体验一把做黑客的感觉-IPC$入侵之远程控制

前言

一看你就是看标题进来的,我可不是标题党啊,大家往下看吧,本文章主要介绍了利用IPC共享漏洞上传并执行木马。

基础知识

一、什么是IPC

进程间通信(IPC,Inter-Process Communication),指至少两个进程或线程间传送数据或信号的一些技术或方法。进程是计算机系统分配资源的最小单位(严格说来是线程)。每个进程都有自己的一部分独立的系统资源,彼此是隔离的。为了能使不同的进程互相访问资源并进行协调工作,才有了进程间通信。举一个典型的例子,使用进程间通信的两个应用可以被分类为客户端和服务器,客户端进程请求数据,服务端回复客户端的数据请求。有一些应用本身既是服务器又是客户端,这在分布式计算中,时常可以见到。这些进程可以运行在同一计算机上或网络连接的不同计算机上。进程间通信技术包括消息传递、同步、共享内存和远程过程调用。IPC是一种标准的Unix通信机制。

二、什么是空会话

空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码),但根据WIN2000(以win2000为例)的访问控制模型,空会话的建立同样需要提供一个令牌,可是空会话在建立过程中并没有经过用户信息的认证,所以这个令牌中不包含用户信息,因此,这个会话不能让系统间发送加密信息,但这并不表示空会话的令牌中不包含安全标识符SID(它标识了用户和所属组),对于一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话的SID。

三、什么是木马

木马(Trojan),也称木马病毒,是指通过特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是控制端,另一个是被控制端。木马这个名字来源于古希腊传说(荷马史诗中木马计的故事,Trojan一词的特洛伊木马本意是特洛伊的,即代指特洛伊木马,也就是木马计的故事)。“木马”程序是目前比较流行的病毒文件,与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其他文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种主机的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种主机。木马病毒的产生严重危害着现代网络的安全运行。

相关资料:

1、木马相关技术专辑
http://bbs.ichunqiu.com/forum.php?mod=collection&action=view&ctid=43
2、病毒免杀技术-特征码免杀
http://bbs.ichunqiu.com/thread-6802-1-1.html

正文

两个步骤,第一步我们利用IPC$共享漏洞上传木马;第二步我们使用Metasploit执行木马。

一、利用IPC$共享漏洞上传木马

首先给大家介绍一下实验环境
实验环境:
攻击机IP地址:10.1.1.2
靶机IP地址:10.1.1.110

首先我们来准备一下,我们需要的工具

工具:

  • Metasploit
  • 远控木马(远控木马生成大家看我的相关资料2)

操作步骤:

我们首先来扫描目标主机是否存在IPC弱口令(PS:废话,靶机肯定存在了)

这里我们需要用到Metasploit的smb_login模块,这是一个登录检查扫描器

搜索模块 -> 使用模块

查看设置:可以发现,我们需要设置一下用户名和密码字典以及我们的目标地址

设置目标地址 -> 设置用户名和密码字典

可以发现我们成功爆破到弱口令
Administrator/123456

接下来我们使用net use命令与10.1.1.110靶机建立连接

使用copy命令将我们的木马上传到靶机

到此我们第一个步骤就完成啦

二、使用Metasploit执行木马

这里我们要使用到Metasploit的pse xec_command模块(这个模块名被屏蔽,不懂什么情况,只能中间加个空格),这个模块是用于微软windows身份验证的命令执行。

搜索模块 -> 使用模块

查看设置 -> 设置目标地址 -> 设置用户名 -> 设置密码 -> 设置要在远程主机上执行的命令

结果如下图:

可以发现我们的木马上线了

结束语

最后总结一下,我们在这篇文章学到知识吧。这里我们首先学会了利用IPC$共享漏洞上传木马并执行,在这其中我们又学会如何使用Metasploit中的smb_login和pse xec_command模块,了解了什么是IPC,什么是空会话及木马的一些相关知识,那么本文到这里就结束了,感谢大家的支持,如果对文章有什么问题,可以在下面留言,我会经常来看的,谢谢。

时间: 2024-11-10 10:52:07

体验一把做黑客的感觉-IPC$入侵之远程控制的相关文章

小米平板体验:做了苹果没做的塑料平板

IT之家(www.ithome.com):小米平板体验:做了苹果没做的塑料平板 15日,雷军在北京国际会议中心的小米新品发布会上,公布了全新的小米平板.在发布会后人群在产品体验区排起了长龙,排了足足25分钟的队后我拿起小米平板进行体验,但由于外面仍有大量的人未进场,整个试用过程仅有可怜的3分钟. 进入微软.亚马逊,谷歌等美国IT企业工作人才项目,起薪40万,百度搜索(MUMCS) 其实在整场发布会上,我仿佛有了种雷军重新发布了一次iPad mini的感觉.不仅是雷军在整场发布会上多次提及苹果,包

[Deepin 2014] 体验一把,还是2013好哇~

哈,不知道有没有人看到该标题之后对俺一顿吐槽呢~~欢迎吐槽. 昨天发现deepin 2014已经release出来了,本着2013蛮好用的2014应该更好的原则我下载了64位的镜像.于是欢天喜地,刻进U盘,开机把2013的分区让了出来给2014. 界面确实很漂亮,是iOS的风格,壁纸和iOS默认是一样的(咦,apple没意见吗?),刚进系统时出现的引导还小激动一把,心想这帮子人终于想通了在UI上下死功夫了.图标是iOS风格的扁图标,dock和MacOS很类似,但没有MacOS那么灵动的感觉.基本

