建立IPC$进入默认全盘共享 并且远程执行文件

第一大步:  IPC$建立

1)在目标主机上设置组策略:开始->运行-〉gpedit.msc

2)计算机配置->windows配置-〉本地策略-〉安全选项

3)在安全选项中

1.网络访问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证

2.将账户:使用空白密码的本地账户只允许进行控制台登录设置为—-禁用

禁用“帐户: 使用空密码的本地帐户只允许进行控制台登录”的cmd命令是
reg add HKLMSYSTEMCurrentControlSetControlLsa /v limitblankpassworduse /t REG_DWORD /d 0 /f

 

第二大步:IPC利用

以下为在本机上操作

1.连接对方主机:

2018112708195228-1

注意 如果你是从网上扫到的具有IPC漏洞的主机,可能会有用户名和密码 需要以下方法与目标主机建立IPC$连接

net use IPipc$ “用户名” /user:”密码”      ( 有3个空格)

2.将目标主机的d:盘映射为本地主机上的Z:盘2018112708240349-1
在本地计算机就会看到
2018112708244564-1

3. 双击打开Z盘 传入本地程序 程序就到192.168.100.208的电脑上了  [请自重不要做犯法的事情]

4.此时,目标主机的d盘中已存程序,使用Dos命令添加启动事件

 4.1 首先查询对方主机目前时间

2018112708300753-1

4.2  添加启动事件:

2018112708315274-1

在下午16点40分的时候将会执行我们的work.exe文件

2018112708404732-1

5. 断开连接

键入“net use * /del”命令断开所有IPC$连接,

 收藏 (0) 打赏

您可以选择一种方式赞助本站

支付宝扫一扫赞助

微信钱包扫描赞助

除特别注明外,本站所有文章均基于CC-BY-NC-SA 4.0原创,转载请注明出处。
文章名称:《建立IPC$进入默认全盘共享 并且远程执行文件》
文章链接:https://www.vvso.cn/xlbk/3069.html
分享到: 更多 (0)

热门文章

评论 抢沙发

切换注册

登录

忘记密码 ?

切换登录

注册