在对方电脑建立IPC连接, 利用IPC$入侵 运行木马
第一大步: IPC漏洞的建立
1)在目标主机上设置组策略:開始->执行-〉gpedit.msc
2)计算机配置->windows配置-〉本地策略-〉安全选项
3)在安全选项中,
将网络訪问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证。将账户:使用空白password的本地账户仅仅同意进行控制台登录设置为 禁用。
这样就建立了IPC漏洞。
假设你能接触到目标主机的话, 然后你懂的。 仅仅要在你女神主机上开了这个小漏洞就好了!。!
!
。
假设你接触不到的话,就去网上探測一些存在IPC漏洞的主机玩玩,利用一些探測工具,找到后进行下面的操作!
第二大步:IPC漏洞的利用
下面为在本机上操作
1 连接对方主机:
watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaG51c3RfeGllaG9uZ2hhbw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">
注意 假设你是从网上扫到的具有IPC漏洞的主机,可能会实username和password 须要下面方法与目标主机建立IPC$连接
net use \\IP\ipc$ "username" /user:"password" ( 有3个空格)
2将目标主机的C:盘映射为本地主机上的Z:盘
注意 Z盘不要与其他盘名反复 是任意明名的 能够不用Z 且 空格不要搞错
显示Z盘信息例如以下
3 双击打开Z盘 传入木马 木马就自己配置生成了 网上非常多 比方 ghost远控 灰鸽子什么的 请自重不要做犯法的事情
4
此时。目标主机的C盘中已存在ghost远控的muma.exe程序,使用Dos命令加入启动事件
首先查询对方主机眼下时间
加入启动事件:
在下午5点45分的时候将会运行我们的muma.exe!!!
5 断开连接
键入“net use * /del”命令断开全部IPC$连接,
总结:
就是这么简单。 可是大家千万不要做坏事,本篇博客仅作学习研究计算机安全知识。如若用于其他用途,或去用了做坏事,后果自负额。转载请注明
by hnust_xiehonghao
在对方电脑建立IPC连接, 利用IPC$入侵 运行木马的更多相关文章
- Hadoop建立IPC连接和数据读写
建立IPC连接 IPC Client通过调用getConnection获取IPC连接,具体流程图如下: 服务器端的IPC连接代码分散在Listener和Server.Connection中. List ...
- 苹果电脑利用wget总是会出现无法建立 SSL 连接的问题
在做迁徙学习的过程中,需要下载已经训练好的Inception_v3模型,首先我们为了将下载的模型保存到指定的地方,我们需要利用 wget -P 想要保存的目录 模型的网址,例如 wget -P /Vo ...
- 结合实际需求,在webapi内利用WebSocket建立单向的消息推送平台,让A页面和服务端建立WebSocket连接,让其他页面可以及时给A页面推送消息
1.需求示意图 2.需求描述 原本是为了给做unity3d客户端开发的同事提供不定时的消息推送,比如商城购买道具后服务端将道具信息推送给客户端. 本篇文章简化理解,用“相关部门开展活动,向全市人民征集 ...
- HTTP协议用的TCP但是只建立单向连接
作者:IronTech链接:https://www.zhihu.com/question/20085992/answer/71742030来源:知乎著作权归作者所有,转载请联系作者获得授权. 下面的解 ...
- ipc$漏洞利用实例
一.什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道, 通过提供可信任的用户名和口令 ...
- 为什么每次app访问服务器都建立新连接 导致服务器大量连接疯涨
运维发现服务器有大量连接不释放,而且每次app访问都会建立新连接. netstat -antlp |grep ESTAB|grep 8080|wc -l (访问服务器8080端口的已建立的连接数 ...
- 通过UDP建立TCP连接
解释 通过UDP广播查询服务器的IP地址,然后再建立TCP点对点连接. 应用场景 在服务器IP未知时,并且已知服务器与客户端明确在一个局域网或者允许组播的子网下. 通过UDP发现服务器地址然后再进行T ...
- 基层教师 - CMD命令之net命令与IPC连接
1)建立空连接: net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use \ ...
- telnet建立http连接获取网页HTML内容
利用telnet可以与服务器建立http连接,获取网页,实现浏览器的功能.它对于需要对http header进行观察和测试到时候非常方便.因为浏览器看不到http header. 步骤如下: 1. 运 ...
随机推荐
- sql参数化防止sql注入导致的暴露数据库问题
#转载请联系 假如你在京东工作,你要做的任务就是做一个商品搜索的东西供用户使用. 然后你写出了这么一个程序的雏形. import pymysql def main(): conn = pymysql. ...
- net core服务器缺包,如何在线安装?
Install -package命令不行. 下面命令也不行.求助大家,怎么安装?
- Vue 不使用Vuex的情况下进行状态管理
在封装自己的Vue ui库的时候,往往要封装一些比较复杂的组件,比如说table,form之类.这些组件由于功能繁杂,还涉及到子组件嵌套及通信,如果没有一套状态管理方案的话很容易导致代码难以阅读.难以 ...
- 【转】Celery 分布式任务队列快速入门
Celery 分布式任务队列快速入门 本节内容 Celery介绍和基本使用 在项目中如何使用celery 启用多个workers Celery 分布式 Celery 定时任务 与django结合 通过 ...
- CF 1003D Coins and Queries【位运算/硬币值都为2的幂/贪心】
Polycarp has n coins, the value of the i-th coin is ai. It is guaranteed that all the values are int ...
- fastxml Jackson annotation使用小记
dependencies: compile("com.fasterxml.jackson.core:jackson-annotations") compile("com. ...
- Python3 数字
layout: post title: Python3 数字 author: "luowentaoaa" catalog: true tags: mathjax: true Pyt ...
- 博弈论与SG函数
巴什博奕: 两个顶尖聪明的人在玩游戏,有n个石子,每人可以随便拿1−m个石子,不能拿的人为败者,问谁会胜利 结论: 设当前的石子数为\(n=k∗(m+1)\)即\(n%(m+1)==0\)时先手一定失 ...
- 【分块】bzoj3226 [Sdoi2008]校门外的区间
题解见 : http://blog.csdn.net/iamzky/article/details/41088151 ORZ ZKY 2个懒标记:是否翻转,覆盖成了什么. 怎么处理一个块上有两个标记的 ...
- windows下虚拟环境安装方法
方法一:使用virtualenv安装虚拟环境 1.安装virtualenv pip install virtualenv 2.随意创建文件夹(将来虚拟环境会在这个文件夹) mkdir mypro ...