一 摘要
二 什么是ipc$
三 什么是空会话
四 空会话可以做什么
五 ipc$所使用的端口
六 ipc管道在hack攻击中的意义
七 ipc$连接失败的常见原因
八 复制文件失败的原因
九 关于at命令和xp对ipc$的限制
十 如何打开目标的IPC$共享以及其他共享
十一 一些需要shell才能完成的命令
十二 入侵中可能会用到的命令
十三 对比过去和现今的ipc$入侵
十四 如何防范ipc$入侵
十五 ipc$入侵问答精选
一 摘要
注意:本文所讨论的各种情况均默认发生在win NT/2000环境下,win98将不在此次讨论之列。
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系 统安全性的降低。
平时我们总能听到有人在说ipc$漏洞,ipc$漏洞,其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说,一定是指微软自己安置的那个‘后门’:空会话(Null session)。那么什么是空会话呢?
三 什么是空会话
在介绍空会话之前,我们有必要了解一下一个安全会话是如何建立的。
在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的,建立成功的会话将成为一个安全隧道,建立双方通过它互通信息,这个过程的大致顺序如下:
1)会话请求者(客户)向会话接收者(服务器)传送一个数据包,请求安全隧道的建
立;
2)服务器产生一个随机的64位数(实现挑战)传送回客户;
3)客户取得这个由服务器产生的64位数,用试图建立会话的帐号的口令打乱它,将结
果返回到服务器(实现响应);
4)服务器接受响应后发送给本地安全验证(LSA),LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号,核实本地发生;如果请求的帐号是一个域的帐号,响应传送到域控制器去核实。当对挑战的响应核实为正确 后,一个访问令牌产生,然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
以上是一个安全会话建立的大致过程,那么空会话又如何呢?
空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码),但根据WIN2000的访问控制模型,空会话的建立同样需要提供一个令牌,可是空会话在建立过程中并没有经过用户信息的认证,所以这个令牌中不包含用户信息,因此,这个会话不能让系 统间发送加密信息,但这并不表示空会话的令牌中不包含安全标识符SID(它标识了用户和所属组),对于一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话的SID,用户名是:ANONYMOUS LOGON(这个用户名是可以在用户列表中看到的,但是是不能在SAM数据库中找到,属于系统内置的帐号),这个访问令牌包含下面伪装的组:
Everyone
Network
在安全策略的限制下,这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢?
四 空会话可以做什么
对于NT,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享,访问everyone权限的共享,访问小部分注册表等,并没有什么太大的利用价值;对2000作用更小,因为在Windows 2000 和以后版本中默认只有管理员和备份#作员有权从网络访问到注册表,而且实现起来也不方便,需借助工具。
从这些我们可以看到,这种非信任会话并没有多大的用处,但从一次完整的ipc$入侵来看,空会话是一个不可缺少的跳板,因为我们从它那里可以得到户列表,而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的,成功的导出用户列表大大增加了猜解的成 功率,仅从这一点,足以说明空会话所带来的安全隐患,因此说空会话毫无用处的说法是不正确的。以下是空会话中能够使用的一些具体命令:
1 首先,我们先建立一个空连接(当然,这需要目标开放ipc$)
命令:net use \\ip\ipc$ "" /user:""
注意:上面的命令包括四个空格,net与use中间有一个空格,use后面一个,密码左右各一个空格。
2 查看远程主机的共享资源
命令:net view \\ip
解释:前提是建立了空连接后,用此命令可以查看远程主机的共享资源,如果它开了共享,可以得到如下面的结果,但此命令不能显示默认共享。
在 \\*.*.*.*的共享资源
资源共享名 类型 用途 注释
-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。
3 查看远程主机的当前时间
命令: net time \\ip
解释:用此命令可以得到一个远程主机的当前时间。
4 得到远程主机的NetBIOS用户名列表(需要打开自己的NBT)
命令:nbtstat -A ip
用此命令可以得到一个远程主机的NetBIOS用户名列表,返回如下结果:
Node IpAddress: [*.*.*.*] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERVER UNIQUE Registered
OYAMANISHI-H GROUP Registered
OYAMANISHI-H GROUP Registered
SERVER UNIQUE Registered
OYAMANISHI-H UNIQUE Registered
OYAMANISHI-H GROUP Registered
SERVER UNIQUE Registered
OYAMANISHI-H UNIQUE Registered
..__M##ROWSE__. GROUP Registered
INet~Services GROUP Registered
IS~SERVER...... UNIQUE Registered
MAC Address = 00-50-8B-9A-2D-37
以上就是我们经常使用空会话做的事情,好像也能获得不少东西哟,不过要注意一点:建立IPC$连接的#作会在Event Log中留下记录,不管你是否登录成功。 好了,那么下面我们就来看看ipc$所使用的端口是什么?
