-
-
[旧帖] [原创]入门菜鸟的一次ipc攻击(虚拟机模拟) 0.00雪花
-
发表于: 2013-11-1 16:31
-
1.关于IPC服务
Windows很多操作系统默认安装允许任何用户通过“空用户连接”(IPC$)得到系统所有账号和共享列表。这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空连接得到你的用户列表。
Ipc服务主要利用445端口。
查看端口命令:netstat –an
如果发现自己的445端口被别人连接,基本可以确定自己应经被IPC入侵了。这是只需要将连接断开即可:
2.利用IPC漏洞的条件:
1.目标主机开启ipc(windows操作系统默认开启)
Net share---查看本地是否开启ipc
2.获得远程主机的用户名和密码(正确的密码:数字、字母、小数点),通过X-scan获得。
3.利用ipc漏洞添加后门步骤:
1.连接目标主机:
命令 目标主机ip 主机密码 主机名
用虚拟机模拟操作时,输入命令后,总显示“连接错误1326,未知的用户名或错误密码”,在文件夹选项中将‘使用简单的文件共享’对号去掉,就ok!
2.可以进行磁盘映射(选作)
命令 映射为本地z:盘 目标IP 目标主机被映射c:盘
3.建立一个批处理文件
1.新建一个.txt文档,并在其中写入一个批处理文件
第一个命令:新建了一个用户:kaka,密码:456789
第二个命令:将用户kaka添加到管理员群组中去,使其具有管理员权限。
这两个命令执行完毕后,相当于在目的主机中加入了“后门”。
2.将.txt文件名改为enet.bat,文件的图标变为:
3.将enet.bat放入本机的c:根目录下
4.将enet.bat放入目标主机的根目录下
复制命令 enet.bat在本机中的目录 目的ip 目的盘
5.让目标主机执行该文件
1.查询目的主机当前时间:
使得目标主机执行该文件(通过让目的主机执行藏入的批处理文件实现)
没有用啊!!!文件并没有执行!(谁知道问题出在哪里,难道是因为虚拟机所导致的?)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
