網絡安全第5篇 ipc空口令入侵

Hello 我是keno，今天我們來詳解一下，經典的ipc空口令入侵個人電腦。

首先我們會用到net user指令，當然windows自帶這個命令，無需安裝其他，這也非常方便，常常玩遊戲時總有一些自大的人，在遊戲里吵吵鬧鬧，或許可以嘗試用這個方式來給他們一個教訓。

今天我先用自己的伺服器做一個演示吧，打開我們的CMD控制台，輸入指令，net use //需要入侵的ip 對方的賬戶名，一般windows默認賬戶，administrator，這裡不輸入密碼，家庭電腦一般都不會有密碼。


鏈接成功后，我們輸入一個指令查看一下

鏈接成功，我們查看一下對方時間是否和我們相同。

Ok，時間相差不多，開始點有趣的事情

查看到伺服器的時間是16:47，我們輸入指令at \\對方ip 16:47 net user admin admin /add，這個指令是添加一個賬戶，在對方的主機上新加入一個賬戶。


這裡失敗了一次，我輸入的時間和伺服器時間重疊了，沒有執行，更換了時間16:49，成功，其後將我們新建的用戶提權，提升為管理員權限，命令如下。


用戶創建完成，接下來開啟對方的3389端口，讓我們遠程連接，不過因為我的伺服器已經開啟了3389端口，這裡就不執行了，只是寫出了命令。

好了，演示一下，相對3389連接大家應該都明白，如果不明白，在運行輸入欄這裡，輸入mstsc，進入后，填寫對方的ip就好。

輸入你剛剛創建的用戶，連接，進入遠程界面。

後面的我就不講解了，界面都得到了，想做什麼都行，還有一點，前提對方有這個漏洞，如果長期打補丁，應該會封住這個漏洞

寫的無聊，都沒人氣，你們到底想看些什麼，低端入門的不喜歡可以提出來。

我會發佈一些高端技巧，一些，如何一張圖片獲取對方後端路徑，如何讓惡意代碼自動在後端創建一個空賬戶。