網絡安全第5篇 ipc空口令入侵

kenos 發表於 2018-8-24 17:38:02 [顯示全部樓層] 回覆獎勵 閱讀模式 0 2545
Hello 我是keno,今天我們來詳解一下,經典的ipc空口令入侵個人電腦。

首先我們會用到net user指令,當然windows自帶這個命令,無需安裝其他,這也非常方便,常常玩遊戲時總有一些自大的人,在遊戲里吵吵鬧鬧,或許可以嘗試用這個方式來給他們一個教訓。

今天我先用自己的伺服器做一個演示吧,打開我們的CMD控制台,輸入指令,net use //需要入侵的ip 對方的賬戶名,一般windows默認賬戶,administrator,這裡不輸入密碼,家庭電腦一般都不會有密碼。


鏈接成功后,我們輸入一個指令查看一下

鏈接成功,我們查看一下對方時間是否和我們相同。

Ok,時間相差不多,開始點有趣的事情

查看到伺服器的時間是16:47,我們輸入指令at \\對方ip 16:47 net user admin admin /add,這個指令是添加一個賬戶,在對方的主機上新加入一個賬戶。


這裡失敗了一次,我輸入的時間和伺服器時間重疊了,沒有執行,更換了時間16:49,成功,其後將我們新建的用戶提權,提升為管理員權限,命令如下。


用戶創建完成,接下來開啟對方的3389端口,讓我們遠程連接,不過因為我的伺服器已經開啟了3389端口,這裡就不執行了,只是寫出了命令。

好了,演示一下,相對3389連接大家應該都明白,如果不明白,在運行輸入欄這裡,輸入mstsc,進入后,填寫對方的ip就好。

輸入你剛剛創建的用戶,連接,進入遠程界面。

後面的我就不講解了,界面都得到了,想做什麼都行,還有一點,前提對方有這個漏洞,如果長期打補丁,應該會封住這個漏洞

寫的無聊,都沒人氣,你們到底想看些什麼,低端入門的不喜歡可以提出來。

我會發佈一些高端技巧,一些,如何一張圖片獲取對方後端路徑,如何讓惡意代碼自動在後端創建一個空賬戶。

暫無任何回文,期待你打破沉寂

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

kenos

LV:3 士兵

追蹤
  • 5

    主題

  • 12

    回文

  • 4

    粉絲