前面作者介绍了局域网中CMD的通信,其实CMD shell也可以在局域网中被远程控制,本经验介绍这方面的简单应用。
工具/原料
两台PC
nc-plugin
一:两台局域网PC的信息和设置
1、通过cmd窗口可以看到用户名为:noise的PC-IP为:192.168.1.1;注:该PC将作为远程PC被控制。
2、通过cmd窗口可以看到用户名为:CG的PC-IP为:192.168.1.2;注:该PC将作为本地主机PC,用于控制远程PC。
3、在远程PC上运行:nc-l -p 2012 -t -e cmd.exe;注:将远程PC的CMD绑定到2012端口。
4、在本地主机我们运行:nc -nvv 192.168.1.1 2012此时cmd会自咿蛙匆盗动检测并进行连接。连接成功后,我们看到用户名为CG的本地PC,变成了用户名为:noise的远程PC用户名。
二:CMD正向连接测试
1、连接后,此时本机已经控制远程PC的CMD-Shell;我们查看ip,发现现在显示的ip同样是远程PC的IP;
2、此时我们在本地主机输入:explorer.exe;可以看到远程主机发生响应,打开了我的电脑中的-库-窗口。
三:断开正向连接
1、如果我们想要断开连接,两个主机的任意一个按下:ctrl+C;均会看到两者几乎同时断开连接,用户名回归正常。
