IPC $(互联网连接)过程是共享“命名管道“的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问.IPC是NT/2000美元的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接.NT/2000在提供了IPC $功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(美元加元,d, e $……)和系统目录winnt或windows(管理)美元共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。
(1)为了配合IPC共享工作,windows操作系统(不包括windows 98系列)在安装完成后,自动设置共享的目录为:c盘,d盘,e盘,管理目录(c: \ winnt \)等,即为admin,美元加元,d $ e等美元等,但要注意,这些共享是隐藏的,只有管理员能够对他们进行远程操作。在ms - DOS中键入“网络共享”命令来查看本机共享资源。
CD命令:进入指定的目录。比如,想进入E盘中代码的文件夹,则在E: \祝辞下键“CD代码”命令。
常用的净命令:
网用户:系统账号类操作
(3)建立和断开IPC $连接
留后门账号
1,相关知识
①,什么是蝙蝠文件?
蝙蝠文件是在Windows系统中的一种文件格式,称为批处理文件。简单来说,就是把需要执行的一系列DOS命令按顺序先后写在一个后缀名为蝙蝠的文本文件中。通过鼠标双击或DOS命令执行该蝙蝠文件,就相当于执行一系列DOS命令。
②,什么是计划任务?
举个例子,假设想在明天上午10点给电脑杀毒,但是正好明天上午10点要出去办的事,那怎么办呢?这时候就要使用”计划任务”这个功能,令计算机在明天上午10点自动执行杀毒程序。计划任务是Windows系统自带的功能,可以在控制面板中找到。除此之外,还可能用命令行的方式来添加计划任务。
③,相关DOS命令
复制命令:把一个文件拷贝到另一个地方,”另一个地方”可以是本地计算机的目录,磁盘,也可以是另一台主机的目录或磁盘。
在命令:用来建立计划任务。
净时间命令:用来查看目标计算机的系统时间,以便使用计划任务指定时间。
净用户命令:用来管理计算机上面的账号。
-查看账号命令:网络用户
-建立账号命令:网的用户名密码/添加
-删除账号命令:网的用户名密码/del
净本地群组命令:用来管理工作组。
2,实例:建立后门账号
步骤一:编写蝙蝠文件。
打开记事本,键入“网络用户sysbak 123456/添加”和“网络本地群组管理员sysback/添加”命令,编写好命令后,把该文件另存为“黑客。蝙蝠”。下面对这两个命令进行说明。
关于IPC $的使用笔记
