網絡安全第5篇 ipc空口令入侵

網絡安全第5篇 ipc空口令入侵 Hello 我是keno,今天我們來詳解一下,經典的ipc空口令入侵個人電腦。首先我們會用到net user指令,當然windows自帶這個命令,無需安裝其他,這也非常方便,常常玩遊戲時總有一些自大的人,在遊戲里吵吵鬧鬧,或許可以嘗試用這個方式來給他們一個教訓。今天我先用自己的伺服器做一個演示吧,打開我們的CMD控制台,輸入指令,net use //需要入侵的ip 對方的賬戶名,一般windows默認賬戶,administrator,這裡不輸入密碼,家庭電腦一般都不會有密碼。鏈接成功后,我們輸入一個指令查看一下鏈接成功,我們查看一下對方時間是否和我們相同。Ok,時間相差不多,開始點有趣的事情查看到伺服器的時間是16:47,我們輸入指令at \\對方ip 16:47 net user admin admin /add,這個指令是添加一個賬戶,在對方的主機上新加入一個賬戶。這裡失敗了一次,我輸入的時間和伺服器時間重疊了,沒有執行,更換了時間16:49,成功,其後將我們新建的用戶提權,提升為管理員權限,命令如下。用戶創建完成,接下來開啟對方的3389端口,讓我們遠程連接,不過因為我的伺服器已經開啟了3389端口,這裡就不執行了,只是寫出了命令。好了,演示一下,相對3389連接大家應該都明白,如果不明白,在運行輸入欄這裡,輸入mstsc,進入后,填寫對方的ip就好。輸入你剛剛創建的用戶,連接,進入遠程界面。後面的我就不講解了,界面都得到了,想做什麼都行,還有一點,前提對方有這個漏洞,如果長期打補丁,應該會封住這個漏洞寫的無聊,都沒人氣,你們到底想看些什麼,低端入門的不喜歡可以提出來。我會發佈一些高端技巧,一些,如何一張圖片獲取對方後端路徑,如何讓惡意代碼自動在後端創建一個空賬戶。 公告 [站務公告] 搞什麼玩版區開版了

科學的奧妙你所不知道的世界:|維力康|SEO|保健食品|南極冰洋磷蝦油|蜂王漿|網站排名|磷蝦油|蜂王乳|PPLS|芙婷寶|健康食品|神經滋養物質|葉黃素|台灣綠蜂膠|GOOGLE排名|智勝王|關鍵字排名|超視王

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *