步骤:(我们以在远程C盘根目录执行某个我们需要执行的程序为例子)
1,net use \\xxx.xxx.xxx.xxxx\c$ password /user:username(建立连接)
2, copy xxx.exe \\xxx.xxx.xxx.xxx\c$\ (拷贝某个程序到远程主机C盘根目录)
3, at \\xxx.xxx.xxx.xxx (获取远程主机当前时间)
4,at \\xxx.xxx.xxx.xxx\c$\xxx.exe time(时间要比远程主机当前时间提前,如远程主机当前时间为3:00,那么你可以指定在一分钟后运行该程序,这时TIME应该为3:01
注:1,要想往远程主机拷贝文件,需要你在建立连接时用到的帐号具有对远程主机写的权限,也就是说你必须拥有相应权限的登录帐号才可以。
2,什么是IPC$:
iPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(即:net use \\XXX.XXX.XXX.XXX "" /USER:"")当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,获得更高的权限。