社区
windows网络管理与配置
帖子详情
远程IPC共享有什么问题???
浙外
2003-04-06 06:25:40
请问这个共享的存在有什么问题????又如何去关掉它???如何利用这个共享。能不能给点具体点的答复。谢谢!!!!!!!!!!!!
...全文
1377
6
打赏
收藏
远程IPC共享有什么问题???
请问这个共享的存在有什么问题????又如何去关掉它???如何利用这个共享。能不能给点具体点的答复。谢谢!!!!!!!!!!!!
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
回炉重造,学习编程中。。。
2003-04-06
打赏
举报
回复
如何禁止匿名用户连接你的IPC$共享?
A:
我们可以通过修改注册表来实现
Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 | 2
说明:把该值设为1时,匿名用户无法列举主机用户列表;
把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server...
treesman
2003-04-06
打赏
举报
回复
楼主可以在2k下运行cmd接着输入命令net share就可以看到ipc$可以到注册表下
hk-local_machine\system\currentcontrolset\services\lanmanserver\parameters下新建键为autoshareserver值为0。(2ksrv)
(2k)autosharewks值为0
qxzhu
2003-04-06
打赏
举报
回复
to elec001()
ipc$存在漏洞并不是说其本身是漏洞,关于IPC$攻击的文章很多搜索一下看看
elec001
2003-04-06
打赏
举报
回复
ipc$不是漏洞 是系统服务
qxzhu
2003-04-06
打赏
举报
回复
不过w2k打上sp2补丁以后,IPC$漏洞就不存在了
qxzhu
2003-04-06
打赏
举报
回复
什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
网络安全攻防技术教程
网络安全攻防技术教程,网络安全攻防技术教程
计算机网络安全
ipc
默认
共享
,关闭
远程
ipc
共享
共享
端口是139和445139是局域网
共享
,445是
远程
共享
, 没有局域网就关server服务,有局域网就关了445端口就行了找到注册表HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters在以下项目中添加DWORD值SMBDeviceEnabled 设为0就行了还有一种方法是关闭Server服务:XP是默认
共享
IPC
的,有可能...
如何建立
远程
IPC
$连接
如何建立
远程
IPC
$连接 要建立
远程
IPC
$连接必须具备以下条件: 1、有超管的密码; 2、
远程
机开启了Sever服务项,一般都开了,除非是高手知道多一点; 3、了解以下Net Use之类的命令。 先用X-scan扫一下哪些机子有
ipc
漏洞,或者超管密码为空的。比如得到IP 192.168.0.1.。先Ping一下,确保他在线。然后在Windows
如何关闭
ipc
远程
共享
要关闭
IPC
远程
共享
我们可以通过修改注册表来实现 Key:HKLM/SYSTEM/CurrentControlSet/Control/Lsa Name: RestrictAnonymous Type: REG_DWORD Value: 1 | 2 说明:把该值设为1时,匿名用户无法列举主机用户列表; 把该值设为2时,匿名用户无法连
IPC
共享
通俗讲解及其安全风险
Chrome 浏览器会为不同的标签页创建不同的进程,但这些进程需要
共享
一些数据,比如书签、历史记录等。就像家里有一个
共享
的“白板”,大家都可以在上面写字、擦除、修改信息,而不需要通过“邮寄”来交换数据。:一个进程负责生产数据(生产者),另一个进程消费数据(消费者),它们需要
共享
一块数据区域进行交互。消息队列就像一个“消息邮箱”,进程可以向里面发送消息,另一个进程可以从里面取出消息。默认情况下,一个进程不能访问另一个进程的数据。:多个进程可能同时访问一个数据库,它们需要同步数据,防止冲突。
windows网络管理与配置
6,211
社区成员
60,336
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章