在对方电脑建立IPC连接, 利用IPC$入侵 执行木马

第一大步:  IPC漏洞的建立

1)在目标主机上设置组策略:开始->运行-〉gpedit.msc

2)计算机配置->windows配置-〉本地策略-〉安全选项

3)在安全选项中,

将网络访问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证;将账户:使用空白密码的本地账户只允许进行控制台登录设置为 禁用。
这样就建立了IPC漏洞。


如果你能接触到目标主机的话, 然后你懂的, 只要在你女神主机上开了这个小漏洞就好了!!!!!

如果你接触不到的话,就去网上探测一些存在IPC漏洞的主机玩玩,利用一些探测工具,找到后进行以下的操作!

第二大步:IPC漏洞的利用

以下为在本机上操作

1 连接对方主机:


在对方电脑建立IPC连接, 利用IPC$入侵 执行木马_第1张图片

注意 如果你是从网上扫到的具有IPC漏洞的主机,可能会有用户名和密码 需要以下方法与目标主机建立IPC$连接

net use \\IP\ipc$ "用户名" /user:"密码"      ( 有3个空格)

  


2将目标主机的C:盘映射为本地主机上的Z:盘



注意  Z盘不要与其它盘名重复  是随意明名的 可以不用Z  且 空格不要搞错

显示Z盘信息如下
在对方电脑建立IPC连接, 利用IPC$入侵 执行木马_第2张图片

3 双击打开Z盘 传入木马   木马就自己配置生成了 网上很多 比如 ghost远控 灰鸽子什么的  请自重不要做犯法的事情

在对方电脑建立IPC连接, 利用IPC$入侵 执行木马_第3张图片

4

此时,目标主机的C盘中已存在ghost远控的muma.exe程序,使用Dos命令添加启动事件
首先查询对方主机目前时间


添加启动事件:


在下午5点45分的时候将会执行我们的muma.exe!!!


5 断开连接

键入“net use * /del”命令断开所有IPC$连接,


总结:

就是这么简单, 但是大家千万不要做坏事,本篇博客仅作学习研究计算机安全知识,如若用于其它用途,或去用了做坏事,后果自负额,转载请注明

by hnust_xiehonghao

 

你可能感兴趣的:(在对方电脑建立IPC连接, 利用IPC$入侵 执行木马)