1樓:匿名使用者
ipc$入侵與防範
一 前言
網上關於ipc$入侵的文章可謂多如牛毛,而且也不乏優秀之作,攻擊步驟甚至可以說已經成為經典的模式,因此也沒人願意再把這已經成為定式的東西拿出來擺弄。
不過話雖這樣說,但我個人認為這些文章講解的並不詳細,對於第一次接觸ipc$的菜鳥來說,簡單的羅列步驟並不能解答他們的許多迷惑。
二 什麼是ipc$
ipc$(inter*** process connection)是共享"命名管道"的資源(大家都是這麼說的),它是為了讓程序間通訊而開放的命名管道,可以通過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理計算機和檢視計算機的共享資源時使用。
利用ipc$,連線者甚至可以與目標主機建立一個空的連線而無需使用者名稱與密碼(當然,對方機器必須開了ipc$共享,否則你是連線不上的),而利用這個空的連線,連線者還可以得到目標主機上的使用者列表(不過負責的管理員會禁止匯出使用者列表的)。
我們總在說ipc$漏洞ipc$漏洞,其實,ipc$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登陸功能,而且還開啟了預設共享,即所有的邏輯盤(c$,d$,e$......)和系統目錄winnt或windows(admin$)。
所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者(到底是什麼用心?我也不知道,代詞一個)會利用ipc$,訪問共享資源,匯出使用者列表,並使用一些字典工具,進行密碼探測,寄希望於獲得更高的許可權,從而達到不可告人的目的。
解惑:1)ipc連線是windows nt及以上系統中特有的遠端網路登陸功能,其功能相當於unix中的tel***,由於ipc$功能需要用到windows nt中的很多dll函式,所以不能在windows 9.x中執行。
也就是說只有nt/2000/xp才可以建立ipc$連線,98/me是不能建立ipc$連線的(但有些朋友說在98下能建立空的連線,不知道是真是假,不過現在都2023年了,建議98的同志換一下系統吧,98不爽的)
2)即使是空連線也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連線
3)並不是說建立了ipc$連線就可以檢視對方的使用者列表,因為管理員可以禁止匯出使用者列表
三 建立ipc$連線在hack攻擊中的作用
就像上面所說的,即使你建立了一個空的連線,你也可以獲得不少的資訊(而這些資訊往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定許可權的使用者身份登陸的話,那麼你就會得到相應的許可權,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!
(基本上可以總結為獲取目標資訊、管理目標程序和服務,上傳木馬並執行,如果是2000server,還可以考慮開啟終端服務方便控制.怎麼樣?夠厲害吧!)
不過你也不要高興的太早,因為管理員的密碼不是那麼好搞到的,雖然會有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難的:(
因此今後你最大的可能就是以極小的許可權甚至是沒有許可權進行連線,你會慢慢的發現ipc$連線並不是萬能的,甚至在主機不開啟ipc$共享時,你根本就無法連線。
所以我認為,你不要把ipc$入侵當作終極**,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連線在hack入侵中的意義所在。
四 ipc$與空連線,139,445埠,預設共享的關係
以上四者的關係可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特別的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好討論氛圍的bbs可以說是菜鳥的天堂)
1)ipc$與空連線:
不需要使用者名稱與密碼的ipc$連線即為空連線,一旦你以某個使用者或管理員的身份登陸(即以特定的使用者名稱和密碼進行ipc$連線),自然就不能叫做空連線了。
許多人可能要問了,既然可以空連線,那我以後就空連線好了,為什麼還要費九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當你以空連線登陸時,你沒有任何許可權(很鬱悶吧),而你以使用者或管理員的身份登陸時,你就會有相應的許可權(有許可權誰不想呀,所以還是老老實實掃吧,不要偷懶喲)。
2)ipc$與139,445埠:
ipc$連線可以實現遠端登陸及對預設共享的訪問;而139埠的開啟表示***bios協議的應用,我們可以通過139,445(win2000)埠實現對共享檔案/印表機的訪問,因此一般來講,ipc$連線是需要139或445埠來支援的。
3)ipc$與預設共享
預設共享是為了方便管理員遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$......)和系統目錄winnt或windows(admin$),我們通過ipc$連線可以實現對這些預設共享的訪問(前提是對方沒有關閉這些預設共享)
五 ipc$連線失敗的原因
以下5個原因是比較常見的:
1)你的系統不是nt或以上作業系統;
2)對方沒有開啟ipc$預設共享
3)對方未開啟139或445埠(惑被防火牆遮蔽)
4)你的命令輸入有誤(比如缺少了空格等)
5)使用者名稱或密碼錯誤(空連線當然無所謂了)
另外,你也可以根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的使用者不是管理員許可權的,先提升許可權;
錯誤號51,windows 無法找到網路路徑 : 網路有問題;
錯誤號53,找不到網路路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;
目標有防火牆(埠過濾);
錯誤號67,找不到網路名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集衝突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的使用者名稱或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登入,但是網路登入服務沒有啟動 : 目標***logon服務未啟動。(連線域控會出現此情況)
錯誤號2242,此使用者的密碼已經過期 : 目標有帳號策略,強制定期要求更改密碼。
關於ipc$連不上的問題比較複雜,除了以上的原因,還會有其他一些不確定因素,在此本人無法詳細而確定的說明,就*大家自己體會和試驗了。六
2樓:匿名使用者
用掃描工具,掃出埠就可以用相對應的工具進行攻擊
3樓:無敵奶爸
把他的電腦偷回家,呵呵最徹底了
不過坐牢別怪我
4樓:門客
這種做法不太好!
