IPC$空会话攻击
原创文章,是我的实验作业,将我做这个实验的过程记录下来,路途遥远,现在启程!
我的实验环境是两台虚拟机,分别是windows xp sp3和windows xp sp2 。windows xp sp3作为主机,windows xp sp2作为靶机:
1.首先在靶机端运行cmd,输入命令net share查看当前系统中的硬盘是否处于共享状态,windows xp等在默认情况下都是开启资源共享服务的,同时查看windows xp的IP地址为192.168.44.130
2.文件共享服务对应的端口号分别是139(供NetBios名称使用),445(供IP地址使用),一般IPC$连接也是通过这两个端口的,所以在windows 2000的命令行中输入netstat –an查看当前这两个端口是否处于开启状态,如下图:
<