两台win7,关闭防火墙,设置密码。使攻击机与靶机之间互相ping同
*net use 查看ipc$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
*net time \\ip 查看远程计算机上的时间
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*shutdown /r /t 0 立即重启本地主机(无延时)
就先介介绍到这里,其实我们可以换种思路,已经可以上传文件到靶机了,我们可以上传对自己有用的文件。这些前提都是在靶机关机防火墙和知道靶机密码,并切连接的用户也要有写入权限。在获得shell时,创建用户,进行提权,留后门。
WIN系统默认IPC$是开启状态,关闭不了,不是因为中毒,而是因为禁用IPC$命令必须是以管理员身份运行,具体 *** 作如下:
1、点开始——在运行框中输入cmd,选中cmd,鼠标右键选择以管理员身份运行;
2、输入net share,按回车键,可看到共享名IPC$;
3、输入net share ipc$ /delete,按回车键。
Win7网络安全保护方法之一就是将具有网络安全漏洞的端口关闭掉,IPC$是共享命名管道的资源,连接者可利用IPC$与目标主机建立一个空的连接。由于IPC$的连接需要139或455端口的支持,所以关闭139与455端口可有效禁止IPC$连接。1、按“Win+R”打开运行窗口,输入“regedit”命令后按回车键。
2、在打开的注册表编辑器窗口中,依次展开以下注册项HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters。
3、在右侧窗口的空白处,按下鼠标右键,在右键菜单栏中选择“新建”,选择“DWORD(32-位)值(D)”。
4、将新建的子键命名为SMBDeviceEnabled,并确保数值数据为0,默认情况下,新建的SMBDeviceEnabled键值就是0,如果不是直接双击打开SMBDeviceEnabled,并将数值数据修改为0,点击确定保存即可。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)