+设为首页 +添加到收藏夹
一 前言
【相关文章:电影字幕知识手册:给DVD影片加挂字幕】 【扩展阅读:盖茨警告美日不应外包核心业务 保留知识产】 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。 【扩展信息:侵犯知识产权案99%认定有罪】 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑。 二 什么是ipc$ ipc$(internet process connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名与密码获得相应的权限,在远程管理计算机与查看计算机的共享资源时使用。 利用ipc$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。 我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登录功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$......)与系统目录winnt或windows(admin$)。 所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用ipc$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的。 解惑: 1)ipc连接是windows nt及以上系统中特有的远程网络登陆功能,其功能相当于unix中的telnet,由于ipc$功能需要用到windows nt中的很多dll函数,所以不能在windows 9.x中运行。 ... 下一页