社区
windows网络管理与配置
帖子详情
C$,D$共享的问题
roapzone
2003-08-26 08:13:43
怎样在注册表中修改以免被隐藏共享硬盘!!
...全文
1740
4
打赏
收藏
C$,D$共享的问题
怎样在注册表中修改以免被隐藏共享硬盘!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
4 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
bxjgood66
2003-08-26
打赏
举报
回复
楼上说的太精彩了!!!
dycredfly
2003-08-26
打赏
举报
回复
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
然后在下面新建一个双字节的autosharewks(一般的计算机)
如果是服务器建一个双字节的autoservice
smallrascal
2003-08-26
打赏
举报
回复
目前很多网站的服务器采用的操作系统为Windows 2000,笔者发现系统启动运行时,会自动将本地硬盘盘符如c$,d$以及WINNT$设置为默认共享,用NET SHARE 命令查看除了发现上述默认共享目录还可以看到其它两个隐藏共享目录为admin$,ipc$,再用\\本机ip地址试一下,系统会弹出关于ipc$对话框,让你输入密码,如果对方能够猜出密码的话或者非法得到Sam文件,由第三方软件破解获得管理员密码,这样对方通过IPC$以管理员的身份不仅仅可以对Windows 2000默认共享如:c$,d$,admin$进行操作,而且可以任意控制计算机的注册表、服务、计算机管理、计划任务等等……,后果将不堪设想。
如何解决Windows 2000 的共享引起的安全漏洞呢?在这里笔者向大家介绍简单有效的方法。
方法一、修改注册表,具体步骤如下:
1、删除2000启动时没有默认共享c$,d$,WINNT$
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 下建立一个dword类型数据
2000 server 是 autoshareserver=0; 2000 professional 是 autosharewks=0
2、删除ipc$,admin$的共享
在注册表的自动运行选项里新建一个项目,可以任意改名,然后修改键值为
net share ipc$ /del
或是多新建几个运行项目,分别在每个项目里修改为
net share admin$ /del
附:系统在启动时删除ipc$,admin$共享目录,在WINXP,WINNT也一样建立就行了。
3、禁止管理员从网络登陆
使用NT resouce kit中的工具passprop,执行如下命令:
passprop /adminlockout /complex
方法二、使用 Windows 2000 的管理工具poledit.exe(系统策略配置器),选择 打开注册表 -> 本地计算机 -> Windows NT 网络 -> 共享 -> 将其中的两个选项取消。
其实这种方法还是修改注册表,实际清除过程可以通过创建批处理文件delshare.bat来实现,过程如下:
echo 修改注册表项,修改系统默认共享属性
echo.
echo 生成 delshare.reg 准备修改注册表
echo Windows Registry Editor Version 5.00> c:\delshare.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>>
c:\delshare.reg
echo“AutoShareWks”=dword:00000000>> c:\delshare.reg
echo “AutoShareServer”=dword:00000000>> c:\delshare.reg
echo 运行 delshare.reg 修改注册表
regedit /s c:\delshare.reg
echo 删除 delshare.reg 临时文件
del c:\delshare.reg
如果在英文 Windows 2000 下使用的 delshare.bat ,清除方法和中文版的相同,只要更改运行的语言环境就可以了。
除了用上述两种方法对注册表操作之外还必须对Windows 2000系统做必要的设置,禁止使用如下不必要的服务:
Alerter(disable)
ClipBook Server (disable)
ComputerBrowser (disable)
DHCPClient (disable)
DirectoryReplicator (disable)
FTP publishing service (disable)
License Logging Service (disable)
Messenger (disable)
Netlogon (disable)
Network DDE (disable)
Network DDE DSDM (disable)
Network Monitor (disable)
Remote Access Server (disable)
Remote Procedure Call (RPC) locater (disable)
Schedule (disable)
Server (disable)
Simple Services (disable)
Spooler (disable)
TCP/IP Netbios Helper (disable)
Telephone Service (disable)
用上述方法设置系统后,在Windows 2000启动运行后,系统默认共享目录将不复存在,显然,Windows 2000 还存在其它的安全漏洞,本文就不再多谈了,总之在平时工作中,要加强网络安全意识,及早发现并排除系统本身不安全因素。
teaker
2003-08-26
打赏
举报
回复
看以前的老帖子吧。
IPC$
共享
和其他
共享
(C$、D$、Admin$)
目录 常见
共享
命令 IPC$ IPC$的利用条件 1:开启了139、445端口 2:目标主机开启了IPC$
共享
IPC空连接 空连接可以做什么?(毫无作用) IPC$非空连接 IPC$非空连接可以做什么? dir命令(查看文件和目录) tasklist命令(查看进程) at命令(计划命令,可反弹shell) schtasks(计划任务) Impacket中的atexec.py 关闭IPC$
共享
及其他
共享
I...
IPC$
共享
和其他
共享
(C$、D$)
目录 net use
共享
命令的用法 IPC$ IPC空连接 ipc$使用的端口 关闭IPC$
共享
net use
共享
命令的用法 net use #查看连接net share &nbs...
C$ 默认
共享
管理
共享
不建议关闭--- 默认
共享
是系统安装完毕后就自动开启的
共享
,也叫管理
共享
,常被管理员用于远程管理计算机。在Windows 2000/XP及其以上版本中,默认开启的
共享
有“c$”、“d$”、“admin$”、“ipc$”等,我们可以在“运行”对话框中输入“\\计算机名\盘符$”对这些资源进行访问,以上这些
共享
就叫做默认
共享
。但你可曾想过这些默认
共享
与普通
共享
在访问上有哪些区别呢?默认
共享
有哪些特权...
服务器system如何禁止修改,Windows Server如何禁用C$、D$默认
共享
您好,1. 如果想禁用C$、D$默认
共享
,可以通过CMD命令达成:net share c$ /del想每次开机后自动删除默认
共享
,只需把上面的命令保存为.bat文件,开机自动运行关于您说的,通过修改注册表键值导致ADMIN$被禁用的情况,请问您方便提供修改过后net share的截图吗?因为在我的环境中,修改AutoShareServer值为0的操作没有导致DMIN$被禁用。2. 微软推出默认
共享
...
计算机网络安全ipc默认
共享
,IPC$、ADMIN$、C$、D$都是什么?如何关闭取消删除Windows默认
共享
...
在Windows 2000/XP系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次选择“系统工具→
共享
文件夹→
共享
”,就会看到右边窗口中的默认
共享
。这些带有美元“$”标记的符号就是Windows系统默认
共享
,也就是Windows在安装完毕后自动
共享
的功能,很多人都听说是个漏洞。★IPC$、ADMIN$、C$、D$都是什么?IPC$(Int...
windows网络管理与配置
6,186
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章