IPC与Telnet入侵的介绍和应用
二:实验。在与你同在一局域网的机子建立一个帐号
使用工具:啊D网络工具包
下载地址:http://www.d99net.net/down/DTools2.02.rar
实验目标:学会基本的DOS命令 学会使用啊D网络工具包 理解管理员权限为什么为helpassistant
1.打开啊D网络工具包—肉机查找—输入IP 192.168.0.1—192.168.10点“开始扫描”
2.扫描完成后你就会发现帐号Administrator密码为空的一些机子 本次试验选取192.168.0.9为例
3.右键192.168.0.9的administrator帐号在弹出的对话框中选建立ipc$连接
此时你的机子并与192.168.0.9建立了非空连接
(dos下输入net use \192.168.0.9ipc$"" /user:"administrator")
4.再次右键192.168.0.9的administrator帐号在弹出的对话框中选建立telnet连接
在弹出的对话框中选启用如果满足前面我所说的2个条件并且开放51端口的话 就会弹出
dos窗口等待片刻后 会提示你存在不安全因素问你是否继续 输入y回车开始建立连接
Login:administrator Password: 空 登入后成功建立连接
(在此之前你最好确认下该机的51端口是否开放,右键啊D工具包切换到"端口扫描”
填写192.168.0.9然后开始扫描等待片刻后查看扫描结果确认51端口开放)
5.添加管理员帐号密码,并且提升其权限
命令如下: net user 用户名 密码 /add
net localgroup Administrators 用户名 /add
6.查询192.168.0.9的所有用户
命令: net user
在所有用户中我们看到了我们刚刚建立的帐号 那么类型捏?
那么这意味着什么?我们还不是管理员
我们还无法直接登入到其桌面上
问题出在哪?
——————————————————————————————————————
因为系统访问默认为“仅来宾--本地用户以来宾身份验证”。
(你可以在开始菜单—设置—控制面版—到管理工具-本地安全策略-本地策略-安全策略里看到你机上的默认访问
啊?什么你控制面版上没这些东西?因为你的系统是别人的光盘版...)
所以远程用户连接到此计算机,都以guest用户权限来进行审核。
换句话说。不论你建立什么权限的ipc$连接。都是guest权限
这里就说的就是是ipc$的局限性
本文来源:赛迪网 作者:佚名
天下网吧·网吧天下
闽公网安备35010202000238号