基于 Win Server 2008 复现 IPC$ 漏洞(1),网络安全性能优化最佳实践

于 2024-04-09 07:10:53 发布
阅读量166 收藏
点赞数 2
分类专栏: 2024年程序员学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60606468/article/details/137533817
版权
文章开始前给大家分享一个学习人工智能的网站,通俗易懂,风趣幽默人工智能icon-default.png?t=N7T8https://www.captainbed.cn/myon/



知识介绍: 



> 
> **IPC$**(Internet Process Connection) 是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$ 是 NT2000 的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT2000 在提供了 IPC$ 共享功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C$、D$、E$……)和系统目录共享(Admin$)。所有的这些初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者会利用 IPC$ ,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测。
> 
> 
> 为了配合IPC共享工作,Windows操作系统(不包括Windows 98系列)在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:\Windows)等,即为 ADMIN$、C$、D$、E$ 等,但要注意,这些共享是隐藏的,只有管理员能够对他们进行远程操作。
> 
> 
> 


使用 net 命令查看开启的共享:




net share


![](https://img-blog.csdnimg.cn/direct/74be7dbadce846deb9c6430bb6a213ff.png)



> 
> 漏洞利用条件:
> 
> 
> 开放了 139、445 端口和 ipc$ 文件共享,并且我们已经获取到用户登录账号和密码。
> 
> 
> 
> 测试靶机:Windows Server 2008 (内网 ip:192.168.249.129)
> 
> 
> 
> 攻击机:Windows XP(ip
最低0.47元/天 解锁文章
程序猿进阶路
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win2008系统漏洞扫描所得的几个漏洞详解
weixin_46709219的博客
11-25 4454
https://blog.csdn.net/weixin_44756468/article/details/107701748 1)https://blog.csdn.net/weixin_43460822/article/details/96423613?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2allsobaiduend~default-1-96423613.nonecase&utm_term=nmap%20%E
Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法
weixin_44772835的博客
01-18 3859
Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的方法
server 2008 密码重置漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
04-25 156
server 2008
[内网渗透]—Win2008组策略GPP漏洞
Sentiment的博客
12-08 574
Windows 2008 Server引入了一项称为组策略首选项(Group Policy Preferences)的新功能,它允许管理员配置和安装以前无法使用组策略的Windows和应用程序设置。
Windows Server 2008 R2 CVE-2012-0002/CVE-2012-0152 漏洞处理
weixin_43360094的博客
08-05 4160
处理windows Server CVE-2012-0002、CVE-2012-0152漏洞
基于XXE漏洞网络安全分析与利用工具开发
最新发布
05-07
XXEOwl Ftea nihvnedn XNLA品EE注入、XNI是一批举W于HTM((据文本品口活言》的可扩展标门酒言 是用于标不由子文化博营具有结构性的标石酒言 可以田实标记数展 完V...最后的预期成果:基于编程技术和X漏洞利用方法,编写具
漏洞复现网络安全的实验室之旅.txt
03-01
漏洞复现
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
Windows Server 2008 R2常规安全设置及基本安全策略
weixin_44400506的博客
04-02 3942
这篇文章主要介绍了Windows Web Server 2008 R2服务器简单安全设置,需要的朋友可以参考下 用的腾讯云最早选购的时候悲催的只有Windows Server 2008 R2的系统,原来一直用的Windows Server 2003对2008用起来还不是非常熟练,对于一些基本设置及基本安全策略,在网上搜了一下,整理大概有以下17个方面,如果有没说到的希望大家踊跃提出哈! 比较重要的...
针对windows server 2008R2 复现永恒之蓝漏洞(命令行操作)