五 ipc$所使用的端口
首先我们来了解一些基础知识:
1 SMB: (Server Message Block) Windows协议族,用于文件打印共享的服务;
2 NBT: (NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。
3 在WindowsNT中SMB基于NBT实现,即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现。
有了这些基础知识,我们就可以进一步来讨论访问网络共享对端口的选择了:
对于win2000客户端(发起端)来说:
1 如果在允许NBT的情况下连接服务器时,客户端会同时尝试访问139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应,则会话失败;
2 如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。
对于win2000服务器端来说:
1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放(LISTENING);
2 如果禁止NBT,那么只有445端口开放。
我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听139或445端口,ipc$会话是无法建立的。
六 ipc管道在hack攻击中的意义
ipc管道本来是微软为了方便管理员进行远程管理而设计的,但在入侵者看来,开放ipc管道的主机似乎更容易得手。通过ipc管道,我们可以远程调用一些系统函数(大多通过工具实现,但需要相应的权限),这往往是入侵成败的关键。如果不考虑这些,仅从传送 文件这一方面,ipc管道已经给了入侵者莫大的支持,甚至已经成为了最重要的传输手段,因此你总能在各大论坛上看到一些朋友因为打不开目标机器的ipc管道而一筹莫展大呼救命。当然,我们也不能忽视权限在ipc管道中扮演的重要角色,想必你一定品尝过空会 话的尴尬,没有权限,开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限,那么ipc管道这把双刃剑将显示出它狰狞的一面。
七 ipc$连接失败的常见原因
以下是一些常见的导致ipc$连接失败的原因:
1 IPC连接是Windows NT及以上系统中特有的功能,由于其需要用到Windows NT中很多DLL函数,所以不能在Windows 9.x/Me系统中运行,也就是说只有nt/2000/xp才可以相互建立ipc$连接,98/me是不能建立ipc$连接的;
2 如果想成功的建立一个ipc$连接,就需要响应方开启ipc$共享,即使是空连接也是这样,如果响应方关闭了ipc$共享,将不能建立连接;
3 连接发起方未启动Lanmanworkstation服务(显示名为:Workstation):它提供网络链结和通讯,没有它发起方无法发起连接请求;
4 响应方未启动Lanmanserver服务(显示名为:Server):它提供了 RPC 支持、文件、打印以及命名管道共享,ipc$依赖于此服务,没有它主机将无法响应发起方的连接请求,不过没有它仍可发起ipc$连接;
5 响应方未启动NetLogon,它支持网络上计算机 pass-through 帐户登录身份(不过这种情况好像不多);
6 响应方的139,445端口未处于监听状态或被防火墙屏蔽;
7 连接发起方未打开139,445端口;
8 用户名或者密码错误:如果发生这样的错误,系统将给你类似于''无法更新密码''这样的错误提示(显然空会话排除这种错误);
没有合适的资源?快使用搜索试试~ 我知道了~
电脑的一些基本知识DOS命令
共88个文件
txt:88个
需积分: 10 11 下载量 53 浏览量
2008-10-27
20:08:25
上传
评论 2
收藏 194KB RAR 举报
温馨提示
一些常用的电脑命令,电脑的一些基本知识,DOS命令,XP常用操作等等
资源推荐
资源详情
资源评论
收起资源包目录
.rar (88个子文件)
电脑知识
Windows XP精彩答辩.txt 3KB
复件 60个经典的电脑使用技巧.txt 5KB
组装电脑如何选显卡.txt 903B
Win XP 键盘快捷键概述.txt 4KB
Win XP高级技巧与应用(一).txt 7KB
装机中容易忽视的几个问题.txt 4KB
受限制或无连接.txt 751B
组装电脑如何选光驱.txt 1KB
复件 受限制或无连接.txt 751B
复件 (2) 宽带接入方式讲解.txt 3KB
如何快速选购一款好主板.txt 1KB
组装电脑如何选硬盘.txt 691B
复件 进程名解释.txt 2KB
复件 (2) 组装一台电脑需要选购哪些部件.txt 890B
复件 ghost的使用技巧.txt 6KB
复件 组装电脑如何选显卡.txt 903B
复件 你应该知道的Windows XP的小秘密.txt 2KB
DOS的常用命令(一).txt 3KB
Win XP的三条另类操作技巧.txt 1KB
复件 路由器、交换机、MODEM、HUB的功能及区别.txt 3KB
