背景介绍:
由于个人电脑在办公,传输文件或者与同事之间共享文件夹,都会关闭防火墙,和开放一些危险端口,比如135,445等等,ipc$就可以通过这两个端口进行连接,ipc$分空连接与非空连接。现在而言呢,这些基本除了内网以外很难实现。所以这次针对内网环境进行的ipc$连接at命令执行。
环境准备
两台win7,关闭防火墙,设置密码。使攻击机与靶机之间互相ping同
知识准备
*net use 查看ipc$连接情况
*net use \\ip\ipc$ "密码" /user:"用户名" ipc$连接
*net time \\ip 查看远程计算机上的时间
*at \\ip 查看远程计算机上的计划作业
*at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
*shutdown /r /t 0 立即重启本地主机(无延时)
实验步骤
1.登录攻击机,密码是123456
2.查看攻击机IP地址(使用管理员打开CMD)
3.登录靶机,密码是123456,查看IP地址
如果adminsitrator是禁用的,解除禁用并设置密码
解除禁用
设置密码
关闭防火墙
切换到攻击机(尝试进行连接)
可以进行文件传输,传输任何咱们想传输的,把文件复制到C盘根下
拷贝到靶机C盘
切换靶机查看一下
给靶机添加任务计划
查看计划
删除任务计划
就先介介绍到这里,其实我们可以换种思路,已经可以上传文件到靶机了,我们可以上传对自己有用的文件。这些前提都是在靶机关机防火墙和知道靶机密码,并切连接的用户也要有写入权限。在获得shell时,创建用户,进行提权,留后门。
