第二章网络攻击与防范摘要.ppt

步骤2：此时若在主机A的浏览器地址栏中输入“\\02\d$”，即可访问主机B(已开启Guest账户)的D盘，并可以进行复制、删除等操作，如图6-26所示。 步骤3：如果需要关闭远程主机的D盘共享，可在“CMD”文本框中输入“net share D$ /delete”命令。 当然，可在“CMD”文本框中输入其他命令，达到远程运行各种程序的目的。 ④ 清除远程主机上的日志。 黑客为了消除各种入侵痕迹，最后需要清除日志。在“日志”选项卡中，输入远程主机的IP地址、用户名和密码后，单击“开始执行”按钮，可以清除远程主机上的日志。 ⑤ 重新启动远程主机。 在“重启”选项卡中，输入远程主机的IP地址、用户名和密码后，单击“开始执行”按钮，即可重新启动远程主机。 ⑥ 控制远程主机中的进程。 步骤1：在“进程”选项卡中，输入远程主机的IP地址、用户名和密码后，在进程列表处右击，选择“获取进程信息”命令，可以显示主机B上目前正在运行的所有进程。 步骤2：如果需要关闭某进程，如360杀毒进程“360sd.exe”，防止以后要上传的木马文件被杀毒软件等杀除，可右击该进程，选择“关闭进程”命令即可，如图6-27所示。 ⑦ 控制远程主机中的服务。 步骤1：在“服务”选项卡中，输入远程主机的IP地址、用户名和密码后，在服务列表处右击，选择“获取服务信息”命令，可以显示主机B上的所有服务名、当前状态和启动类型