利用IPC$入侵 执行木马

  • A+
所属分类:安全文章

作者:chasexie(xiehonghao)          

         

简介

IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。

使用条件

1.开放了139445端口;2.目标开启ipc$文件共享;3.获取用户账号密码。



第一大步:IPC漏洞的建立

1)在目标主机上设置组策略:开始->运行-〉gpedit.msc

2)计算机配置->windows配置-〉本地策略-〉安全选项

3)在安全选项中,

将网络访问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证;将账户:使用空白密码的本地账户只允许进行控制台登录设置为 禁用。

这样就建立了IPC漏洞。

如果你能接触到目标主机的话, 然后你懂的, 只要在你女神主机上开了这个小漏洞就好了!!!!!


如果你接触不到的话,就去网上探测一些存在IPC漏洞的主机玩玩,利用一些探测工具,找到后进行以下的操作!

第二大步:IPC漏洞的利用

以下为在本机上操作


1 连接对方主机:

利用IPC$入侵 执行木马

注意 如果你是从网上扫到的具有IPC漏洞的主机,可能会有用户名和密码 需要以下方法与目标主机建立IPC$连接

net use \IPipc$ "用户名" /user:"密码"      ( 有3个空格)


2将目标主机的C:盘映射为本地主机上的Z:盘

利用IPC$入侵 执行木马

注意Z盘不要与其它盘名重复是随意明名的 可以不用Z且 空格不要搞错

显示Z盘信息如下

利用IPC$入侵 执行木马


3双击打开Z盘 传入木马   木马就自己配置生成了 网上很多 比如 ghost远控 灰鸽子什么的  请自重不要做犯法的事情

利用IPC$入侵 执行木马


4此时,目标主机的C盘中已存在ghost远控的muma.exe程序,使用Dos命令添加启动事件

首先查询对方主机目前时间

利用IPC$入侵 执行木马

添加启动事件:

利用IPC$入侵 执行木马

在下午5点45分的时候将会执行我们的muma.exe!!!


5 断开连接

键入“net use * /del”命令断开所有IPC$连接


转载自 http://blog.csdn.net/hnust_xiehonghao/article/details/41121543部分文章为本人工作、学习中所查阅资料时觉得受益很大,并转载分享。并注明了作者与原文链接。



利用IPC$入侵 执行木马


一如既往的学习,一如既往的整理,一如即往的分享。感谢支持利用IPC$入侵 执行木马

“如侵权请私聊公众号删文”



扫描关注LemonSec

利用IPC$入侵 执行木马

觉得不错点个“赞”、“在看”哦利用IPC$入侵 执行木马


本文始发于微信公众号(LemonSec):利用IPC$入侵 执行木马

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: