IPC空连接漏洞

最新推荐文章于 2022-05-06 00:11:09 发布
最新推荐文章于 2022-05-06 00:11:09 发布
阅读量835 收藏 1
点赞数
分类专栏: 主机安全 文章标签: IPC 空连接

net use \\ip\ipc$ " " /user:" " 建立IPC空链接 。
1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网;
2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),
并且开了139端口,但没开防火墙的机子。
入侵工具:
一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5.
(前两个工具杀毒软件都会报毒,建议将杀毒软件实时防毒暂时关掉,并将这两个软件的压缩包加密,防止被杀。)

入侵步骤:
1.使用"NTscan变态扫描器",在IP处填上要扫描的IP范围,选择"WMI扫描"方式,按"开始"后就等扫描结果了。
2.使用"Recton--D贺免杀专用版"
选择"CMD命令"项,在"CMD:"中输入"net share C$=C:\",即可开启远程主机的C盘共享,以此将"C"换成D,E,F等,
即可开启D盘,E盘,F盘等的共享,这种共享方式隐蔽性很高,而且是完全共享,在对方主机上不会出现一只手
托住盘的共享标志,然后在地址栏中输入"\\对方IP\C$",即可进入对方C盘。
选择"Telnet"项,在"远程主机"中输入刚才扫描到的一个IP,远程启动Telnet服务,
成功后在"CMD选项"中,执行命令:"net share ipc$",接着执行:"net share admin$",
最后执行"net use \\***.***.***.***\IPC$ "" /user:administrator"在*处填入你入侵的主机IP。
3.使用"DameWare迷你中文版 4.5",安装后点"DameWare Mini Remote Control",在"帮助"项中
选择激活产品,输入注册信息,成功注册后,进入"远程连接"窗口,在"主机"处填入IP地址,
点"设置",在"服务安装选项"中点"编辑"后,在"通知对话框"中去掉"连接时通知",在"附加设置"中全都不选,
在"用户选项"中去掉"启用用户选项菜单"。设置完成好后,就可点"连接",在弹出的对话框中点"确定"后,
成功后你就可以像操作自己机子一样控制别人电脑了,当然你也可以只选择监视对方屏幕。
注意:如果不注册的话,在对方主机上会弹出一个对话框,暴露你的身份。

