问题描述:
想了解一下...
我说明一下情况:
1.同宿舍内,我知道另一个同学的帐号和密码,想建立IPC连接(XP系统,都有开启IPC共享),发现会出现系统内部错误 错误号为58 上网找了,没找到具体哪里出问题了...所以想了解一下,如何在知道对方帐号和密码的情况下,侵入他的电脑...(实验)
2.如果不知道对方密码,如何通过共享文件入侵???
3.对于扫描器上扫到的弱口令的用户,如何登入他的系统...
PS:不得不承认我的问题很白痴,但是,因为这个方面现在还不太了解...所以希望有高手解答一下...麻烦了
1.今天下午试了下 发现建立了IPC连接 但没有管理员的权限...如果想提升权限(除了让对方电脑执行NET USE 命令做成的提升权限的BAT文件外还有什么办法???)
2.还有就是,现在开TELENT服务的也很少,我扫了下,发现很少有开3389端口的...(因为我拿到的不是管理员权限,所以无法开通对方的TELENT服务)
3.关于得到SHELL的漏洞,我这点不太理解,我以为只要拿到了管理员权限,就可以DO WHAT I WANT ,就算很多服务关闭,我们也可以自己开通...
我得到的那个帐号是XP中原来有的那个超级管理员的帐号 很多用户都没有更改这个帐号的密码(这个帐号只有在安全模式下才看得到,默认密码为空)而是直接新建了一个帐号然后添加到管理员组...
所以 当时我拿到这个帐号的时候 在计算机管理里面添加了对方的主机 可以连接的上 但是不能观看计算机里面的内容(原因是权限不够) 这个时候我就纳闷了,我拿到的不是超级管理员的帐号么 怎么会权限不够???
问题解答:
.
1. 扫描对方开放的端口(SUPERSCAN、XSCAN), 看是否有能利用的端口,IPC算是各种杀毒或者防火墙的众矢之的,几乎是不可能了。
2.不知道密码的话你就没办法给对方值入木马,就算你有密码你也没有运行木马的SHELL。
3.扫到弱口令 + 开3389,那就再简单不过了。 我通常都是只找开了3389的扫(着急得到肉鸡的情况下),不过那都是很久以前了。现在都是XP系统,没有开3389的,除非是被留过后门的。
总体来说:
1.你要有对方的管理级用户名.密码
2.有能得到SHELL的漏洞(TELNET、远程登陆...)
这2个条件缺一不可。
现在XP系统已经算是很安全了,入侵真的不那么容易,都不如木马来的快。
其实你也可以从侧面来入侵,例如:你得到了对方的ADMIN账号和密码,你可以猜测他的邮箱、QQ....或者找到他常登陆的网站,给那个网站植入网马(我通过这个方法成功过),等等
.
补充:
1.你建立的IPC连接应该是空连接,那就借助软件暴力破解ADMIN账户、密码。
2.当然了,除了2000系统,很少有开3389的。更不要说TELNET了,普通用户是不会开这种服务的。就算服务器需要用远程登陆,也不会开3389,而是借助PCANYWHERE等软件或者把远程登陆端口改掉。
3.SHELL就是外壳程序。
你得到了 管理员账号和密码(先不说你怎么得到的账号和密码),但是你得有一个连接或者登入对方系统的通道,这个通道就是SHELL,例如TELNET、3389、FTP。。。 这些都可以加载一个SHELL,这样你的管理员账户才能有执行的权限,例如对方只开了80端口,你虽然有ADMIN账户,但是你只是和对方建立了一个连接,80端口得不到SHELL(有些可以利用溢出得到,有些WEB服务器有这个漏洞),这样你还是无能为力。
个人拙见,仅供参考。
IPC共享太老套了,很多杀毒软件和辅助工具都自动关闭IPC的。
并且你得到的他帐号密码不见得有权限。
如果你拿到的是管理权限的帐号,可以试一下扫描3389,139之类的端口,如果3389开放的话,直接远程登陆就可以了。
关于弱口令,意思就是空口令或者简单口令。比如密码是ADMIN,123456,123,什么的,容易猜解的口令。而很多开放端口本来是安全的,但是存在弱口令的话就会变得不安全,所以现在才有扫描弱口令入侵。
1,对方如果有防火墙和杀毒软件并且打了补丁,你的net use命令是行不通的。
2,还是先用些软件吧。
用一些软件
上海旅游网