杜绝IPC$漏洞 (3)

最新推荐文章于 2024-05-10 21:19:35 发布
最新推荐文章于 2024-05-10 21:19:35 发布
阅读量1.3k 收藏
点赞数
分类专栏: 通用算法 文章标签: windows 服务器 php ie os c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/metababy/article/details/564824
版权
防范IPC$漏洞攻击
        知道 黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认 共享带来的方便了。

  1. 通过修改 注册表来禁止建立空连接(IPC$)

  点击[开始]→[运行],在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。

  2. 通过修改注册表来禁止管理共享 C$D$等

  打开注册表的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet /Services/LanmanServer/Parameters项

  对于 服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。

  对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。

  3. 批处理删除共享

  更简单的方法就是到http://www.heibai.net/download/show.php?id=2194下载Delshare.zip。该压缩包里包含两个自动永久删除 Windows 2000所有默认共享的两个批处理文件(一个中文版,一个英文版),也就是采用批处理方式一一删除所有共享,解压后执行其中一个即可达到目的。
关键字: 注册表   系统管理   软件   黑客   共享   服务器   word   windows nt   windows 2000   php   os   ie  
自由程序员
关注
专栏目录
[系统安全] 十八.病毒攻防机理及WinRAR恶意劫持漏洞(bat病毒、自启动、定时关机、蓝屏攻击)
杨秀璋的专栏
02-03 6774
作者前文介绍了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解;这篇文章将讲解简单的病毒原理和防御知识,并通过批处理代码和漏洞(CVE-2018-20250)利用让大家感受下病毒攻击的过程,提出了安全相关建议,包括自动启、修改密码、定时关机、蓝屏、进程关闭等功能。 这些基础性知识不仅和系统安全相关,同样与我们身边常用的软件、操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。
Ipc漏洞简单攻击.
03-14
Ipc漏洞简单攻击.这是网络工具中很好的一个哦
操作系统IPC漏洞研究
weixin_34008784的博客
11-14 324
在学校申请做了个项目。一切都差不多准备好了,等待结题之中。这种三流学校就是差劲,做事没有规程,没有效率。到后来实在没有规章制度就自己随便搞个来限制你。虽然学校差劲,但是在做这个项目的时候还是学到了很多东西。最起码,发表了一篇论文,虽然写的不是很深奥的东西,但是自己对这个研究还是蛮满意的。今日就把论文给挂上面,来显摆显摆: 操作系统IPC漏洞分析与防范 朱宁武,张 宇...
ipc$漏洞攻击(实验)
最新发布
2301_76361674的博客
05-10 2291
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……利用IPC$,连接者甚至可以与目标主机建立一个的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。5.然后,我们物理连接到靶机上,到了两分钟后,我们可以用命令看到,这个pp45的用户就出现了。
安全研究:IPC攻击详解
tonywzw的专栏
08-31 1621
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。  不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少)。  二 什么是ipc$IPC$(Internet Proces
基于 Win Server 2008 复现 IPC$ 漏洞
Welcome To Myon'Blog !
03-07 1873
所有的这些初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者会利用 IPC$ ,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测。为了配合IPC共享工作,Windows操作系统(不包括Windows 98系列)在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:\Windows)等,即为 ADMIN$、C$、D$、E$ 等,但要注意,这些共享是隐藏的,只有管理员能够对他们进行远程操作。(相当于是限定我们的渗透方向)。
个人计算机的安全设置
红孩儿编程大师
08-04 386
个人电脑的安全设置,增强安全意识
安全防护批处理
06-02
可以再开机时运行,可以自动删除IPC$,D:$等系统默认共享项目,杜绝系统漏洞!!!
渗透测试专业术语——防守篇
m0_62614507的博客
03-06 982
渗透测试专业术语——防守篇
网络安全专业名词解释
aixmmmlll的博客
05-16 3969
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
科达视频监控IPCCtrl软件
08-30
科达监控摄像头控制软件,IPCCtrl,很方便的一个软件,可以搜索摄像头。
IPC$入侵攻略
河北正定欢迎您-少占鱼
10-23 1214
一份详尽的IPC$入侵资料利用IPC$,连接者甚至可以与目标主机建立一个的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认
ipc$漏洞利用实例
dieman0446的博客
07-26 1388
一、什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道, 通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。 二、如何发现系统是否存在该漏洞 本例中所讲的IPC$漏洞缘起弱口令漏洞,使用一些弱口令扫描工具即可发现I...
IPC$ 扫描和IPC$漏洞的防范
weixin_34240657的博客
11-28 216
IPC$ 扫描和IPC$漏洞的防范[url]www.hacker.com.cn[/url] ***防线 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个...
[网络安全自学篇] 四十三.恶意样本原理及远程服务器IPC$安全缺陷解析
热门推荐
杨秀璋的专栏
01-30 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞。本文将详细讲解木马原理知识,并通过远程服务器IPC $ 漏洞实现木马植入及控制远程服务器。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,学会相关防范,也欢迎大家讨论。
IPC$入侵完全指令
yutel的专栏
06-25 1万+
一   相关命令  1)建立连接:  net use \\IP\ipc$ "" /user:""         (一定要注意:这一行命令中包含了3个格)  2)建立连接:  net use \\IP\ipc$ "用户名" /user:"密码"      (同样有3个格)  3)映射默认共享:  net use z: \\IP\c$ "密码" /user:"用户名"    
IPC$漏洞利用简介
YUKIDDDD的博客
08-02 3323
IPC$漏洞利用简介1.关于Windows操作系统中的“共享”2. 利用条件3.IPC连接建立与攻击尝试5.常用命令 1.关于Windows操作系统中的“共享” 在Windows操作系统中的共享有3类:普通共享、默认共享、IPC$共享, 普通共享:就是通常意义上的共享,即用户设置的共享目录、共享文件夹、共享分区等; 默认共享:Windows操作系统的隐含驱动器共享,通常有: (1)驱动器共享:如C$、D$,开启后可直接访问分区中资源; (2)系统管理共享admin$:通常指向C:\Windows
Apache Hadoop RPC Authentication 安全绕过漏洞
weixin_30755393的博客
08-28 291
漏洞名称: Apache Hadoop RPC Authentication 安全绕过漏洞 CNNVD编号: CNNVD-201308-425 发布时间: 2013-08-28 更新时间: 2013-08-28 危害等级: 漏洞类型: 权限许可和访问控制 威胁类型: 远程 ...
IPC$入侵攻防完全解惑
Kevin Wu的专栏
02-01 2243
IPC$入侵攻防完全解惑摘自“黑客X档案"     原作者:iqst1,什么是IPC$?IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可建立安全通道,并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是winNT/2000的一项新功能,它有一个特点,即在
揭示IPC$与Telnet入侵风险及防御策略
然而,IPC$的特性也成为了攻击者利用的漏洞,因为默认情况下,系统可能会开放给所有网络连接,这降低了系统的安全性。 另一方面,Telnet是一个标准的远程登录协议,允许用户通过网络连接到远程服务器,执行命令或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值