關(guān)于ipc$、空連接和默認(rèn)共享問題

科技創(chuàng)新生活 2021-04-03

展開全文

關(guān)于ipc$、空連接和默認(rèn)共享問題
首先需要指出的是空連接和ipc$是不同的概念?？者B接是在沒有信任的情況下與服務(wù)器建立的會(huì)話，換句話說，它是一個(gè)到服務(wù)器的匿名訪問。ipc$是為了讓進(jìn)程間通信而開放的命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限。有許多的工具必須用到ipc$。默認(rèn)共享是為了方便遠(yuǎn)程管理而開放的共享，包含了所有的邏輯盤（c$,d$,e$……）和系統(tǒng)目錄winnt或windows（admin$）。

常見問題和回答：
1，怎樣建立空連接，它有什么用？
使用命令 net use \\IP\ipc$ "" /user:"" 就可以簡(jiǎn)單地和目標(biāo)建立一個(gè)空連接（需要目標(biāo)開放ipc$）。
對(duì)于NT，在默認(rèn)安全設(shè)置下，借助空連接可以列舉目標(biāo)用戶、共享，訪問everyone權(quán)限的共享，訪問小部分注冊(cè)表等，沒有什么利用價(jià)值。對(duì)2000作用就更小了。而且實(shí)現(xiàn)也不方便，需借助工具。

2，為什么我連不上IPC$？
1，只有nt/2000/xp及以上系統(tǒng)才可以建立ipc$。如果你用的是98/me是沒有該功能的。
2，確認(rèn)你的命令沒有打錯(cuò)。正確的命令是： net use \\目標(biāo)IP\ipc$ "密碼" /user:"用戶名"
注意別多了或少了空格。當(dāng)用戶名和密碼中不包含空格時(shí)兩邊的雙引號(hào)可以省略?？彰艽a用""表示。
3，根據(jù)返回的錯(cuò)誤號(hào)分析原因：
錯(cuò)誤號(hào)5，拒絕訪問：很可能你使用的用戶不是管理員權(quán)限的，先提升權(quán)限；
錯(cuò)誤號(hào)51，Windows 無法找到網(wǎng)絡(luò)路徑 : 網(wǎng)絡(luò)有問題；
錯(cuò)誤號(hào)53，找不到網(wǎng)絡(luò)路徑： ip地址錯(cuò)誤；目標(biāo)未開機(jī)；目標(biāo)lanmanserver服務(wù)未啟動(dòng)；目標(biāo)有防火墻（端口過濾）；
錯(cuò)誤號(hào)67，找不到網(wǎng)絡(luò)名：你的lanmanworkstation服務(wù)未啟動(dòng)；目標(biāo)刪除了ipc$；
錯(cuò)誤號(hào)1219，提供的憑據(jù)與已存在的憑據(jù)集沖突：你已經(jīng)和對(duì)方建立了一個(gè)ipc$，請(qǐng)刪除再連。
錯(cuò)誤號(hào)1326，未知的用戶名或錯(cuò)誤密碼：原因很明顯了；
錯(cuò)誤號(hào)1792，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動(dòng) ：目標(biāo)NetLogon服務(wù)未啟動(dòng)。（連接域控會(huì)出現(xiàn)此情況）
錯(cuò)誤號(hào)2242，此用戶的密碼已經(jīng)過期：目標(biāo)有賬號(hào)策略，強(qiáng)制定期要求更改密碼。

3，怎樣打開目標(biāo)的IPC$？
首先你需要獲得一個(gè)不依賴于ipc$的shell，比如sql的cmd擴(kuò)展、telnet、木馬。當(dāng)然，這shell必須是admin權(quán)限的。然后你可以使用shell執(zhí)行命令 net share ipc$ 來開放目標(biāo)的ipc$。從上一問題可以知道，ipc$能否使用還有很多條件。請(qǐng)確認(rèn)相關(guān)服務(wù)都已運(yùn)行，沒有就啟動(dòng)它（不知道怎么做的請(qǐng)看net命令的用法）。還是不行的話（比如有防火墻，殺不了）建議放棄。

4，怎樣映射和訪問默認(rèn)共享？
使用命令 net use z: \\目標(biāo)IP\c$ "密碼" /user:"用戶名" 將對(duì)方的c盤映射為自己的z盤，其他盤類推。
如果已經(jīng)和目標(biāo)建立了ipc$，則可以直接用IP加盤符加$訪問。比如 copy muma.exe \\IP\d$\path\muma.exe ?；蛘咴儆成湟部梢裕皇遣挥糜脩裘兔艽a了：net use y: \\IP\d$ 。然后 copy muma.exe y:\path\muma.exe 。當(dāng)路徑中包含空格時(shí)，須用""將路徑全引住。

5，如何刪除映射和ipc$連接？
用命令 net use \\IP\ipc$ /del 刪除和一個(gè)目標(biāo)的ipc$連接。
用命令 net use z: /del 刪除映射的z盤，其他盤類推。
用命令 net use * /del 刪除全部。會(huì)有提示要求按y確認(rèn)。

6，連上ipc$然后我能做什么？
能使用管理員權(quán)限的賬號(hào)成功和目標(biāo)連接ipc$，表示你可以和對(duì)方系統(tǒng)做深入“交流”了。你可以使用各種命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）獲得目標(biāo)信息、管理目標(biāo)的進(jìn)程和服務(wù)等。如果目標(biāo)開放了默認(rèn)共享（沒開你就幫他開），你就可以上傳木馬并運(yùn)行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具（木馬）還具有直接控屏的功能。如果是2000server，還可以考慮開啟終端服務(wù)方便控制。這里提到的工具的使用，請(qǐng)看自帶的說明或相關(guān)教程。

7，怎樣防止別人用ips$和默認(rèn)共享入侵我？
A、一種辦法是把ipc$和默認(rèn)共享都刪除了。但重起后還會(huì)有。這就需要改注冊(cè)表。
1，先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………（有幾個(gè)刪幾個(gè)）
2，禁止建立空連接
首先運(yùn)行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous（DWORD）的鍵值改為：00000001。
3，禁止自動(dòng)打開默認(rèn)共享
對(duì)于server版，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。
對(duì)于pro版，則是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。
如果上面所說的主鍵不存在，就新建一個(gè)再改鍵值。
B、另一種是關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù)（不推薦）
net stop lanmanserver
可能會(huì)有提示說，XXX服務(wù)也會(huì)關(guān)閉是否繼續(xù)。因?yàn)檫€有些次要的服務(wù)依賴于lanmanserver。一般情況按y繼續(xù)就可以了。
C、最簡(jiǎn)單的辦法是設(shè)置復(fù)雜密碼，防止通過ipc$窮舉密碼。但如果你有其他漏洞，ipc$將為進(jìn)一步入侵提供方便。
D、還有一個(gè)辦法就是裝防火墻，或者端口過濾。防火墻的方法就不說了，端口過濾看這里：
過配置本地策略來禁止139/445端口的連接

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來自：科技創(chuàng)新生活 > 《技術(shù)概念》

舉報(bào)/認(rèn)領(lǐng)