Windows口令扫描攻击案例

通过本案例可以学到：
　　(1)如何进行Windows口令扫描
　　(3)利用Hscan来扫描Windows口令
Windows口令扫描攻击主要针对某一个IP地址或者某一个网段进口令扫描，实质是通过139、445等端口来尝试建立连接，其利用的是Dos命令“netuse服务器信息块)协议是一种IBM协议，用于在计算机间共享文件、打印机、串口等。SMB协议可以用在因特网的TCP/IP协议之上，也可以用在其它网络协议如IPX和NetBEUI之上。
 
(3)WMI(Windows管理规范)是一项核心的Windows管理技术，WMI作为一种规范和基础结构，通过它可以访问、配置、管理和监视几乎所有的Windows资源，比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;获得本地或远程计算机的已安装程序列表;查询本地或远程计算机的Windows事件日志等等。　一般情况下，在本地计算机上执行的WMI操作也可以在远程计算机上执行，只要用户拥有该计算机的管理员权限。如果用户对远程计算机拥有权限并且远程计算机支持远程访问，那么用户就可以连接到该远程计算机并执行拥有相应权限的操作。
 
*