第一大步：  IPC漏洞的建立

1）在目标主机上设置组策略：開始->执行-〉gpedit.msc

2）计算机配置->windows配置-〉本地策略-〉安全选项

3）在安全选项中，

将网络訪问：本地账户的共享和安全模式 设置为：经典——本地用户以自己的身份验证。将账户：使用空白password的本地账户仅仅同意进行控制台登录设置为 禁用。

这样就建立了IPC漏洞。

假设你能接触到目标主机的话， 然后你懂的。 仅仅要在你女神主机上开了这个小漏洞就好了！。！

！

。

假设你接触不到的话，就去网上探測一些存在IPC漏洞的主机玩玩，利用一些探測工具，找到后进行下面的操作！



第二大步：IPC漏洞的利用

下面为在本机上操作



1 连接对方主机：

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvaG51c3RfeGllaG9uZ2hhbw==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center" alt="">

注意 假设你是从网上扫到的具有IPC漏洞的主机，可能会实username和password 须要下面方法与目标主机建立IPC$连接

net use \\IP\ipc$ "username" /user:"password"      ( 有3个空格)

2将目标主机的C：盘映射为本地主机上的Z：盘

注意  Z盘不要与其他盘名反复  是任意明名的 能够不用Z  且 空格不要搞错



显示Z盘信息例如以下





3 双击打开Z盘 传入木马   木马就自己配置生成了 网上非常多 比方 ghost远控 灰鸽子什么的  请自重不要做犯法的事情







4

此时。目标主机的C盘中已存在ghost远控的muma.exe程序，使用Dos命令加入启动事件

首先查询对方主机眼下时间





加入启动事件：





在下午5点45分的时候将会运行我们的muma.exe!!!

5 断开连接

键入“net use * /del”命令断开全部IPC$连接，

总结：

就是这么简单。 可是大家千万不要做坏事，本篇博客仅作学习研究计算机安全知识。如若用于其他用途，或去用了做坏事，后果自负额。转载请注明

by hnust_xiehonghao