浅谈IPC

最新推荐文章于 2024-06-21 10:44:55 发布
最新推荐文章于 2024-06-21 10:44:55 发布
阅读量485 收藏
点赞数
文章标签: windows 防火墙 磁盘 internet 网络 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenghu123/article/details/2295349
版权

IPC$攻击是一种很经典的局域网入侵,曾在以往风靡一时,虽然风光时代过去,不过这种漏洞仍然存在,不信,你可以查看一下自己的电脑,看看有没有IPC$漏洞,IPC 即是Internet Process Connection 的意思,是在网络上不同计算机的不同进程之间通信的一种方式,可以这么理解,如果你的机器上开了ipc$共享,那么别人就可以通过它,进入你的磁盘,或者控制你的电脑,呵呵,在许多人的windows系统安装完毕时,这种共享往往是默认打开的,你可在 开始-》运行输入:net share 命令就可以查看到,你的机子上共享了什么,如果有C$的字样,那么就说明你共享了C盘,以此类推,那么你就要小心了。

知道了一些些原理,那么我们就要开始我们的小菜鸟入侵之路了,哈哈,我们在开始-》运行输入:CMD 回车,然后,在命令提示符下输入:net view回车可以看到,在你所处的局域网内的你可以找到的存活机子,这里当然不是全部的,因为有些人他安装了防火墙,他禁止了别人对他的扫描,所以你扫不到他的机子,如果一台也没有,说明你的机子有些设置有影响,具体的我们后面说,在命令窗口中右击鼠标,选择标记,然后选中其中的一个 “//计算机名”,再按鼠标右键,就可以把它复制下来,然后打我的电脑,在地址栏里粘入,回车,要稍稍过一点时间,它可能有三种结果,1:警告窗口,什么什么检查连接呀,那说明他没开IPC$呵呵,换一台,2:输入密码框,但是在帐户一栏却是灰的,呵呵,说明他虽然开了IPC$共享,不过他的组策略里却应用了仅来宾的访问设置3:可以输入帐号,也可输入密码,这时,你可以在帐号栏里输入 administrator不要输入错误噢。。密码为空,回车,呵呵,如果你的运气好,它没重新跳出叫你重新输入,那说明他的机子上有个administrator的超级用户密码为空,既然进去了,我们就可以在我的电脑的地址栏里输入//计算机名或IP/c$ 试试,没准就可以看到他的C盘内容了,不过,就算能看到,我们的活动范围不过是他的磁盘范围内,不能看到他在做什么,也不能让他重启,或者重启等各种恶做剧,其实IPC$不仅能共享他的磁盘,还可以间接控制他的电脑,这时我们要借用window服务里的一个telnet 服务,如果一台机子上的telnet服务开启,那么它就充许别人从远方来控制他,但是一般正常情况下这个服务都是关闭的,而我们如何去开启已经建立IPC共享的机子的telnet呢,很简单,鼠标右击我的电脑,选择管理,在计算机管理(本地)上再右击,选择连接到另一台计算机,输入前面那台的计算机名或IP,回车,当计算机管理后的(本地)变成(IP)的时候,说明已经连上另一台机器的计算机管理了,那么我们就可以打开左边窗口的服务和应用程序中服务列表,找到telnet双击修改其属性为自动,然后应用,启动,不忙,再把windows Firewall这个服务给关闭了不然有时不能用噢,,打开一个命令窗口,输入telnet 回车,再输入 OPEN 计算机名 ,然后它会提示你,密码将发送,你按Y,然后在login 后输入administrator,在password 后输入密码,如果为空直接回车,记住,这里输入 密码不回显的噢,所以你不要以为键盘坏了,呵呵。。好了,这样你就可以进入他的dos, 输入tasklist 你就可以看到他的任务管理器,你可以使用taskkill去结束他的进程,也可以 用net share C$=c:或者 net  share aa=c:他的任何一个盘,还在建立一个用户,反正所有可以用命令做得到的事都可以达到,有命令做不到的事吗?好像没有呵呵。想知道各种命令的用法,在下节的批处理中提起,另外,如果我们是为了共享自己的两台机子,要想建立联接的话,需要保证以下条件:在运行里输入 gpedit.msc进入组策略,在计算机配置,Windows 设置,安全设置,本地策略,安全选项中将 网络访问:本地帐户的共享安全模式,要改成 经典 本地用户以自己的身份验证。 不然会出现密码框中,帐户为灰色的的情况。。 
当然还可以使用工具,这一切的一切就变得很简单,工具在附件里,
既然学会原理,那么就学会了怎么防住局域网内的小小入侵:
1。禁用server服务