复件 DOS的常用命令(三).txt 7KB
复件 (2) WINDOWS XP 开始→运行→命令 集锦.txt 3KB
电脑常见的英文单词及缩写.txt 2KB
复件 (2) 你应该知道的Windows XP的小秘密.txt 2KB
复件 (2) IPC$命令详解.txt 25KB
复件 (2) 巧妙安装各种Windows操作系统.txt 4KB
复件 组装电脑如何选主板.txt 2KB
复件 (2) 组装电脑如何选主板.txt 2KB
复件 组装电脑如何选内存.txt 713B
复件 装机中容易忽视的几个问题.txt 4KB
电脑如何拨号上网.txt 2KB
Set_sys.txt 5KB
Windows XP安装问题解答精选.txt 9KB
复件 (2) 组装电脑如何选显卡.txt 903B
组装电脑如何选内存.txt 713B
组装电脑如何选cpu.txt 1KB
复件 组装电脑如何选光驱.txt 1KB
Win XP家庭版也用IIS.txt 2KB
复件 (2) 组装电脑如何选内存.txt 713B
复件 (2) 组装电脑如何选光驱.txt 1KB
WIN XP 安装参数大揭密.txt 6KB
复件 (2) 装机中容易忽视的几个问题.txt 4KB
复件 (2) Windows XP安装问题解答精选.txt 9KB
复件 组装电脑如何选硬盘.txt 691B
ghost的使用技巧.txt 6KB
Windows XP安装中的潜在危险.txt 3KB
DOS的常用命令(二).txt 5KB
组装电脑如何选主板.txt 2KB
WINDOWS XP 开始→运行→命令 集锦.txt 3KB
老鸟给你PC攒机技巧和建议.txt 10KB
复件 如何快速选购一款好主板.txt 1KB
复件 (2) 电脑如何拨号上网.txt 2KB
复件 组装一台电脑需要选购哪些部件.txt 890B
复件 电脑如何拨号上网.txt 2KB
复件 (2) 路由器、交换机、MODEM、HUB的功能及区别.txt 3KB
复件 Windows XP安装问题解答精选.txt 9KB
组装一台电脑需要选购哪些部件.txt 890B
复件 DOS的常用命令(一).txt 3KB
复件 WINDOWS XP 开始→运行→命令 集锦.txt 3KB
Windows XP主要问题以及解决方法一览.txt 3KB
复件 (2) 组装电脑如何选cpu.txt 1KB
路由器、交换机、MODEM、HUB的功能及区别.txt 3KB
进程名解释.txt 2KB
复件 巧妙安装各种Windows操作系统.txt 4KB
Windows XP中鲜为人知的热键漏洞.txt 2KB
复件 宽带接入方式讲解.txt 3KB
宽带接入方式讲解.txt 3KB
复件 IPC$命令详解.txt 25KB
IPC$命令详解.txt 25KB
Windows2000 XP启动详解.txt 4KB
复件 (2) 硬件术语大全:主板术语解释.txt 4KB
复件 硬件术语大全:主板术语解释.txt 4KB
Windows XP快捷键完美篇.txt 7KB
硬件术语大全:主板术语解释.txt 4KB
60个经典的电脑使用技巧.txt 5KB
DOS的常用命令(三).txt 7KB
复件 (2) 如何快速选购一款好主板.txt 1KB
复件 (2) 受限制或无连接.txt 751B
复件 (2) 进程名解释.txt 2KB
巧妙安装各种Windows操作系统.txt 4KB
Win XP高级技巧与应用(二).txt 7KB
复件 DOS的常用命令(二).txt 5KB
Windows XP的几个使用技巧.txt 2KB
你应该知道的Windows XP的小秘密.txt 2KB
Win XP使用经验二则.txt 2KB
复件 组装电脑如何选cpu.txt 1KB
WIN XP的十八般武艺.txt 3KB
复件 (2) 组装电脑如何选硬盘.txt 691B
共 88 条
- 1
资源评论
ming86506353
- 粉丝: 4
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- Screenshot_20240427_031602.jpg
- 网页PDF_2024年04月26日 23-46-14_QQ浏览器网页保存_QQ浏览器转格式(6).docx
- 直接插入排序,冒泡排序,直接选择排序.zip
- 在排序2的基础上,再次对快排进行优化,其次增加快排非递归,归并排序,归并排序非递归版.zip
- 实现了7种排序算法.三种复杂度排序.三种nlogn复杂度排序(堆排序,归并排序,快速排序)一种线性复杂度的排序.zip
- 冒泡排序 直接选择排序 直接插入排序 随机快速排序 归并排序 堆排序.zip
- 课设-内部排序算法比较 包括冒泡排序、直接插入排序、简单选择排序、快速排序、希尔排序、归并排序和堆排序.zip
- Python排序算法.zip
- C语言实现直接插入排序、希尔排序、选择排序、冒泡排序、堆排序、快速排序、归并排序、计数排序,并带图详解.zip
- 常用工具集参考用于图像等数据处理
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功