[转]如何防止利用ipc$及默认共享的入侵 [http://security.ctocio.com.cn/tips/380/7607380.shtml]

最新推荐文章于 2024-04-25 16:19:29 发布
最新推荐文章于 2024-04-25 16:19:29 发布
阅读量1k 收藏
点赞数
文章标签: 服务器 防火墙 internet windows server 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gxj022/article/details/1830309
版权

如何防止利用ipc$及默认共享的入侵

作者: 靠谱,  出处:IT专家网, 责任编辑: 张帅, 
2007-10-16 08:12
  黑客如何在才能防止ipc$的请求,以及如何防止默认共享?ipc$是为了让进程间通信而开放的命名管道,空连接是在没有信任下与服务器建立的会话……

  经常有人问我,黑客如何在才能防止ipc$的请求,以及如何防止默认共享。这里我就向大家介绍一下,首先需要声明,空连接和ipc$(internet process connection)是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,也就是说它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,部分工具在使用的时候必须用到ipc$。我们经常会听说ipc$漏洞,其实ipc$并不是什么漏洞,它是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$)。下面进入正题,介绍几种方法供用户参考。

  办法一:删除ipc$及默认共享。通过修改注册表既可实现,但重启机器会恢复,用户可以写个批处理,会节省很多时间。下面具体来看看如何去做:

  1、先把已有的项目删除

      net share ipc$ /del
  net share admin$ /del
  net share c$ /del
      net share d$ /del
  ............

  2、禁止建立空连接

  首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。

  3、禁止自动打开默认共享

  对于server版,找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的键值改为:00000000。

  对于pro版,则是[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的键值改为:00000000。

  如果主键不存在,可新建键名,再修改键值。

      方法二:是关闭ipc$和默认共享依赖的服务(不推荐)

  net stop lanmanserver

  可能会有提示说,XXX服务也会关闭是否继续。一般情况下,有些次要的服务依赖于lanmanserver,按y继续就可以了。

  方法三:最简单的办法是设置复杂密码,最好是数字、字母以及特殊符号相结合,防止通过ipc$穷举密码。但必须保证系统及时更新漏洞补丁,否则ipc$将为进一步入侵提供方便。