2。删除所有共享,使用命令:net share C$ /del  
3。关掉139和445端口,网上邻居,右击,属性,本地连接,右击,属性,双击TCP/IP,高级,WINS标签,选择禁用 NetBios
4。安装防火墙
5。远程登陆改成仅来宾:组策略中改,文中已介绍,或者使用注册表
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]
"forceguest"=dword:00000001
6。不允许空密码登陆,注册表里的:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
下的limitblankpassworduse键值改成1
7.administrator重命名,并给他一个强壮的密码
 8.在本地连接属性中把网络的文件和打印机共享勾去除

shenghu123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Luci界面开发——IPC控制
pwn_w
08-29 1439
功能:通过Luci界面控制网络摄像头 环境:JS7628开发板(openwrt系统) 效果:在Luci界面中增加一个控制网络监控的控制模块,包含是否启用网络摄像头、帧率、分辨率配置。 实现过程:实现这一功能需要增加4个文件 1.定义模块入口文件 module("luci.controller.ipc", package.seeall) function index(...
如何使用海康SDK实现异步登录网络摄像机(IPC)【源码】【监控】【录播】【NVR】
浩一的博客
03-15 4726
前言:    在上一篇博客:《如何利用UDP组播实现海康网络摄像机(IPC)的自动探测功能》,我们已经通过源码实现了ONVIF协议的网络摄像机自动探测功能,获取到了IPC的IP地址和服务端口。    要想进一步的操作IPC,就需要登录到IPC当中,海康IPC的登录有两种模式:同步和异步,同步比较简单,直接调用API就可以了,缺点是需要阻塞界面,用户体验不好;异步,无需阻塞界面,登录状态通过回调函数...
浅谈IPC|Binder
Yuki-r的博客
09-12 2617
前言 在学习IPC机制之前,我会问自己几个问题,并且希望在书中找到问题的答案,这些问题就是: IPC是什么? 为什么要学IPC? 怎么进行IPC? 下面是我这篇博文的学习脑图,方便读者更快的找到自己想要了解的知识点。 一、IPC简介 1.1什么是IPC IPC是Inter-Process Communication的缩写,含义为进程间通信或者跨进程通信,是指两个进程之间进行数据交换的过程。 看到这里,需要先了解一下进程、线程以及它们的关系。 进程:一般指一个执行单元,在PC和移动设备上指一个
c语言 ipc 参数 序列化,浅谈IPC通信之序列化与反序列化(三)
weixin_29164081的博客
05-18 173
由于进行通信肯定要涉及数据的处理,所以我们需要先了解两个基础的概念,序列化和反序列化。定义序列化:将对象转化为可保存的字节序列(注意是对象);反序列:将字节序列恢复为对象的过程。序列化和反序列的用途:1.以某种存储形式使自定义对象序列化并永久的保存对象数据(将对象数据保存在文件当中,或者是磁盘中);2.序列化对象的时候只是针对变量进行序列化,不针对方法进行序列化;3.通过序列化操作将对象数据在网络...
浅谈安卓ipc方式
qq_15862029的博客
09-07 353
1.1 IPC基础概念介绍       IPC主要包含三方面内容:Serializable接口,Parcelable接口和Binder,只有熟悉这三方面的内容后,我们才能更好地理解跨进程通信的各种方式。Serializable和Parcelable接口中可以完成对象序列化过程,当我们需要Intent和Binder传输数据时就需要使用Parcelable或者Serializable。有时候需要把
RPC浅谈
C_CXY2333的博客
10-10 333
RPC浅谈 1、概念理解: 1.1、RPC RPC, 远程过程调用(Remote Procedure Call,RPC)是一个计算机通信协议,该协议允许运行于一台计算机的程序程调用另一台计算机的上的程序。通俗讲,RPC通过把网络通讯抽象为远程的过程调用,调用远程的过程就像调用本地的子程序一样方便,从而屏蔽了通讯复杂性,使开发人员可以无需关注网络编程的细节,将更多的时间和精力放在业务逻辑本身的实现上...
AIDL及IPC浅谈
whminyi的专栏
03-18 736
1.IPC及AIDL产生原因:   AIDL (Android Interface Definition Language) 是一种IDL 语言,用于生成可以在Android设备上两个进程之间进行进程间通信(interprocess communication, IPC)的代码。如果在一个进程中(例如Activity)要调用另一个进程中(例如Service)对象的操作,就可以使用AIDL生成可序
浅谈linux内核,浅谈Linux内核解读入门
