小林博客第一大步: IPC$建立
1)在目标主机上设置组策略:开始->运行-〉gpedit.msc
2)计算机配置->windows配置-〉本地策略-〉安全选项
3)在安全选项中
1.网络访问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证
2.将账户:使用空白密码的本地账户只允许进行控制台登录设置为—-禁用
禁用“帐户: 使用空密码的本地帐户只允许进行控制台登录”的cmd命令是
reg add HKLMSYSTEMCurrentControlSetControlLsa /v limitblankpassworduse /t REG_DWORD /d 0 /f
第二大步:IPC利用
以下为在本机上操作
1.连接对方主机:
注意 如果你是从网上扫到的具有IPC漏洞的主机,可能会有用户名和密码 需要以下方法与目标主机建立IPC$连接
net use IPipc$ “用户名” /user:”密码” ( 有3个空格)
2.将目标主机的d:盘映射为本地主机上的Z:盘
在本地计算机就会看到
3. 双击打开Z盘 传入本地程序 程序就到192.168.100.208的电脑上了 [请自重不要做犯法的事情]
4.此时,目标主机的d盘中已存程序,使用Dos命令添加启动事件
4.1 首先查询对方主机目前时间
4.2 添加启动事件:
在下午16点40分的时候将会执行我们的work.exe文件
5. 断开连接
键入“net use * /del”命令断开所有IPC$连接,
