- 博客(4)
- 收藏
- 关注
RSS订阅原创 ipc$漏洞攻击(实验)
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。5.然后,我们物理连接到靶机上,到了两分钟后,我们可以用命令看到,这个pp45的用户就出现了。
2024-05-10 21:19:35
2685
2
原创 靶机测试,kali生成windows木马程序
仅用于靶机测试!永恒之蓝:通过系统已有漏洞进行攻击,获得后门权限木马:通过将后门放到靶机上,获得权限。
2024-05-03 21:17:11
1462
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人