1、与远程计算机建立IPC$连接的命令是:
C:\>net use \\远程计算机的IP"远程计算机的密码" /user:"远程计算机的用户名" //在试验中需要注意的是:输入正确的密码以及用户名是administrator
2、将远程主机的c盘映射为本地z盘:C:\>netuse \\远程主机ip\c$
3、将本地文件c:\a.txt 拷贝到远程主机的c盘(即打开了ipc$的逻辑盘):
C:\> copy c:\a.txt \\10.1.1.30\c$
4、删除与远程主机的IPC$连接:
C:\>net use \\远程主机的ip地址 /del
5、查看是否打开了admin$,ipc$,c$的命令是:C:\>netshare
打开admin$共享的命令是:C:\>net share admin$
打开C$共享的命令是:C:\>net share c$
防御措施:
关闭共享:
net share admin$ /delete
net share c$ /delete
关闭IPC$和默认共享依赖的服务:Server服务过程:
控制面板/管理工具/服务/找到server服务(右击)/属性/常规/启动类型/选已禁用,这时可能会有提示说:XXX服务也会关闭是否继续,因为还有些次要的服务要依赖于server服务,不理睬,继续关闭。
屏蔽139、445端口
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