体验一把苹果系统——在windows上安装Mac OS X

每当笔者看见同事在用苹果笔记本的时候就感觉很是羡慕,漂亮的界面,简洁的操作,总想体验一把,今天我就来带领大家体验一把,在Windows电脑上安装Mac OS. 实验目的: 在自己的普通PC机上安装Mac OS来尝一把苹果的美味 来几张截图,在空间.朋友圈装B一翻 当你测试网络环境.软件环境.虚拟桌面环境,却找不到机器?从此不求人 实验环境: 笔记本一台,配置如下: 操作系统:Windows7 64位操作系统(必须是64位操作系统) 内存:16GB内存(低一点也可以,建议16GB或16GB以上内存

陈松松:无需懂任何视频制作技术,就能做出让客户感觉专业的视频

每个视频,都是你的金牌业务员 这是我写的第45篇视频营销原创文章 与其搜索十年,不如花一年的时间学习,去赚9年的高薪! 视频是给用户看的,所以制作出来的视频,让客户感觉震撼,感觉专业就可以了,我们的目的是通过视频搞定客户,不是显摆我们的专业的视频制作技术,方法越简单越好. 视频制作非常简单,很多人总以为需要学习专业的视频制作技术,其实不需要哈,我一点点讲解. 一个成品视频制作流程: 1.策划视频 2.收集素材 3.录制视频 4.剪辑视频 5.生成视频 以酿酒设备为例,教你一步步来做! 1.策划视

利用Elmah和Google体验一把入侵的快感

介绍 关于ELMAH,相信大家都不陌生了,最流行的错误日志记录组件,用过的人都知道其强大的威力,可以记录非常详细的错误信息供管理员和开发人员进行分析.Elmah配置起来也非常简单,但是同时也带来了一个问题:那就是如果配置不好的话,就会被入侵,而且入侵的方法非常非常简单,本文我讲演示一下,如何利用Elmah错误信息和Google搜索来入侵一个站点,同时本文也提供了正确的Elmah配置方法. 注1:本人目的是让大家正确配置ELMAH,不是教大家入侵哦,入侵有风险,实施需谨慎 注2:在这里,我要澄清一

都谈用户体验,用户体验到底做啥子--重新思考用户体验

没有哪个互联网产品不谈用户体验,也没有哪个互联网产品说自己不重视用户体验,用户体验,简单的说,就是用户在使用产品过程中建立起来的纯主观感受.实际上,以用户为中心的体验设计贯穿产品设计的始终,但这么说等于没说,究竟如何提升体验,现阶段我的思考,仅供参考. 重视第一印象.现在市场上应用如此之多,被下载安装到终端与用户见一面已是缘分不浅,好不好要不要留其实一瞬间基本可以做决定,如果无法为用户产生价值,不删除不取关不是因为喜欢你,而是没腾出手来干掉你.所以,重新扫描你的网站.应用,第一印象如何? 现阶段

java也可以做黑客?

记得:Eric S. Raymond在他著名的文章<如何成为一名黑客>中,将Java列为五门黑客必备语言之一,其它四门分别是:C.C++.Perl.Python. 而Java最大的特性是系统无关性,通过JVM可以无缝应用在各种操作系统.编写出来的程序,根本不关联任何的操作系统特性,除非JNI调用C++的DLL,但这样还不如直接用DLL.到目前为止,我没有发现任何一个侵入软件,是用Java编写的. 其实,Java是可以编写数据包分析软件,或者浅层次的端口扫描软件的.今天咱们就一起来学习一个简单的

体验一把”透明计算&quot;——实验楼试玩

今天打开百度首页看到张教授的"透明计算"已经上了百度搜索风云榜,看到名人方舟子也来凑了个热闹,我也忍不住想来看看这个"透明计算"到底是个什么东西呢?记得人人网的那个博客有说过 实验楼 这个网站,就用了这个技术.那还等什么,果断进去瞧瞧! 1.炫酷狂拽屌的首页 原来这是一个在线教育的网站 进来才发现这是一个在线教育的网站,页面设计看起来还是不错的感觉. 2.注册一下,进来看看. 课程好丰富 这么多的课程啊,看得我眼花缭乱. 3.点一个课程试试 是要点开始实验吗? 都点

第6讲 | 理解区块链之前,先上手体验一把数字货币

初次接触到区块链的你,肯定是一头雾水:“区块链是什么,这玩意到底怎么回事”. 其实对于区块链的原理,你大可不必着急,咱们可以直接上手体验一下目前区块链的第一大应用:数字货币. 本篇的内容面向所有区块链的小白,我会教你如何使用数字货币,来帮你从另外一个维度理解区块链技术. 本篇内容包括但不限于:数字货币钱包介绍.下载安装.转账.数字货币交易所充币.提币等等. 首次接触数字货币 区块链其实是从生产者的角度讨论一个抽象出来的概念.如果把区块链比作车辆设计图纸,那么数字货币就是正在跑的汽车.所以理解区块