6044
社区成员
- 全部
- 问答
远程IPC共享有什么问题???
请问这个共享的存在有什么问题????又如何去关掉它???如何利用这个共享。能不能给点具体点的答复。谢谢!!!!!!!!!!!!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
回炉重造,学习编程中。。。 2003-04-06
如何禁止匿名用户连接你的IPC$共享?
A:
我们可以通过修改注册表来实现
Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 | 2
说明:把该值设为1时,匿名用户无法列举主机用户列表;
把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server...
A:
我们可以通过修改注册表来实现
Key:HKLM\SYSTEM\CurrentControlSet\Control\Lsa
Name: RestrictAnonymous
Type: REG_DWORD
Value: 1 | 2
说明:把该值设为1时,匿名用户无法列举主机用户列表;
把该值设为2时,匿名用户无法连接你的IPS$共享,不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server...
treesman 2003-04-06
楼主可以在2k下运行cmd接着输入命令net share就可以看到ipc$可以到注册表下
hk-local_machine\system\currentcontrolset\services\lanmanserver\parameters下新建键为autoshareserver值为0。(2ksrv)
(2k)autosharewks值为0
hk-local_machine\system\currentcontrolset\services\lanmanserver\parameters下新建键为autoshareserver值为0。(2ksrv)
(2k)autosharewks值为0
qxzhu 2003-04-06
to elec001()
ipc$存在漏洞并不是说其本身是漏洞,关于IPC$攻击的文章很多搜索一下看看
ipc$存在漏洞并不是说其本身是漏洞,关于IPC$攻击的文章很多搜索一下看看
elec001 2003-04-06
ipc$不是漏洞 是系统服务
qxzhu 2003-04-06
不过w2k打上sp2补丁以后,IPC$漏洞就不存在了
qxzhu 2003-04-06
什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程网络登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
net use 远程关机 因为也是我花了蛮大的功夫才弄清楚原因的(答案也是在网上找到的,当时没有注意网址,现在又找不到了,感谢原创作者),而且看到网上很多人有同样的困扰,然而网上关于这个问题的解释都不能解决本质的问题,所以既然...
VC源码远程进程和机器控制 3、 运行客户端出现连接失败,需要检查系统管理员用户[administrator]是否打开,密码是否正确,admin$共享是否打开,IPC$共享是否打开,查看共享方法如下。 运行-CMD-net share C:\Documents and Settings\...
远程桌面命令CMD和网络配置 8. net use x:\\IP\sharename 远程影射本地盘符 Z (建立连接 net use \\IP\IPC$"password" /user:"name") 9. net user admin godmour 把admin的密码修改成 godmour 10. ...
远程开启Telnet 很多人在问怎么远程启动TELNET,同时,按照很多人使用小榕的流光工具,需要上传NTLM.exe,启动NTLM.exe来修改微软Telnet的NTLM认证方式,或者上传一个NCX,开99端口,这些程序的启动还需要使用AT,查询服务器的时间...
dameware远程控制 注意:远程客户机必须开放IPC$共享,否则无法完成服务器端程序的安装。 DameWare NT Utilities是一套功能强大的Windows NT 远程控制软件。试用后觉得是网管的好帮手,功能超强呀!有了它网管就不用再为了设置调试在...
一份详尽的IPC$入侵资料 IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用
UNIX网络编程_卷2_进程间通信 进程间通信(IPC)几乎是所有...全面深入地介绍了4种IPC形式:消息传递(管道、FIFO、消息队列)、同步(互斥锁、条件变量、读写锁、文件与记录锁、信号量)、共享内存(匿名共享内存、具名共享内存)及远程过程调用
2002-2006年系统经典利用漏洞:ipc$ 2002-2006年系统经典利用漏洞:ipc$ 2. 实例演示-完整入侵过程 (1)纯DOS命令式 入侵 首先构建一个入侵的环境,虚拟机之间能相互通信,即可表示为互联网环境,再扫描,得到有 漏洞的计算机IP ...
UNIX网络编程 第2卷 进程间通信 全面深入地介绍了4种IPC形式:消息传递(管道、FIFO、消息队列)、同步(互斥锁、条件变量、读写锁、文件与记录锁、信号量)、共享内存(匿名共享内存、具名共享内存)及远程过程调用(Solaris门、Sun RPC)
UNIX网络编程 第一卷+第二卷 全面深入地介绍了4种IPC形式:消息传递(管道、FIFO、消息队列)、同步(互斥锁、条件变量、读写锁、文件与记录锁、信号量)、共享内存(匿名共享内存、具名共享内存)及远程过程调用(Solaris门、Sun RPC)。
UNIX网络编程-第2卷 程间通信 源代码 全面深入地介绍了4种IPC形式:消息传递(管道、FIFO、消息队列)、同步(互斥锁、条件变量、读写锁、文件与记录锁、信号量)、共享内存(匿名共享内存、具名共享内存)及远程过程调用(Solaris门、Sun RPC)
UNIX环境高级编程_第二版中文 全面深入地介绍了4种IPC形式:消息传递(管道、FIFO、消息队列)、同步(互斥锁、条件变量、读写锁、文件与记录锁、信号量)、共享内存(匿名共享内存、具名共享内存)及远程过程调用(Solaris门、Sun RPC)。...
UNIX网络编程第一卷 全面深入地介绍了4种IPC形式:消息传递(管道、FIFO、消息队列)、同步(互斥锁、条件变量、读写锁、文件与记录锁、信号量)、共享内存(匿名共享内存、具名共享内存)及远程过程调用(Solaris门、Sun RPC)。
UNIX网络编程,第2卷:进程间通信(第二版) 全面深入地介绍了4种IPC形式:消息传递(管道、FIFO、消息队列)、同步(互斥锁、条件变量、读写锁、文件与记录锁、信号量)、共享内存(匿名共享内存、具名共享内存)及远程过程调用(Solaris门、Sun RPC)。附录中给出了...
cmd操作命令和linux命令大全收集 51. mstsc----------远程桌面连接 53. magnify--------放大镜实用程序 54. mmc------------打开控制台 55. mobsync--------同步命令 57. iexpress-------木马捆绑工具,系统自带 58. fsmgmt.msc-----共享文件夹...
Rectonv2.5 免杀专用版(2008.8.6) ecton v2.5 D贺专用版免杀版
2008.08.06 过最新的卡巴等杀软
只要你有一远程主机的管理员密码,并且远程主机的135端口和WMI服务(默认启动)都开启,那么
你就可以通过这个小程序远程开3389,远程开/关telnet,...
