实验19利用AT命令来启动系统进程..docVIP

利用AT命令来启动系统进程(SEC-W07-002.1) Windows 操作系统的一个缺点是它缺乏在远程系统上执行程序的能力。如果连接到服务器，并双击一个可执行文件，它将在自己的系统上运行。Windows 2000 Resource Kit（资源库）的应用可以帮助解决这个问题，但还有另一个好的方法。用“AT”命令调度一个可执行文件，在远程系统上的一个特定的时间运行。这也是一个安装特洛伊木马的常用方法。 实验目的 使用Windows中AT命令在远程系统上定时执行程序。实验准备 获取Windows 远程桌面客户端工具mstsc压缩包，并解压。 获取客户端和服务器Windows操作系统Administrator管理员口令。 确认服务器IP地址。 实验步骤 修改远程Windows系统主机名称 步骤说明： 修改远程Windows系统主机名，确保主机名在网络中的唯一性。 1.运行远程桌面客户端程序mstsc.exe，输入服务器IP地址，点击Connect连接，如图1： 图1 2.以Administrator（管理员）身份登陆服务器桌面。 注： 服务器Administrator用户的登陆密码为123456。 3.右击桌面我的电脑图标，选择菜单中的属性。 4.在弹出的系统属性对话框中选择属性按钮，如图2： 图2 5.修改计算机名为：Windows2000Server_XXXXXXXX，如图3,注意修改主机名称后需要重新启动系统才能生效。 注： XXXXXXXX为当前学生自己的学号，这样可以避免网络重名。 图3 AT命令在远程系统上定时执行程序 步骤说明： 使用AT命令在远程Windows系统上定时执行notepad.exe（记事本）程序。 1.右击远程桌面中的任务栏，选择弹出菜单中的“任务管理器”，如图4： 图4 2.单击进程标签，留意当前的进程。提示：寻找notepad.exe，通常不应当看见它，如图5： 图5 注： 请确保当前学生客户端机器是以Administrator（管理员）身份登陆，后续操作建立此基础上。 3.在客户端系统中，单击开始-运行，键入cmd，然后按回车。 4.如图6所示，在命令行键入命令： net use \\服务器端IP\ipc$ 123456 /user:administrator 图6 注： 通过net use建立基于Administrator权限的IPC$管道连接，可以确保后续远程操作合法。 5.在命令行键入命令： net time \\服务端IP 然后按回车，这将告诉你服务端上的当前时间，以便能够在调度程序执行时使用，如图7： 图7 6.在命令行键入命令： at 3:49p \\服务端IP /interactive “notepad.exe” 注： 将要执行的程序、命令行等请用双引号包含，不正确的方式会导致执行错误！ 然后按回车，返回信息如图8： 图8 7.在下午3:49，notepad程序将在服务器系统上启动。 8.如果希望启动一个隐藏在伙伴计算机上的进程，重复步骤8，但删除“/interactive”。 9.一旦服务器上规定的时间（例子中下午3:49）已过，查看“任务管理器”中的进程列表，寻找notepad.exe，如图9所示： 图9 注： 应用程序将被执行但不显示在屏幕上。当安装特洛伊木马时，这对以后的实验很重要，为了隐蔽的启动一个程序，可以在AT命令中用/interactive开关。