两台win7,关闭防火墙,设置密码。使攻击机与靶机之间互相ping同
*net use 查看ipc$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
*net time \\ip 查看远程计算机上的时间
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*shutdown /r /t 0 立即重启本地主机(无延时)
就先介介绍到这里,其实我们可以换种思路,已经可以上传文件到靶机了,我们可以上传对自己有用的文件。这些前提都是在靶机关机防火墙和知道靶机密码,并切连接的用户也要有写入权限。在获得shell时,创建用户,进行提权,留后门。
IPC$原来是一个提取漏洞,以前在98的年代比较流行,从xp开始,这个漏洞已经基本上全完修复了,不能看做一个漏洞。ipc$是用来做windows下的远程连接的,所以这个依然存在且删除不掉,win7/xp都有,但是这不是漏洞,就像一个未开放的端口。映射只是为了方便阅读网络上的文件。虚拟机NAT共享方式的确手动设置共享目录,也就是你说的映射,如果是桥接模式,就和普通共享一样设置就行了,并不需要映射。
关闭win7 IPC$默认共享的方法:
1、点开始——在运行框中输入cmd,选中cmd,鼠标右键选择以管理员身份运行;
2、输入net share,按回车键,可看到共享名IPC$;
3、输入net share ipc$ /delete,按回车键。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)