古董级IPC,oyeah!最近才知道有这玩意,呵呵,本来打算玩玩,看了会,不太行得通哦~~~~
以下是IPC入侵的一些基本概念,记录于此以备查询
- 空密码:在xpsp3、win2k3以上不允许密码为空的用户进行IPC连接(这个用户的密码本来就是空的)
- 空链接:在xpsp3、win2k3以上的空链接(用户名和密码都是空字符串)是没有任何权限的。 包括导出用户列表、获取主机时间等等, 在cain中使用空链接(用户名密码都是空)测试: NetWork一栏选中一台主机,右键“connect”,不输入用户名和密码,以Anonymouse登陆,这时对这台主机的任何操作都会提示访问受限。只有使用管理员用户登录才能执行更多操作。
- IPC连接不上:如果对方启用了网络防火墙、关闭了SMB服务、封锁了端口139、445等等,统统地不能进行IPC连接。
- .空链接成功只能只能说明对方是否开放了IPC,这时候可以指定用户名, 比如:Administrator、admin或你已经偷看到的,嘿嘿。然后挂载密码字典使用SMB协议爆破。
- 工具:
IPC连接测试:SMBScan.exe 测试主机IPC是否畅通并附带测试主机是否为空密码及用户名是否与密码相同,如果空密码的话就不用继续了,统统不允许IPC连接,无招胜有招的干活!!!
字典生成:黑刀超级字典生成器.exe 26个大写字母(windows用户名不分大小写,但密码大小写敏感)加数字、空格生成1-6位的密码需要20G空间,所以。。想好再干。。。呵呵
SMB协议爆破:流光5中附带的SMBCrack.exe 虽说协议破解来得比使用API快,但比起彩虹表在内存中的闪电hash来,还是。。。不是一个数量级的! - 爆破了用户名密码后就可以用我的IPCMiner.exe进行IPC植入了。。呼呼,goodluck
- 注意:SMB使用字典协议爆破一个6位密码所需的时间本人尚未验证,但实践证明,使用smb协议爆破仅局限于弱密码,如果要使用字典生成工具生成所有排列组合的话是不可取的,时间、空间耗费都相当大,例如一个1-6位的数字+26个小写字母+空格的密码字典需要16G空间,若使用SMBCrack.exe,按300个/s的速度来计算,所需时间几乎是无法忍受的。唯一的解决办法就是将字典文件拆分、对SMBCrack.exe使用多进程,甚至将SMBCrack.exe分布在多台服务器上来实现分布式破解。
807
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
