关于net use 命令,请高手帮忙!
磁盘的默认共享已关闭,所以\\ip\c$ 是不能访问的,没有防火墙,远程控制已关闭。 展开
学习hack技术要从ipc$入侵开始。ipc$入侵的利用。
这绝对是让很多人耽误时间的一个地方。
原因:ipc$ 的连接是建立在2000或XP中。它不存在于9X系统。利用范围局限在2000系统之间。
为什么说XP下存在。而利用范围里面没有它呢?
我们要从XP的权利指派来说起
我们打开控制面版。依次找到管理工具-本地安全策略-本地策略-安全策略。在里面找到“网络访问”。
如图1
默认为“仅来宾--本地用户以来宾身份验证”。别叫板说你的系统怎么不默认是这个。因为你的系统是别人的光盘版。纯净XP都是用这个来验证身份的。
这个指派的意思是说。远程用户连接到此计算机,都以guest用户权限来进行审核。换句话说。不论你建立什么权限的ipc$连接。都是guest权限。这也就是大家经常提出的。
“为什么我和另外一台电脑建立了非空连接。但是提示复制X个文件失败”的原因。
只有admin权限才可以进行ipc$复制运行的操作。guest是不行的。如果你希望对某计算机通过建立ipc$进行一次入侵。那么需要在希望入侵的那台计算机里。把这个指派改成。经典--本地用户以自己身份验证。
但是。我相信。你做不到这点。。如果你可以随便改的话。那还ipc$干什么。
我们再来看看ipc$的使用范围。 对XP。这是不可能了吧。那么为什么对2000版本的系统可以通过建立ipc$连接来入侵呢?
这就引导出了第1大误区中的第2个小误区。
xp sp2的防火墙问题。
xp 系统在打过sp2补丁后。会在系统里面安装一个防火墙。而这个防火墙。可以的防止远程用户对本地139 135 445高危端口的访问。所以ipc$对 xp sp2且没有关闭防火墙的电脑来说。是完全行不通的。
但是。2000系统是没有默认防火墙的。所以才可以通过ipc$来进行管道传输。
总结:如果XP sp2系统关闭了默认防火墙。并且在安全设置里面设置了“经典验证”。且没有第3方防火墙的话。同样可以对其进行ipc$连接入侵。
转于 黑基 逐渐变黑
威孚半导体技术
2024-08-19 广告
ipc 据我所知是共享 才可以看的
如果对方没开共享你就看不到..
但是 如果开了 3389 就可以直接连接对方的主机喽.
net use \\ip\ipc$
coppy muma.exe\ip\admin$\system32
Net use
将计算机与共享资源连接或断开,或者显示关于计算机连接的信息.
你虽然知道对方IP,User,Pw,但对方没有开启共享,你用net命令是不凑效的。
想登他的系统,简单点你可以直接去把对方的机子,Telnet、3389服务,设置为自动启动。难一点的话,你可以植入一个灰鸽子客户端。
————————————————————
Windows Registry Editor Version 5.00
[Heky_Local_Machine\System\CurrentControlSet\Control\Lsa
"forceguest"=dword:00000000
________________________________________
打开记事本输入以上内容,然后储存为*.reg
连上Ipc$ 把刚编号的文件传到目标机上。然后用计划时间运行。此后硬盘共享就打开了。
打开cmd,输入net use y: \\对方ip\(你想查看文件的磁盘符如c: D:)
命令完成后,打开“我的电脑”你会发现底下多了一个磁盘,打开它,就可以为所欲为了。
注意:关闭前一定要断开磁盘映射,否则开机会很慢的!!!
又知道对方IP,管理员用户和密码!!
那什么都能干了!!
你可以先打开默认共享,建立别个用户。。
就可以直接访问拉!
