杜绝IPC$漏洞 (2)

最新推荐文章于 2024-09-20 11:29:18 发布
最新推荐文章于 2024-09-20 11:29:18 发布
阅读量1.2k 收藏
点赞数
分类专栏: 通用算法 文章标签: windows 服务器 浏览器 工具 ie c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/metababy/article/details/564821
版权
        一些别有用心者曾经利用 黑客工具 软件对我所管理的 服务器进行IPC$漏洞探测,其中以“流光”软件最为出名,其运行主界面如图1所示,按[Ctrl+R]键弹出扫描框(如图2)。在扫描范围栏里输入你要扫描的IP地址范围,在扫描主机类型里选择 Windows NT/98,确定后进行扫描,这样,一些在线的Windows NT/98机器就会被扫描出来。

杜绝IPC$漏洞


图2 扫描对话框


  
  鼠标右击界面上“IPC$主机”,选择“探测”下面的“探测所有IPC$用户列表”命令,就会探测出给出IP地址范围的机器里的IPC$用户列表,关键是这里也可以扫描出这些用户列表中没有密码或是简单密码的用户(如图3)。当然,得到用户列表后也可以选用专门的黑客字典试探出密码来,谁能保证,服务器里每个用户的密码都很强壮呢?所以这些人总有得逞的时候。

杜绝IPC$漏洞


图3 扫描结果


 

