利用IPC$入侵
IPC$是windows系统特有的一项管理功能,微软公司为了方便用户使用计算机用来远程管理计算机的。但事实上使用这个功能最多的不是管理员,而是“入侵者”他们通过建立IPC$连接与远程主机实现通信和控制。通过IPC$连接,入侵者能够
建立、拷贝、删除远程计算机文件;
在远程计算机执行命令;
什么事IPC呢?
process connection的简称,可以理解为“命名通道”是windows操作系统的一个通信基础,用来在两台计算机进程之间建立通信连接,而IPC后面的“$”是Windows系统所使用的吟唱符号,因此“IPC$”表示IPC$共享。
一般情况下,如果管理员没有把这些共享deL掉,windows默认是开启的。黑客就是利用着漏洞,来对系统进行入侵!
入侵前,先要熟悉一些简单的DOS命令
net user 系统账号类操作
net localgroup:系统组操作
net use:远程连接、印象操作
net send:信使命令
net time:查看远程主机系统时间
cls:清屏命令
netstat 查看本机网络连接状态
netstat –a IP 命令:BIOS信息。
会使用流光等扫描软件。
有了这些基础:我们就可以开始入侵了!
首先用流光对目标主机进行扫描(或者对某个网段进行扫描,外网地址也行)如果目标主机的使用的若口令,那就好了!流光百分之八十是能够扫描出来的。流光扫描不但能得到目标主机的IP地址而且还能扫描出目标主机的漏洞、端口等等!如果流光没有扫描出目标主机的用户名和密码,这下你就要想办法了,用下其他的软件,只要能达到目
利用IPC 来自淘豆网www.taodocs.com转载请标明出处.