  方法四:安装防火墙。这里就不多讲了,防火墙主要可以通过限制开放端口,规则设定来确保系统和外部连接的通信。

 
gxj022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一份详尽的IPC$入侵资料
Another's story
07-24 4341
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
Linux--Linux常用命令
m0_50207524的博客
04-21 901
本篇文章讲解的我们在使用linux的常用的一些命令。
网络安全系列之十九 禁止建立ipc$连接
weixin_34199405的博客
11-01 159
 在Windows系统中执行net share命令查看共享,可以看到除了系统默认开启的隐藏共享之外,还有一个名为IPC$的隐藏共享。 这个IPC$在***界可是鼎鼎大名,当然那是很早以前的事了。IPC$的主要作用是用来连接共享连接。我们知道,当客户端访问文件服务器时,必须要输入用户名和密码进行身份验证,验证通过之后就在客户端与服务器之间建立了一个共享连接,我们可以通过net use命令来管理共享连...
IPC命名管道攻击
weixin_45007073的博客
06-18 618
Windows远程连接介绍前言 介绍 域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是高级持续威胁(APT)攻击中。攻击者会利用该技术,以攻陷的系统为跳板,访问其他域内主机,扩大资产范围,其中也包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产。 通过这种手段,攻击者最终可能获取域控的访问权限,甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此,必须使用强口令来保护特权用户不被用于横向移动攻击,从而避免域内其他机器沦陷。建议管理员定
防范IPC入侵
hijack-x's Blog
05-21 5336
  IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的
详细了解IPC$命令, 防止IPC$入侵、攻击
言出必行
09-08 3539
IPC$命令详解  一 摘要  二 什么是ipc$  三 什么是空会话  四 空会话可以做什么  五 ipc$所使用的端口  六 ipc管道在hack攻击中的意义  七 ipc$连接失败的常见原因  八 复制文件失败的原因  九 关于at命令和xp对ipc$的限制  十 如何打开目标的IPC$共享以及其他共享  十一 一些需要shell才能完成的命令  十二 入侵中可能会用到的命令  十三 对比过
64位linux 编译c提示gnu/stubs-32.h:No such file or directory的解决方法
12-20
64位linux提示gnu/stubs-32.h:No such file or directory的解决方法 这个问题是由于缺少32位兼容包,解决办法: ubuntu: sudo apt-get install libc6-dev-i386 CentOS:yum -y install glibc-devel.i686 ...
java.lang.NoClassDefFoundError: javax/validation/valueextraction/ValueExtractorDeclarationException
01-07
java.lang.NoClassDefFoundError: javax/validation/valueextraction/ValueExtractorDeclarationException  今天部署环境遇到这个问题,查了好长时间终于解决了; 问题原因: 由于jar包hibernate-validator、...
报错“/control/tmp.mail.zhaoZhongHai.zzh:180111: No such file or directory”
01-09
运行sh_gamit时,出现“control/tmp.mail.”错误。 这个错误的出现,是因为给定的解算起止时间(顺序)错误导致。 [zhao@zhaoZhongHai yjan]$ sh_gamit -s 2020 097 082 -expt yjan -gnss G -pres ELEV -copt p -...
./nginx: No such file or directory
01-09
我用的是ubuntu18.04安装nginx 一般来说我们安装的nginx文件结构大致是... 默认的虚拟主机的目录设置在了/var/www/nginx-default (有的版本 默认的虚拟主机的目录设置在了/var/www, 请参考/etc/nginx/sites-available
IPC实现机制(一)---pipe(匿名管道
05-31 2115
一.IPC简介: (1)概念: 每个进程各⾃有不同的⽤户地址空间,任何⼀个进程的全局变量在另⼀个进程中都看不到,所以进程之间要交换数据必须通过内核,在内核中开辟⼀块缓冲区,进程1把数据从⽤户空间拷到内核缓 冲区,进程2再从内核缓冲区把数据读⾛,内核提供的这种机制称为进程间通信 (IPC,InterProcess Communication) (2)常用的进程间通信方式: 传统的进程间
【Linux】常用命令
m0_54666135的博客
04-23 1078
介绍一些常用的操作文件的命令,有cd命令切换目录、创建目录mkdir、删除空目录rmdir、删除文件rm、复制文件cp、移动文件mv等等操作。
Linux文件/目录高级管理一 头歌
2301_79585673的博客
04-22 574
Linux文件/目录高级管理一
账号安全基本措施2
2301_78327423的博客
04-19 503
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
【Linux】小知识点温习---命令
FZC206的博客
04-21 548
许多常见命令会用,但是很少注意他们的区别;亦或在学习中使用较少,容易忘记,今天做一个回顾。
刀片式服务器的作用有哪些?
wanhengwangluo的博客
04-19 933
刀片式服务器通常会应用在数据中心,因为刀片式服务器的占用空间比较小,能够为数据中心节省机柜的利用空间,降低数据中心的运营成本;刀片式服务器也通常运用于云计算和虚拟化服务,因为可以和各种虚拟化技术集成,通过刀片式服务器,企业能够在数据中心或云平台上进行部署和管理虚拟机,极大的降低了IT成本,提高了资源利用率和灵活性。刀片式服务器是是一种紧凑的独立服务器,将多个服务器功能集成在一个紧凑的机箱中,这种服务器设计可以使数据中心更加高效地管理硬件资源,提高服务器的可靠性和可扩展性,在多种场景中得到广泛的应用。
如何理解三次握手四次挥手
最新发布
Mistofinsult
04-25 340
连接的建立和断开过程分别被称为。
【精简改造版】大型多人在线游戏BrowserQuest服务器Golang框架解析(2)——服务端架构
Welcome Friends~
04-20 1040
字段类型初始值范围说明widthint172地图宽heightint314地图高collisionslist[int]碰撞点doors门doors.[].xint门x坐标doors.[].yint门y坐标doors.[].pint0/1intintstringu/d/l/r门朝向int目标xint目标yintintintintintint0/1移动区域intintintintintstring怪物类型int数量。
Linux:服务器硬件及RAID配置
JIUYINGQAQ的博客
04-22 1504
RAID 0又称为条带化(Stripe),代表了所有RAID级别中最高的存储性能。通过建立RAID 0,原先顺序的数据请求被分散到所有的三块硬盘中同时执行。但由于其没有数据冗余,无法保护数据的安全性,只能适用于I/O速率要求高,但数据安全性要求低的场合。RAID 0数据存储原理。
HTTP://database.51cto.com/art/201809/583857.html
09-05
很抱歉,我无法回答关于HTTP://database.51cto.com/art/201809/583857.html的问题。因为我没有引用、和中提供的相关信息。请您提供其他相关的问题,我将竭尽所能为您提供帮助。<span class="em">1</span>...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值