ipc$空口令攻击
来源:互联网 发布:淘宝如何设置免运费 编辑:程序博客网 时间:2024/05/17 07:54
疑难解答:1 windows xp环境下的ipc$攻击是不允许连接没有密码的主机的,因此实验室需要先修改B的组策略,当然更简单的方法为给B的管理员账户添加密码。
2 在已经设置好密码和用户名之后,连接windowx xp的ipc$时会提示1326错误,提示,用户名或者密码错误。但检查之后会发现输入正确。根本原因在于,windows主机使用了简单的文件共享,解决方法,打开“文件夹选项”,“查看”。将“使用简单的文件共享”前的勾去掉。之后连接成功了
3禁用guest账户并不意味着不能使用guest访问。如下图
实验环境: 攻击机:虚拟机windows xp(A) 目标主机:虚拟机windows xp(B)
已知条件: 攻击机A已知B的用户名与密码,并且成功建立了ipc$空口令连接。如下图
A 建立连接网络注册表,可以操作B主机的注册表,第一张截图为连接网络注册表的方式,第二章为修改sam的访问权限,使得可以修改注册表项
SAM默认是只有system可以访问的,修改好权限之后。重启注册表编辑器。
首先查找的Adiministrator对应的值,如图得到是0x14
将0000000x14的F子项的值复制到guest的F子项去
复制完成之后保存即可。
为了能够方便的进行控制,A向B上传了木马,进行telnet控制,下面将添加密码并禁用来宾账户
清痕迹篇
清理三份日志,为了方便起见,我这里使用了小榕的elsave工具。我将其上传在http://pan.baidu.com/share/link?shareid=396917&uk=2586344317地址中
首先需要开启ipc$连接,不过前面做出来了这里就不难,然后再cmd中输入以下命令
对方电脑的日志就会被删除,但是在security日志下会留下一个删日志的记录,如下图
实际上传了木马之后,有了telnet就是想干什么干什么了,手动删除同样可以。我觉得更好一些。
- ipc$空口令攻击
- MongoDB空口令检测
- evdo空口信令流程
- 切换流程-空口信令
- MSSQL SA 空口令 入侵漏洞
- ipc 攻击
- SA空口令入侵到3389终结完整编
- SQL Server SA空口令的渗透测试日记
- SQL Server 2000桌面引擎默认配置空口令漏洞
- SQLServer2000桌面引擎默认配置空口令漏洞
- ipc telnet 攻击
- ipc$+telnet远程攻击
- 安全研究:IPC攻击详解
- 一次典型的IPC攻击
- 网络安全攻防之IPC$攻击
- 渗透攻击必用命令与步骤
- 详细了解IPC$命令, 防止IPC$入侵、攻击
- 空连接IPC$攻击与防范
- eclipse运行程序出现android Installation error: INSTALL_FAILED_CONFLICTING_PROVIDER
- 【笨木头Cocos2dx 041】战争迷雾效果 第4章_真正的迷雾来了!
- sharepoint2010 webservice增加和删除列表Itme
- Newtonsoft.Json序列化和反序列
- Linux用户模式和内核模式
- ipc$空口令攻击
- 人民网一道面试题 DP
- 填算式 ☆☆☆ + ☆☆☆ = ☆☆☆ 如果每个五角星代表 1 ~ 9 的不同的数字。 这个算式有多少种可能的正确填写方法?
- hash table碰撞处理
- 《UNIX环境高级编程》--符号链接
- 建立图片的缩略图
- UVA 11536 - Smallest Sub-Array
- socket脚本错误总结
- 图像,图形随记