首页
社区
课程
招聘
[旧帖] [原创]入门菜鸟的一次ipc攻击(虚拟机模拟) 0.00雪花
发表于: 2013-11-1 16:31 7245

[旧帖] [原创]入门菜鸟的一次ipc攻击(虚拟机模拟) 0.00雪花

2013-11-1 16:31
7245

1.关于IPC服务
  Windows很多操作系统默认安装允许任何用户通过“空用户连接”(IPC$)得到系统所有账号和共享列表。这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空连接得到你的用户列表。
  Ipc服务主要利用445端口。
  查看端口命令:netstat –an
  如果发现自己的445端口被别人连接,基本可以确定自己应经被IPC入侵了。这是只需要将连接断开即可:

  
  
2.利用IPC漏洞的条件:
 1.目标主机开启ipc(windows操作系统默认开启)
 Net share---查看本地是否开启ipc
 2.获得远程主机的用户名和密码(正确的密码:数字、字母、小数点),通过X-scan获得。

3.利用ipc漏洞添加后门步骤:
  1.连接目标主机:
    
      命令        目标主机ip           主机密码          主机名
用虚拟机模拟操作时,输入命令后,总显示“连接错误1326,未知的用户名或错误密码”,在文件夹选项中将‘使用简单的文件共享’对号去掉,就ok!
    2.可以进行磁盘映射(选作)
   
        命令   映射为本地z:盘   目标IP          目标主机被映射c:盘   

   3.建立一个批处理文件
      1.新建一个.txt文档,并在其中写入一个批处理文件
      
  第一个命令:新建了一个用户:kaka,密码:456789
  第二个命令:将用户kaka添加到管理员群组中去,使其具有管理员权限。
  这两个命令执行完毕后,相当于在目的主机中加入了“后门”。
      2.将.txt文件名改为enet.bat,文件的图标变为:
      
      3.将enet.bat放入本机的c:根目录下

      4.将enet.bat放入目标主机的根目录下
    
     复制命令 enet.bat在本机中的目录  目的ip   目的盘

      5.让目标主机执行该文件
     1.查询目的主机当前时间:
     
       使得目标主机执行该文件(通过让目的主机执行藏入的批处理文件实现)
        没有用啊!!!文件并没有执行!(谁知道问题出在哪里,难道是因为虚拟机所导致的?)
      


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 5
支持
分享
最新回复 (23)
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
2
不错,很受益
2013-11-1 23:34
0
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
3
兄弟哪个区的?
2013-11-1 23:35
0
雪    币: 57
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
前几天才注册,还在新手区学习呢。。,
2013-11-1 23:37
0
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
5
好像不是问的这个。。。
2013-11-1 23:42
0
雪    币: 57
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
6
刚才我好像进了一个病毒分析区什么的,我也还没搞太明白,现在主要在新手区活动。我刚发了个帖子,批处理有点问题,你能不能帮我看看。。。
2013-11-1 23:44
0
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
7
administrator少了个s吧。楼主头像不是指吃的吧,哪个区的?问的这个。
2013-11-1 23:48
0
雪    币: 57
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
大哥,我的批处理文件里没用administrator,我直接用的用户名papa,我在用虚拟机尝试呢。。。我真不知道我哪个区,要不您给我推荐一个,我加一下算了
2013-11-1 23:51
0
雪    币: 13
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
哈哈哈哈哈哈哈哈哈 哎~~~~~ 兄弟你让我想起了我的当年 呵呵 没成功吧貌似当年 我在我那个时代就没有成功过了 那个时候是5年前吧 我还在黑鹰(现在已经没了不知道你听过没)学的呢 那时候讲课的是个本科生 呵呵想想就有意思 呵呵 现在这些东西应该已经过时了 我当年爆破了一台2windows 2000服务器 是台学校的服务器是用的ftp 弱口令
2013-11-1 23:52
0
雪    币: 13
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
那个年代 天天呆在宿舍里扫鸡 真过瘾!!!!!
2013-11-1 23:53
0
雪    币: 57
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
对呗,我现在还是菜鸟一只,但是在努力那。。。我现在在戴威尔学,听你这么一说,学的东西貌似有点Out了。。。不过我觉得,基础还是最重要的,真正创新性的东西,都不是学来的,是“厚实的基础”+“2B的想象力”对吧?我昨天刚学的批处理命令,就想到试着做一个破击密码的东西,虽然上课时提出这个想法时被同学无情的鄙视了,但是我还是想试一试。我感觉吧,做安全的人,就是把一个个小问题叠加、缠绕在一起;而做破解的人呢,就是把一团乱麻,一根根分清缕析,无所谓简单与困难,困难是很多个简单搅在一起。所以,我宁愿先从最简单的练手。说了挺多,也不知道对不对,只是我的一点理解。刚开始学习没多久,还需要你们这些前辈多多提点为要!
2013-11-2 00:00
0
雪    币: 57
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
这年月,想找到一台“弱口令”,谈何容易呀!
2013-11-2 00:03
0
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
13
还是原来的头像好看
2013-11-2 00:07
0
雪    币: 57
活跃值: (55)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
我是看原来头像显示不出来,才换一个的。。。
2013-11-2 00:12
0
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
15
这个没有那个好。你去虚拟机里看看计划任务增加了没有。
2013-11-2 00:16
0
雪    币: 238
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
16
我应该问几区而不是哪个区,英语害了我呀。VY73
2013-11-2 00:52
0
雪    币: 13
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
其实要学入侵 就是入侵+漏洞这样最直接 当然你要是找不到漏洞我也不好说什么了 毕竟现在不是以前来了 不知道那种漏洞还有没有了
2013-11-2 09:37
0
雪    币: 45
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
在漏洞越来越少的情况下,不靠漏洞入侵的思路,才是好思路。
2013-11-4 00:06
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
不错,学习中,
2013-11-4 10:22
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
嗯,可以去试一下。
2013-11-4 17:13
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
新人来取经.
2013-11-4 21:54
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
22
使用简单的文件共享这个是IPC入侵当中的硬伤。因为默认这个选项都是打开的,只有少数系统的这个选项被人为关闭
2013-11-4 22:17
0
雪    币: 50
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
跟楼主学习。。。
2013-11-4 22:38
0
雪    币: 28
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
学习学习
2013-11-20 11:36
0
游客
登录 | 注册 方可回帖
返回
//