步驟:(我們以在遠程C盤根目錄執行某個我們需要執行的程序為例子)
1,net use \\xxx.xxx.xxx.xxxx\c$ password /user:username(建立連接)
2, copy xxx.exe \\xxx.xxx.xxx.xxx\c$\ (拷貝某個程序到遠程主機C盤根目錄)
3, at \\xxx.xxx.xxx.xxx (獲取遠程主機當前時間)
4,at \\xxx.xxx.xxx.xxx\c$\xxx.exe time(時間要比遠程主機當前時間提前,如遠程主機當前時間為3:00,那麼你可以指定在一分鐘後運行該程序,這時TIME應該為3:01
注:1,要想往遠程主機拷貝文件,需要你在建立連接時用到的帳號具有對遠程主機寫的權限,也就是說你必須擁有相應權限的登錄帳號才可以。
2,什麼是IPC$:
iPC$(Internet Process Connection)是共享"命名管道"的資源(大家都是這麼說的),它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。
利用IPC$,連接者甚至可以與目標主機建立一個空的連接而無需用戶名與密碼(即:net use \\XXX.XXX.XXX.XXX "" /USER:"")當然,對方機器必須開了ipc$共享,否則你是連接不上的),而利用這個空的連接,連接者還可以得到目標主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)。
我們總在說ipc$漏洞ipc$漏洞,其實,ipc$並不是真正意義上的漏洞,它是為了方便管理員的遠程管理而開放的遠程網絡登陸功能,而且還打開了默認共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。
所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$,訪問共享資源,導出用戶列表,並使用一些字典工具,進行密碼探測,獲得更高的權限。