  有了用户名和密码,在 IE浏览器的地址栏输入“//IP地址”,就会弹出一个对话框要求输入用户名和密码,将得到的用户名和密码输入之后就可轻松进入目标机器,不过这里看到的仅是目标机器主动 共享出来的文件夹。如果在地址栏输入“//IP地址/C$(或是D$,E$等)”,则可以看到目标机器C盘(或是D$,E$等)的全部内容。
自由程序员
关注
专栏目录
[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 6681
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
一份详尽的IPC$入侵资料
Another's story
07-24 4465
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
IPC$关闭原理和步骤
12-16 4711
IPC$ (2010-04-23 15:15:03) 转载▼ 标签: 杂谈 分类: 我的收藏 IPC$是共享命名管道的资源。在微软系列的操作系统中,为了让进程间共享通信而开放的命名管道。用户通过提供可信任的帐户与口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 所以,IPC$共享命名管道设计的意图是好的,也确实给管理员带来了方便。但是,由于其存在一定的漏洞,这也让黑客有机可乘。现在一些针对IPC$漏洞的攻击方案就有一大堆。有些甚至没有
【网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护
bay_Tong桐小白的博客
12-19 3039
Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护,本实践模拟简单的黑客木马入侵,旨在理解木马入侵的原理与过程,并针对性做出防范与部署
杜绝IPC$漏洞(1)
净心编程
12-29 1356
IPC漏洞描述  用过Windows 2000的人都知道,Windows 2000的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。一些别有用心者会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击。另外,在安装系统时创建一些隐藏的共享,通过“
杜绝IPC$漏洞 (3)
净心编程
12-29 1344
防范IPC漏洞攻击        知道黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认共享带来的方便了。   1. 通过修改注册表来禁止建立空连接(IPC$)  点击[开始]→[
个人计算机的安全设置
红孩儿编程大师
08-04 378
个人电脑的安全设置,增强安全意识
计算机删除默认共享怎样操作,清除系统默认共享方法揭秘
weixin_32848617的博客
07-12 2160
自从Windows 2000操作系统开始,微软就添加了一个新的网络功能,叫做Windows默认共享。有朋友会问了,为什么叫“默认共享”呢?原来,这些文件夹与我们自己手工建立的共享文件夹之间有着一个本质的区别,在它们的共享名称最后都会有一个“$”符号,作用就是能够在网上邻居中隐藏自己。这样,除非我们预先知道这些默认共享的共享名,否则,按照常规方法是根本无法直接进入到这些文件夹的。起初这项功能主要是微...
菜鸟进阶黑客知识整合大全(2)
weixin_63400287的博客
12-07 686
学习黑客的基本环境 一、操作系统的选择: 我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP头信息可以轻松完成,然而在Windows系统下却几乎不可能做到。但是Linux也有它不足的一面,这个系统的命令庞杂、操作复杂,并不适合初学者使用,而且对于个人学习者,并没有过多的人会放弃“舒适”的Windows、放弃精彩的电脑游戏和便捷的操作方式,去全心投入黑客学习中。而且对于初学黑客的学习者来
安全防护批处理
06-02
可以再开机时运行,可以自动删除IPC$,D:$等系统默认共享项目,杜绝系统漏洞!!!
渗透测试专业术语——防守篇
m0_62614507的博客
03-06 936
渗透测试专业术语——防守篇
Day4:杨辉三角
2301_80971489的博客
09-19 263
题目:给定一个非负整数numRows,生成杨辉三角的前numRows行。在杨辉三角中,每个数就是左上方和右上方数的和。
【0332】Postgres内核 start background worker(s)
最新发布
专注【PostgreSQL源码学习&研究】
09-20 128
Postgres内核在 PostmasterMain() 函数中初始化 postmaster 守护进程时候,通过 maybe_start_bgworkers() 函数开始尝试启动 background worker(s)。我们对每次调用所启动的 workers数量加以限制,以防在有众多此类请求处于待处理状态时过长时间占用 postmaster 的注意力。在崩溃恢复过程中,在状态转变为恢复之外的状态之前,无需调用我们。目录下, 通过 gcc 预处理命令,将其中宏给展开,便于理解。
Python 中的 typing 模块常见用法
NLP工程化
09-20 828
typing 模块是 Python 提供的一个标准库,主要用于为函数、变量和类定义类型提示(Type Hints),从而提高代码的可读性和类型安全性。虽然 Python 是动态类型语言,但通过 typing 模块,开发者可以明确指定变量和函数的参数、返回值的类型,帮助 IDE 或静态代码分析工具提供更好的代码提示和错误检查。虽然 Python 本身不会强制执行这些类型检查,但借助 mypy 等工具,可以进行静态类型分析,帮助发现潜在问题。
Linux下root用户共享conda环境给其他用户
JJ-Li的博客
09-17 345
然后在newuser下查看conda环境列表,也可以看到root下的环境了。然后我们需要给新用户添加conda环境变量,并且初始化。在root下先给环境添文件夹加普通用户的权限。比如我的root用户的base环境。首先可以先用命令查看环境存储位置。接下来新建一个用户,设置密码。下面是完整操作流程图。
优化 OR 条件过多导致的查询超时
你只不过是看起来很努力罢了
09-17 1273
在大数据量、高复杂度的查询场景下,简单的OR条件可能导致严重的性能问题。通过合理的查询优化策略,如批量处理、索引优化、使用临时表、以及查询重构,可以显著改善查询性能,避免超时问题。这些优化方法应结合业务需求和实际数据量灵活应用,以确保在维持系统性能的同时满足业务需求。
[网络][CISCO]CISCO_华为网络设备端口镜像配置
一名不太专业的程序员
09-14 952
设置端口侦听:set port mirror source-port mirror-port sampling { always | disable | periodic } [ max-packets-sec < max-packets-sec-value> ] [ piggyback-port ]命令中,mod-port-range指定端口的范围;交换机软件版本3以上。
Java-数据结构-二叉树-习题(三)  ̄へ ̄
2303_80388948的博客
09-17 1028
OK,我们的这个关于我们的二叉树的习题三但这里就结束了,同时到这里呢,我们的数据结构 ——二叉树 也就结束了,之后呢我们进入到新的章节了,欲知后事如何,且听下回分说拜拜啦~~~我们下篇博客再见。
揭示IPC$与Telnet入侵风险及防御策略
然而,IPC$的特性也成为了攻击者利用的漏洞,因为默认情况下,系统可能会开放给所有网络连接,这降低了系统的安全性。 另一方面,Telnet是一个标准的远程登录协议,允许用户通过网络连接到远程服务器,执行命令或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值