关闭

ipc$+telnet远程攻击

标签: telnetipc远程攻击
38人阅读 评论(0) 收藏 举报

1.ipc$连接的条件

条件:(1)对方机器开了ipc$共享

2)需要对方机器开启139445端口支持

3)系统只有nt/2000/xp才可以相互建立ipc$连接

4)需要知道对方机器的ip

5)双方都需要启动了Lanmanworkstation服务

Ipc$在操作时系统日志会留下操作记录

 

2.ipc$空链接

命令:net use \\ip地址\ipc$"" /user:""

无法进行任何管理操作

可以做:1.查看远程主机的共享资源

2.查看远程主机的当前时间

3.得到远程主机的 NetBIOS 用户名列表

非空链接命令:net use \\ip地址\ipc$密码 /user:”用户名”

 

3.获取远程机用户列表

命令:nbtstat -A ip地址、net user

 


4.利用telnet登录远程机器,创建用户

命令:net user 用户名 密码 /add

Telnet入侵:1.建立ipc$连接


2.开启远程主机中禁用的telnet服务

3.断开ipc$连接,开始Telnet远程控制



telnet登录过程

 

 

查看远程主机的共享资源和创建用户

 

 

查看创建后系统内用户情况


本人也是初学者,还请各位大神们指教~


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:39次
    • 积分:10
    • 等级:
    • 排名:千里之外
    • 原创:1篇
    • 转载:0篇
    • 译文:0篇
    • 评论:0条
    文章存档
    阅读排行
    评论排行