0x0 访问局域网内别人电脑硬盘文件

[复制链接]
查看5191 | 回复1 | 2019-10-14 22:33:22 | 显示全部楼层 |阅读模式
1. 下载局域网扫描软件Advanced IP Scanner
Advanced IP Scanner官方网站:点我进入官网
Advanced IP Scanner下载地址:点我下载

2.安装软件,并且设置软件

1223

1223


3.扫描局域网电脑,扫描到一台别人电脑,记住它的IP地址
2.png

4.打开电脑命令提示符(win+r,输入"cmd"回车)
5.在命令提示符里面输入
net use z: \\192.168.100.10\c$ "123456" /user:"administrator"
如果显示命令成功完成,说明成功进入对方电脑C盘
这里需要详细说明一下:
net use -----网络连接
z: \\192.168.100.10\c$  ------映射192.168.100.10电脑的C盘到本地Z盘
"123456" ------192.168.100.10电脑的开机密码
/user:"administrator" ------192.168.100.10电脑的用户名,默认为"administrator"

此方法为IPC$连接,主要利用了电脑的139、445端口,并且Win7、xp系统默认为开启状态,错误代码详情见文档末尾
3.png

6.打开我的电脑,如下图位置会出现对方的电脑C盘
4.png

7.以下路径为对方电脑桌面文件
5.png

8.如上述使用方法映射对方D盘同理

net use y: \\192.168.100.10\d$ "123456" /user:"administrator"
6.png
7.png

9.删除所有连接的对方电脑磁盘
8.png



以下是一些常见的导致 ipc$ 连接失败的原因:
1. IPC 连接是 Windows NT 及以上系统中特有的功能,由于其需要用到 Windows NT 中很多 DLL 函数,所以不能在Windows 9.x/Me 系统中运行,也就是说只有 nt/2000/xp 才可以相互建立 ipc$ 连接, 98/me 是不能建立ipc$ 连接的;
2. 如果想成功的建立一个 ipc$ 连接,就需要响应方开启 ipc$ 共享,即使是空连接也是这样,如果响应方关闭了 ipc$ 共享,将不能建立连接;
3. 连接发起方未启动 Lanmanworkstation 服务(显示名为: Workstation ):它提供网络链结和通讯,没有它发起方无法发起连接请求;
4. 响应方未启动 Lanmanserver 服务(显示名为: Server ):它提供了 RPC 支持、文件、打印以及命名管道共享, ipc$ 依赖于此服务,没有它主机将无法响应发起方的连接请求,不过没有它仍可发起 ipc$ 连接;
5. 响应方未启动 NetLogon ,它支持网络上计算机 pass-through 帐户登录身份(不过这种情况好像不多);
6. 响应方的 139 , 445 端口未处于监听状态或被防火墙屏蔽;
7. 连接发起方未打开 139 , 445 端口;
8. 用户名或者密码错误:如果发生这样的错误,系统将给你类似于 ' 无法更新密码 ' 这样的错误提示(显然空会话排除这种错误);
9. 命令输入错误:可能多了或少了空格,当用户名和密码中不包含空格时两边的双引号可以省略,如果密码为空,可以直接输入两个引号 "" 即可;
10. 如果在已经建立好连接的情况下对方重启计算机,那么 ipc$ 连接将会自动断开,需要重新建立连接。
另外 , 你也可以根据返回的错误号分析原因:
错误号 5 ,拒绝访问:很可能你使用的用户不是管理员权限的;
错误号 51 , Windows 无法找到网络路径:网络有问题;
错误号 53 ,找不到网络路径: ip 地址错误;目标未开机;目标 lanmanserver 服务未启动;目标有防火墙(端口过滤);
错误号 67 ,找不到网络名:你的 lanmanworkstation 服务未启动或者目标删除了 ipc$ ;
错误号 1219 ,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个 ipc$ ,请删除再连;
错误号 1326 ,未知的用户名或错误密码:原因很明显了;
错误号 1792 ,试图登录,但是网络登录服务没有启动:目标 NetLogon 服务未启动;
错误号 2242 ,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。





如何防范 ipc$ 入侵
1. 禁止空连接进行枚举 ( 此操作并不能阻止空连接的建立 )
运行 regedit ,找到如下主键 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] 把 RestrictAnonymous = DWORD 的键值改为: 1
如果设置为 "1" ,一个匿名用户仍然可以连接到 IPC$ 共享,但无法通过这种连接得到列举 SAM 帐号和共享信息的权限;在 Windows2000 中增加了 "2" ,未取得匿名权的用户将不能进行 ipc$ 空连接。建议设置为 1。如果上面所说的主键不存在,就新建一个再改键值。如果你觉得改注册表麻烦,可以在本地安全设置中设置此项: 在本地安全设置-本地策略-安全选项-' 对匿名连接的额外限制 '
2. 禁止默认共享
1 )察看本地共享资源
运行 -cmd- 输入 net share
2 )删除共享(重起后默认共享仍然存在)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete (如果有 e,f, ……可以继续删除)
3 )停止 server 服务
net stop server /y (重新启动后 server 服务会重新开启)
4 )禁止自动打开默认共享(此操作并不能关闭 ipc$ 共享)
运行 -regedit
server 版 : 找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把 AutoShareServer ( DWORD )的键值改为 :00000000 。
pro 版 : 找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把 AutoShareWks ( DWORD )的键值改为 :00000000 。
这两个键值在默认情况下在主机上是不存在的,需要自己手动添加,修改后重起机器使设置生效。
3. 关闭 ipc$ 和默认共享依赖的服务 :server 服务
如果你真的想关闭 ipc$ 共享,那就禁止 server 服务吧:
控制面板 - 管理工具 - 服务 - 找到 server 服务(右击) - 属性 - 常规 - 启动类型 - 选已禁用,这时可能会有提示说: XXX 服务也会关闭是否继续,因为还有些次要的服务要依赖于 server 服务,不要管它。
4. 屏蔽 139 , 445 端口
由于没有以上两个端口的支持,是无法建立 ipc$ 的,因此屏蔽 139 , 445 端口同样可以阻止 ipc$ 入侵。
1 ) 139 端口可以通过禁止 NBT 来屏蔽
本地连接- TCP/IT 属性-高级- WINS -选‘禁用 TCP/IT 上的 NETBIOS '一项
2 ) 445 端口可以通过修改注册表来屏蔽
添加一个键值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
value: 0
修改完后重启机器
注意:如果屏蔽掉了以上两个端口,你将无法用 ipc$ 入侵别人。
3 )安装防火墙进行端口过滤
5. 设置复杂密码,防止通过 ipc$ 穷举出密码.


回复

使用道具 举报

zhiwen | 2020-10-25 01:22:28 来自手机 | 显示全部楼层
666
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则