天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

IPC与Telnet入侵的介绍和应用

2009-8-11赛迪网佚名

  二:实验。在与你同在一局域网的机子建立一个帐号

  使用工具:啊D网络工具包

  下载地址:http://www.d99net.net/down/DTools2.02.rar

  实验目标:学会基本的DOS命令 学会使用啊D网络工具包 理解管理员权限为什么为helpassistant

  1.打开啊D网络工具包—肉机查找—输入IP 192.168.0.1—192.168.10点“开始扫描”

  2.扫描完成后你就会发现帐号Administrator密码为空的一些机子 本次试验选取192.168.0.9为例

  3.右键192.168.0.9的administrator帐号在弹出的对话框中选建立ipc$连接

  此时你的机子并与192.168.0.9建立了非空连接

  (dos下输入net use \192.168.0.9ipc$"" /user:"administrator")

  4.再次右键192.168.0.9的administrator帐号在弹出的对话框中选建立telnet连接

  在弹出的对话框中选启用如果满足前面我所说的2个条件并且开放51端口的话 就会弹出

  dos窗口等待片刻后 会提示你存在不安全因素问你是否继续 输入y回车开始建立连接

  Login:administrator Password: 空 登入后成功建立连接

  (在此之前你最好确认下该机的51端口是否开放,右键啊D工具包切换到"端口扫描”

  填写192.168.0.9然后开始扫描等待片刻后查看扫描结果确认51端口开放)

  5.添加管理员帐号密码,并且提升其权限

  命令如下: net user 用户名 密码 /add

  net localgroup Administrators 用户名 /add

  6.查询192.168.0.9的所有用户

  命令: net user

  在所有用户中我们看到了我们刚刚建立的帐号 那么类型捏?

  那么这意味着什么?我们还不是管理员

  我们还无法直接登入到其桌面上

  问题出在哪?

  ——————————————————————————————————————

  因为系统访问默认为“仅来宾--本地用户以来宾身份验证”。

  (你可以在开始菜单—设置—控制面版—到管理工具-本地安全策略-本地策略-安全策略里看到你机上的默认访问

  啊?什么你控制面版上没这些东西?因为你的系统是别人的光盘版...)

  所以远程用户连接到此计算机,都以guest用户权限来进行审核。

  换句话说。不论你建立什么权限的ipc$连接。都是guest权限

  这里就说的就是是ipc$的局限性

本文来源:赛迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行