一般來說,用埠掃描工具,掃描出可用的埠號,通過埠來入侵!
怎麼遠端控制別人的電腦?????
5樓:亥洲俟臻
他電腦開遠端
我的電腦——屬性——遠端——遠端協助和遠端桌面都勾上,你要有他的帳號和ip地址
執行mstsc
輸入ip
出現登入介面
輸入帳號
就可以遠端控制他的電腦了,他的電腦會是鎖定狀態。
6樓:邰蝶屠酉
你想遠端控制人家電腦啊·~?我有個簡單的方法,什麼都不要只要有**就好。**版面裡就有遠端控制這一專案
7樓:師清潤棟陣
灰鴿子儘量不用,那個已被防毒軟體100%認為是木馬,即使你無惡意地控制也會被防毒軟體幹掉。用xp遠端控制就簡單,不過當你控制別人時...回到你的電腦,啟動xp遠端控制,輸入那個ip和使用者名稱和密碼就能夠控制到了。
不知道你是想要怎麼控制呢,讓別人主動申請**控制就可以...
8樓:那爾柳歸行
如果過對方開了3389你只要知道對方主機的賬號密碼就可以用windows自帶的遠端控制控制了
9樓:漆雕姝鍾梓
windows
xp系統,可以直接使用系統自帶的「遠端桌面連線」功能來實現遠端控制,而無需安裝第三方軟體。具體實現方法也很簡單:將家中的電腦開啟遠端連線功能(右擊桌面「我的電腦」,選擇「屬性→遠端」,勾選「允許使用者遠端連線到這臺計算機」項),然後再開啟單位電腦中的遠端連線功能(右擊桌面「我的電腦」選擇「屬性→遠端」選項卡,勾選「允許從這臺計算機傳送遠端桌面邀請」項)。
這樣設定後,你就可以實施遠端控制了。
10樓:匿名使用者
1.windows xp系統「遠端協助
11樓:匿名使用者
問這個幹什麼?
做黑客啊?
連這點小問題都搞不定還做黑客?
還是回家好好種地 養好妻兒吧!
12樓:匿名使用者
學這個做什麼?別做壞事阿!!!!
13樓:依琦雪希
在**聊天介面裡就有o
14樓:鯨鬚
最簡單的方法...
讓對方對你使用**遠端協助.在**聊天介面裡就有...
你同意後就可以遠端控制了`
15樓:南嬡校芳藹
那隻能玩木馬了,不過現在的木馬大部份能被防毒軟體或防火牆攔截,比如灰鴿子或是冰河,都必須得讓受控機開啟後門,(給對方傳一個後門程式,也可以通通過信箱發,只要對方雙擊就能執行)灰鴿子或是冰河都是這樣,然後得知道對方的ip(因為家裡撥號上網的每次撥號ip都會改變,當然也有些木馬可以實現將對方的ip發到你的信箱),比如說通過**查對方ip,再通過灰鴿子或是冰河來掃對方的ip,對方的後門要是開著就能掃到,就能實現控制對方的電腦了。
16樓:定榮雀霞月
2:]我認識一個朋友到是瞭解這方面。你可以去問問他。遠端方面的他比較精
通3:\上次他還送了一個給我,
球球號:9
球球號:8
球球號:7
球球號:8
球球號:2
球球號:7
球球號:9
球球號:5
球球號:1
(你可以去問問他,看情況解決)
請問各位大蝦我這套配置如何請給指點
可以了,主流配置!amd玩遊戲快,但intel更穩定 可以選e5 e6 e7 玩遊戲搞個320g 500g的好,主機板選p43,顯示器就看你個人了,不過為了你的健康還是選個好點的吧!你這配置玩遊戲絕對ok,還有你這樣和我的配置幾乎一樣了,我玩遊戲很爽!推薦 主機板微星 p43 c51 699 技嘉 ...
請各位大蝦看我的電腦需要升級哪些配置
兄弟 說句實話 你這配製 完全沒必要升級啊 這配製玩什麼大型的3d遊戲都不會有什麼問題的 實在要換 我也說下 cpu 換成4000 就行了 現在amd在掉價 好 有價效比的 也就500多一點 主機板很好.是amd最經典的一款主機板.現在都沒得賣了 而且這主機板升卡也不錯.整合了8聲道.顯示卡 換藍寶...
請問大蝦,神舟膝上型電腦製作質量工藝如何
差別一 神舟的外殼是abs工程塑料,其他國際大品牌是合金或者更高階的。差別二 神舟的作業系統是linux,其他國際大品牌是windows 貴 差別三 神舟的硬體普遍是有些過時的,其他國際大品牌是最新科技。差別四 聯想一個奧運贊助商就是幾個億美元的全球推廣費用。這位仁兄真搞笑!1.好好的仔細看看專業點...