weixin_32230811的博客
05-03 98
标签:驱动程序(161)操作系统(365)内核(81)针对好多Linux 爱好者对内核很有兴趣却无从下口,本文旨在介绍一种解读linux内核源码的入门方法,而不是解说linux复杂的内核机制;一.核心源程序的文件组织:1.Linux核心源程序通常都安装在/usr/src/linux下,而且它有一个非常简单的编号约定:任何偶数的核心(例如2.0.30)都是一个稳定地发行的核心,而任何奇数的核心(例如...
linux系统IPC浅谈
Riyadh_linux的博客
11-14 899
IPC作为进程间通讯的重要工具,被分为管道(无名管道),FIFO(又名管道),共享内存,信号量和消息队列。 1. 管道(pipe):我们一般提到的管道默认是无名管道,有以下几个特点: -> a. 管道具有单向性(半双功性),即管道只能单方向传送信息,每一个管道含有两个端(读端和写端),在信息传送时我们只能选择>其中一个打开。 -> b. 管道只能在父子进程或者兄弟进程之间使用,在独立
浅谈IPC-PLC DCS在啤酒发酵过程中的应用
10-22
1 引言  近10年来,虽然我国的啤酒装备配套水平有很大提高,但和国外相比,由于起步较晚,尤其...IPC(Inter-Process Communication,进程间通信)IPC ( Instruction per Clock 及CPU每一时钟周期内所执行的指令多少
浅谈Service Manager成为Android进程间通信(IPC)机制Binder守护进程之路
09-01
本文主要介绍 浅谈Service Manager成为Android进程间通信(IPC)机制Binder守护进程之路,这里详细介绍了相关Binder的资料,帮助大家理解学习Android 源码Binder通信机制,有兴趣的小伙伴可以参考下
浅谈Android Aidl 通讯机制
09-02
Android AIDL(Android Interface Definition Language)是Android系统中用于进程间通信(IPC,Inter-Process Communication)的一种机制。它允许不同进程之间的组件互相调用方法,实现数据交换,从而打破了进程间的...
浅谈从CTF到实战1
08-03
例如,利用Android-libcutils库中的整数溢出漏洞,需要对图形子系统和Binder IPC的工作原理有深入了解,而且exploit的编写通常更为复杂。 尽管存在诸多挑战,但仍有几个适合初学者的入手点: 1. 智能设备,如智能...
HarmonyOS父子组件传递参数
最新发布
小火车况且况且况且的博客
06-21 429
State。
JAVA 替代SWITCH 枚举值 CASE 的 策略模式
chengmin123456789的博客
06-17 229
在java 中实际开发功能时候,我想绝大多数人应该是倾向于使用case when 的,而设计模式大部分用于架构层,至于该怎么用,我觉得还是黑猫白猫都行。
[C++ STL] vector 详解
水墨不写bug
06-16 898
[C++ STL] vector 详解,变长数组,可变长的顺序表(Dynamic Sequence List),STL(Standard Template Library)
vant组件 顶部下拉刷新和页面底部下拉获取数据+顶部搜索框
m0_61601708的博客
06-20 193
1.获取数据的时候ydqueryParams中的pageNum从0开始。1.html部分(顶部tab切换无,只有主体list部分)3.js中methods部分。2.js中data部分。
org.eclipse.milo opcua库浏览所有节点,部分节点查看不到
码灵的博客
06-17 317
请org.eclipse.milo opcua库浏览所有节点,部分节点查看不到,并没有报错。
ipc notify
03-28
IPC Notify是一种进程间通信(IPC)机制,用于在不同的进程之间传递通知和消息。它是Linux操作系统中的一种通信方式,通过文件描述符实现。 IPC Notify的基本原理是,一个进程创建一个通知对象(notification object),其他进程可以监听该对象并等待通知。当某个进程发送通知时,监听该对象的进程将被唤醒,并可以获取通知的内容。 IPC Notify的主要特点包括: 1. 异步通信:发送通知和接收通知是异步进行的,不需要等待对方的响应。 2. 高效性:IPC Notify使用文件描述符进行通信,具有较高的性能。 3. 灵活性:可以在不同的进程之间进行通信,适用于各种场景。 使用IPC Notify进行通信需要以下步骤: 1. 创建通知对象:一个进程创建一个通知对象,并返回一个文件描述符。 2. 监听通知对象:其他进程可以通过监听该文件描述符来等待通知。 3. 发送通知:某个进程可以向通知对象发送通知,并传递相应的数据。 4. 接收通知:监听该文件描述符的进程将被唤醒,并可以读取通知的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值