m0_50505929的博客
03-31 2390
kali渗透windows server 2008 R2 永恒之蓝 linux:kali Linux windowswindows server 2008 R2 确认进入kali的root 进入kali的msf:msfconsole 使用可用端口模块:use auxiliary/scanner/smb/smb_version 查看需要设置的参数:show options yes为需要设置的参数,no无需设置 设置目标主机地址:set rhosts 192.168.205.150 设置线程数:set
2008服务器漏洞修复,win2008r2漏洞修复的问题
weixin_29212867的博客
08-10 903
你好,>>漏洞1:SSL 3.0 POODLE攻击信息泄露漏洞在 Internet Explorer 中禁用 SSL 3.0 并启用 TLS 1.0、TLS 1.1 和 TLS 1.2您可以通过修改 Internet Explorer 中的“高级安全设置”以在 Internet Explorer 中禁用 SSL 3.0 协议。要更改用于 HTTPS 请求的默认协议版本,请执行以下步骤:...
永恒之蓝漏洞复现Windows server 2008系列缓冲区溢出漏洞
weixin_44970417的博客
07-25 2472
漏洞信息 漏洞名称:Windows server 2008系列缓冲区溢出漏洞 CVEID:2017-0144 漏洞类型:输入验证错误 威胁类型:远程 发布时间:2017-03-14 危害等级:高危 漏洞简介:Microsoft服务器消息块1.0(SMBv1)服务器处理某些请求的方式中存在一个远程执行代码漏洞Windows Server 2008 SP2和R2 SP1以及Windows server 2016允许远程攻击者通过精心制作的数据包(也称为“Windows SMB远程代码执行漏洞”)在目标服务器上
Windows Server 2008 R2 Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886)
友人A的博客
06-15 5070
一、漏洞信息 1、 二、整改记录
CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞
Fly_鹏程万里
03-15 8514
漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5; // edi@1   unsigned int result; // eax@1   v4 = a...
Windows Server 2008漏洞封堵
理性的幻想
06-14 969
<br /><br />尽管Windows Server 2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网中狡猾的“黑客”来说,Windows Server 2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫Windows Server
windows server 2008攻略之SMB V2漏洞
eyes22_2011的唧歪
10-27 3365
随着操作系统的不断升级,windows 7,vista,server 2008的适用面越来越广,许多如我一般的菜鸟级选手知不是拿windows server 2008无计可施呢。windows server 2008继承于server 2003,但它提供了一系列新的和改进的安全技术,这些技术增强了对操作系统的保护。比如:Network Access Protection (NAP);Microso
Windows版本以及漏洞
谢公子的博客
10-27 3196
目录 MS-Dos Win9X WinNT Windows Server .NET FrameWork PowerShell IIS6.0漏洞 解析漏洞 IIS7.0/7.5漏洞 畸形解析漏洞 MS-Dos 版本号 发布时间 Windows1.0 1985.11 Windows2.0 1987.12 Windows2.1 ...
网络安全漏洞复现kali
08-16
你可以通过以下步骤在Kali Linux上复现网络安全漏洞: 1. 安装Kali Linux:首先,从Kali Linux官方网站上下载并安装Kali Linux的最新版本。确保你的系统满足硬件要求,并按照官方指南进行安装。 2. 更新系统:安装完成后,打开终端并使用以下命令更新系统软件包: ``` sudo apt update sudo apt upgrade ``` 3. 选择漏洞和工具:根据你想要复现的具体漏洞,选择合适的工具。例如,如果你想复现Web应用程序的漏洞,可以使用Burp Suite或OWASP ZAP来进行渗透测试。 4. 设置实验环境:在复现漏洞之前,建议你在虚拟环境中设置一个实验环境。你可以使用虚拟机软件(如VirtualBox)创建一个虚拟机,并在其中安装你想要测试的目标应用程序。 5. 扫描目标:使用选定的工具对目标应用程序进行扫描,以寻找可能的漏洞。这些工具通常提供了各种扫描和攻击功能,可以帮助你发现潜在的漏洞。 6. 复现漏洞:一旦你找到了漏洞,你可以使用相应的工具和技术来尝试复现它。这可能涉及到发送特定的请求、利用漏洞或执行其他攻击方法。 7. 记录结果:在复现漏洞的过程中,务必详细记录你的操作和结果。这对于后续的分析和报告非常重要。 请注意,在进行任何网络安全测试之前,确保你已经获得了合法的授权,并遵守适用的法律和道德准则。此外,仅在你拥有合适的技术知识和经验的情况下进行漏洞复现,以避免对目标系统造成不必要的损害。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值