IPC与Telnet入侵

　　一：说在前面的话
　　什么是ipc$？————（都是废话）
　　IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
　　利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
　　我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
　　所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
　　相关的命令————（开始菜单—运行输入cmd）
　　1)建立空连接: (□代表空格)
　　net□use□\\IP\ipc$""□/user:""
　　2)建立非空连接:
　　net□use□\\IP\ipc$"用户名"□/user:"密码"
　　3)映射默认共享:
　　net□use□z□\\IP\c$"密码"□/user:"用户名"          (即可将对方的c盘映射为自己的z盘，其他盘类推)
　　如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net□use□z:□\\IP\c$
　　4)删除一个ipc$连接
　　net□use□\\IP\ipc$□/del
　　5)删除共享映射
　　net□use□c:□/del 删除映射的c盘，其他盘类推
　　net□use□*□/del 删除全部,会有提示要求按y确认
　　ipc$与139,445端口:
　　ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
　　IPC$真的有那么有效吗?先不考虑这个问题先看看什么是Telnet
　　对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。
　　相关命令：
　　telnet□IP□端口                      （默认端口是23而使用啊D工具包进行TELNET则默认使用51端口）
　　net user                               查看当前用户
　　能够成功的Telnet到对方机上，对方就必须满足以下条件：
　　1:对方Telnet服务开放
　　2：对方NTLM验证关闭
　　当然也有别的办法饶过NTLM验证这里我不做详细的说明了
　　带着上面的疑惑我们开始一个实验吧：
　　二：实验。在与你同在一局域网的机子建立一个帐号
　　使用工具：啊D网络工具包                下载地址：http://www.d99net.net/down/DTools2.02.rar
　　实验目标：学会基本的DOS命令 学会使用啊D网络工具包 理解管理员权限为什么为helpassistant
　　1.打开啊D网络工具包—肉机查找—输入IP 192.168.0.1—192.168.10点“开始扫描”
　　2.扫描完成后你就会发现帐号Administrator密码为空的一些机子 本次试验选取192.168.0.9为例
　　3.右键192.168.0.9的administrator帐号在弹出的对话框中选建立ipc$连接
　　此时你的机子并与192.168.0.9建立了非空连接
　　（dos下输入net use \\192.168.0.9\ipc$"" /user:"administrator"）
　　4.再次右键192.168.0.9的administrator帐号在弹出的对话框中选建立telnet连接
　　在弹出的对话框中选启用如果满足前面我所说的2个条件并且开放51端口的话 就会弹出
　　dos窗口等待片刻后 会提示你存在不安全因素问你是否继续 输入y回车开始建立连接
　　Login：administrator Password： 空 登入后成功建立连接
　　（在此之前你最好确认下该机的51端口是否开放，右键啊D工具包切换到"端口扫描”
　　填写192.168.0.9然后开始扫描等待片刻后查看扫描结果确认51端口开放）
　　5.添加管理员帐号密码，并且提升其权限
　　命令如下： net user 用户名 密码 /add
　　net localgroup Administrators 用户名 /add
　　6.查询192.168.0.9的所有用户
　　命令： net user
　　在所有用户中我们看到了我们刚刚建立的帐号 那么类型捏？
　　那么这意味着什么？我们还不是管理员
　　我们还无法直接登入到其桌面上
　　问题出在哪？
　　——————————————————————————————————————
　　因为系统访问默认为“仅来宾--本地用户以来宾身份验证”。
　　（你可以在开始菜单—设置—控制面版—到管理工具-本地安全策略-本地策略-安全策略里看到你机上的默认访问
　　啊？什么你控制面版上没这些东西？因为你的系统是别人的光盘版...）
　　所以远程用户连接到此计算机，都以guest用户权限来进行审核。
　　换句话说。不论你建立什么权限的ipc$连接。都是guest权限
　　这里就说的就是是ipc$的局限性了

复制链接发给好友 收藏本文 关闭此页

上一篇：自拍网站被挂马 可能造成隐私照片泄露

下一篇：不一样的挂马方式:TXT挂马