小鱼游游游
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
一份详尽的IPC$入侵资料
Another's story
07-24 4357
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
03IPC$入侵--连接漏洞知识.pdf
01-30
03IPC$入侵--连接漏洞知识.pdf
服务器系统及软件常见漏洞
Daoke37的博客
05-24 4029
漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求 远程VNC HTTP服务正在运行 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取目标主机配置信息 利用
IPC$连接的入侵和防御
天才少年程序员-李荣盛专栏
11-15 385
相关命令   建立连接  net use $Content$nbsp">\\IP\ipc$Content$nbsp;"" /user:"" (一定要注意:这一行命令中包含了3个格)   建立非连接  net use $Content$nbsp">\\IP\ipc$Content$nbsp;"用户名" /user:"密码" (同样有3个格)   映射默认共享    net use
IPC $(连接)及其造成的危险
qq_45521281的博客
04-28 3054
文章目录基本简介功能其他会话建立应用关于操作所用端口复制文件命令限制共享完成命令附录命名管道默认共享 使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个连接(需要目标开放ipc$)。 功 能:共享 “命名管道” 的资源 要 求:需要目标开放ipc$ 应 用:查看远程主机的共享资源 基本简...
远程控制---实验九:IPC远程植入木马
weixin_70557959的博客
05-06 3497
目录 一、实验目的及要求 二、实验原理 IPC 会话 IPC建立的过程 木马 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、掌握利用 IPC$入侵目标计算机(windows XP 或 windows 2003)的方法; 2、制作并植入远控木马来达到远程控制对方计算机; 二、实验原理 IPC IPC(Inter-Process Communication) 进程间通信,是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道
IPC$经典入侵步骤和常用net命令
河北正定欢迎您-少占鱼
10-23 4701
ipc$经典入侵步骤:1、net use [url=file://ip/ipc$]\\ip\ipc$[/url] 密码 /user:用户名2、copy 文件名 [url=file://ip/c$]\\ip\c$[/url]3、net  time [url=file://ip/]\\ip[/url]4、at [url=file://ip/]\\ip[/url] 时间 命令5、入侵成功,连接你的肉鸡常
在对方电脑建立IPC连接, 利用IPC$入侵 运行木马
weixin_34224941的博客
05-01 647
第一大步:  IPC漏洞的建立 1)在目标主机上设置组策略:開始->执行-〉gpedit.msc 2)计算机配置->windows配置-〉本地策略-〉安全选项 3)在安全选项中, 将网络訪问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证。将账户:使用白password的本地账户仅仅同意进行控制台登录设置为 禁用。 这样就建立了IPC漏洞。 ...
网络安全培训视频教程-49.基于DOS命令的IPC简单入侵演示(下).rar
07-09
2007年的互联网状况可以说是不容乐观,自从轰动一时的“熊猫烧香”、“金猪”病毒、到臭名远洋的“灰鸽子”木马、还有最近的“ANI”漏洞真是让人很头疼!而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时...
网络安全课程设计(1).doc
07-09
二、课程设计内容: 1、认证漏洞的检测 在物理主机使用X- Scan检测自己的虚拟机的密码(虚拟机的密码设置为密码或者简单的密码) 2、使用IPC$进行连接,祛除NTLM验证 利用相关命令进行IPC$连接连接成功后,...
14招安全设置防止黑客攻击入侵
02-21
、禁止IPC连接  Cracker可以利用net use命令建立连接,进而入侵,还有net view,nbtstat这些都是基于连接的,禁止连接就好了。打开注册表,找到Local_Machine\System\CurrentControlSet\Control\LSA-...
cmd操作命令和linux命令大全收集
04-24
net use ipipc$ " " /user:" " 建立IPC链接 net use ipipc$ "密码" /user:"用户名" 建立IPC链接 net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: ipc$ 登陆后映射对方C...
连接ipc$入侵
weixin_30684743的博客
10-12 214
使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个连接(需要目标开放ipc$)。 1.基本简介 网上关于 ipc$ 入侵的文章可谓多如牛毛,攻击步骤甚至已经成了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,我认为这些文章讲解的并不详细,一些内容甚至是错误的,以致对 ipc$ ...
【网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护
bay_Tong桐小白的博客
12-19 2473
Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护,本实践模拟简单的黑客木马入侵,旨在理解木马入侵的原理与过程,并针对性做出防范与部署
Windows系统口令扫描之——使用NTScan扫描Windows口令
lucia的博客
03-03 5701
口令扫描攻击有两种方式 一种是不知道用户名称,猜测性暴力攻击 另一种是通过各种工具或手段收集用户信息,利用收集的信息实施攻击 口令扫描获取用户的账号名称方法 利用网络工具获取: 可以利用目标主机的finger命令查询功能获取信息。当使用finger命令时,主机系统会将保存的用户资料(用户名,登陆时间)显示在终端或计算机上 通过网络获取用户相关信息: 用户通常使用相同的名字注册电子邮箱、blog即论坛 获取主机中的习惯性账号: 习惯性账号主要包括操作系统账号和应用软件账号。在操作系统账号中,又
Windows连接(主机IP、用户名、密码)
子曰小玖的博客
04-27 4061
1)连接命令,建立连接: net use \\IP\ipc$"" /user:"" (一定要注意:这一行命令中包含了3个格)2)建立非连接: net use \\IP\ipc$"用户名" /user:"密码" (同样有3个格)3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推) 如果已经和目标建立...
如何建立远程IPC$连接
热门推荐
无为
06-06 1万+
如何建立远程IPC$连接     要建立远程IPC$连接必须具备以下条件: 1、有超管的密码; 2、远程机开启了Sever服务项,一般都开了,除非是高手知道多一点; 3、了解以下Net Use之类的命令。 先用X-scan扫一下哪些机子有ipc漏洞,或者超管密码为的。比如得到IP 192.168.0.1.。先Ping一下,确保他在线。然后在Windows
建立ipc$连接的命令
最新发布
12-16
建立IPC$连接的命令可以通过使用命令行工具来完成。在Windows操作系统中,可以使用以下命令来建立IPC$连接: 1. 打开命令提示符窗口(CMD)。 2. 输入以下命令并按下回车键: ```bash net use \\目标计算机的IP地址\ipc$ /u:用户名 密码 ``` 其中,"目标计算机的IP地址"是要建立IPC$连接的计算机的IP地址;"用户名"和"密码"是连接到目标计算机所需的凭据。 注意:要成功建立IPC$连接,你需要在目标计算机上拥有正确的用户名和密码。 3. 如果输入的凭据正确且目标计算机上的IPC$共享可用,命令行提示将显示"命令成功完成"的消息,表示IPC$连接已建立。 建立IPC$连接可以让你在网络上访问目标计算机的IPC资源,从而进行文件共享、远程管理和远程命令执行等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值