来自动的批量执行dos命令已实现特定操作的脚本。
最简单的理解方法，就是dos命令的组合文件，写在批处理文件的命令会被逐一执行。后缀名为“.bat”。

值得注意的是，批处理程序虽然是在命令行环境中运行，但不仅仅能使用命令行软件，任何当前系统下可运行的程序都可以放在批处理文件中运行。

现在来创建一个脚本，它的功能是——在目标电脑中创建一个账户，并将这个账户提权为管理员，然后在180秒后将电脑关机。

bat

于是在下次对方的电脑启动时，账户就已经创建成功了，并且对方的电脑会在三分钟后关机，如果是真正有目标的进行攻击，这个时间甚至可以设置的更短。

结果

result1

result2

result3