اول اینکه نرم افزار وصل نمیشه، نرم افزار هایی مه گفتم سرویس رو استارت میکنه ، سما وصل میشید. چنین نرم افزاری اگه بود ، سنگ رو سنگ بند نمی شد.ميشه يك نرم افزاري واسم معرفي كني كه من پورت ريموت رو ببندم ولي بتونم كانكت بشم
اول سیستم شما پیدا میشه ، ای پی تو تو این زمینه معتبر ترین مرجعه. بعد اسکن میشه. چاقوی سویسی ( اسم مستعار NMAP )این کار رو انجام میده و البته دهها کار اینچنین رو. پورت های باز سیستم شما اسکن میشه ، معمولا پورت های غیر معروف بیشتر بدرد می خورن . این پورت ها exploit میشه. معمولا تو ایران پچ ها سیستم بازه ، چراکه ویندوزه همه ما 1000 تومنیه. بعد این کار ، سیستم شما enum میشه . به این ترتیب مه تمام نقطه ضعف های سیستم ، مثل یوزر پسورد ها ی نا امن ، شیر های ادمین ($) ، IPC$ ، .. بررسی میشه. اگه اطلاعات لازم بود برداشته میشه ، اگه بازم بریم جلو ، پسورد یوزر ها یا از طریق بروتفروس یا تیبل پیدا میشه یا از طریق لینوکس سم دامپ میشه.پسورد دامپ شده توسط cain&able d دیکراپت میشه . پسورد بسته به نوع و تعداد کاراکتر ها ، 1 روز تا 1 ماه یا بیشتر وقت میبره تا پسورد پیدا بشه. از طریق ریموت شل یا لوکال سرویس ها ستارت یا ستاپ میشه ( مجموعه نرم افزاری pstools رو حتما یار بگیرید که برای خودش دنیایه) . یکی از سرویس هایی که ستارت میشه ، RPC یا TS یا telnet یا دستور netsh هستو بعدش هم.....
این روال کلی بود، که ممکنه بسته به ساختار شبکه دهها راه متفاوت تا مقصد طی بشه و روز ها و ماهها وقت نیاز داره. . .. موفق باشید.