ipc$空口令攻击

疑难解答：1 windows xp环境下的ipc$攻击是不允许连接没有密码的主机的，因此实验室需要先修改B的组策略，当然更简单的方法为给B的管理员账户添加密码。

                  2 在已经设置好密码和用户名之后，连接windowx xp的ipc$时会提示1326错误，提示，用户名或者密码错误。但检查之后会发现输入正确。根本原因在于，windows主机使用了简单的文件共享，解决方法，打开“文件夹选项”，“查看”。将“使用简单的文件共享”前的勾去掉。之后连接成功了

                                                        

               3禁用guest账户并不意味着不能使用guest访问。如下图

                                                   

实验环境： 攻击机：虚拟机windows xp（A）       目标主机：虚拟机windows xp（B）

已知条件： 攻击机A已知B的用户名与密码，并且成功建立了ipc$空口令连接。如下图

 

A 建立连接网络注册表，可以操作B主机的注册表，第一张截图为连接网络注册表的方式，第二章为修改sam的访问权限，使得可以修改注册表项

SAM默认是只有system可以访问的，修改好权限之后。重启注册表编辑器。

首先查找的Adiministrator对应的值，如图得到是0x14

将0000000x14的F子项的值复制到guest的F子项去

复制完成之后保存即可。

为了能够方便的进行控制，A向B上传了木马，进行telnet控制，下面将添加密码并禁用来宾账户

清痕迹篇

清理三份日志，为了方便起见，我这里使用了小榕的elsave工具。我将其上传在http://pan.baidu.com/share/link?shareid=396917&uk=2586344317地址中

首先需要开启ipc$连接，不过前面做出来了这里就不难，然后再cmd中输入以下命令

对方电脑的日志就会被删除，但是在security日志下会留下一个删日志的记录，如下图

实际上传了木马之后，有了telnet就是想干什么干什么了，手动删除同样可以。我觉得更好一些。