IPC$共享通道的安全

最新推荐文章于 2022-03-31 12:10:57 发布
最新推荐文章于 2022-03-31 12:10:57 发布
阅读量2.1k 收藏
点赞数
分类专栏: windows xp 系统使用心得 windows NT/98/me windows sever 2003/2000 文章标签: 服务器 工作 微软 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suspension/article/details/743273
版权

IPC$共享通道的安全

IPC$共享通道按微软的本意是用来方便网管的,可是自从被黑客利用以后,IPC$入侵就成为最简单的入侵方式。
建议大家关闭这个危险的IPC$共享通道。

1.在regedit中的HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA中新建一个字串RestrictAnonymous.并把值设为1,这样可以禁止IPC$空连接
2.删除系统所有的默认共享。这里有两种办法,一个是把net share c$/del,net share d$/del 等写一个批处理文件,之后把他放到启动组里面。这样每次开机就会删除默认共享。二是修改注册表以次打开一下健:HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters
对于服务器,新建一个DWORD类型的键值,取名AutoShareServer值设定为0
对于工作站,新建一个DWORD类型的键值,取名AutoShareWks值设定为0

注意:如果是大型的服务器,特别是DC,就不推荐大家删除默认的共享。要访问默认的共享全依赖管理员的权限。只要管理好管理员的用户密码就可以了。相反如果关闭默认共享,则很多事情事情不能做,比如:DFS,域和域之间的复制等都无法实现。

suspension
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 四十三.恶意样本原理及远程服务器IPC$安全缺陷解析
杨秀璋的专栏
01-30 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞。本文将详细讲解木马原理知识,并通过远程服务器IPC $ 漏洞实现木马植入及控制远程服务器。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,学会相关防范,也欢迎大家讨论。
网络安全攻防之IPC$攻击
Ice_15的成长
04-06 3049
IPC$空会话攻击 原创文章,是我的实验作业,将我做这个实验的过程记录下来,路途遥远,现在启程!        我的实验环境是两台虚拟机,分别是windows xp sp3和windows xp sp2 。windows xp sp3作为主机,windows xp sp2作为靶机:      1.首先在靶机端运行cmd,输入命令net share查看当前系统中的硬盘是否处于共享
计算机网络安全ipc默认共享,网管,请别随意关闭默认共享
weixin_36059241的博客
06-23 1009
不知道在什么时候,关闭Windows系统中的C$、D$、IPC$等默认共享成为了最基本的安全防范措施,惊弓之鸟们纷纷响应号召,向默认共享宣战。然而存在是有理由的,默认共享的存在同样如此。你可知道盲目地关闭这些默认共享会带来某些非常严重的危害吗?看来大家还不知道,没关系,本文会为各位读者介绍关闭默认共享后可能出现的典型问题以及如何解决这些问题的方法。现在,让我们走近默认共享。默认共享 利弊共存默认共...
IPC共享通道命令
03-19
系统IPC共享通道命令的打开和关闭 如何打开目标的IPC$(此段引自相关文章)
入侵
imfam520的专栏
03-20 488
ipc$共享入侵 微软在win2000,xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便利通道。如果你的操作系统存在不安全的口令,那就更可怕了。一条典型的入侵流程如下: (1)用任何办法得到一个帐户与口令(猜测,破解),网上流传有一个叫做smbcrack的软件就是利用ipc$来破解帐户口令的。如果你的密码位数不高,又很简单,是很容易被破解的。根据我的
IPC--共享内存操作详解
m1059247324的博客
04-06 1596
共享内存 特性: 进程间最快的通信方式。 本质: 在物理内存上开辟一块内存空间,多个进程可以将同一块物理内存空间映射到自己的虚拟空间中,再通过自己的虚拟地址直接访问此空间,通过此方式实现数据的共享。 生命周期: 生命周期随着Linux系统内核变化,不会随着进程的退出而释放。需要重启系统内核或者手动释放,否则将一直存在于系统内核。 共享内存的操作流程: 1> 创建虚拟内存空间 ---- 在物理...
关闭/打开xp的IPC$和所有盘的默认共享
10-07
因此,在网管工作中,了解如何关闭这些默认共享是非常重要的,以防止恶意攻击者利用这些共享通道进行非法操作。 描述中提到的“一键搞定的默认盘共享出来”可能指的是使用脚本或工具快速开启或关闭这些共享。在提供...
IPC.rar_IPC_java i_java ipc_java共享内存_共享内存
09-20
标题“IPC.rar_IPC_java i_java ipc_java共享内存_共享内存”以及描述“IPC共享内存,文件映射编程,实现原理详解”都指向了一个核心主题:Java中的进程间通信(IPC)以及如何利用共享内存进行数据交换。在这个话题中...
ipc.rar_IPC
最新发布
09-24
1. **进程间通信(IPC)**:在多进程系统中,进程可能需要共享数据或协调执行任务,这就需要IPCIPC提供了不同进程间交换数据的机制,有助于实现并发和分布式系统。常见的IPC方法包括: - **消息队列**:允许进程...
解决局域网共享.rar
03-08
操作系统默认:利用ipc$通道可以建立空连接,匿名枚举出该机有多少帐户。显然有一定的安全隐患。黑客可以利用扫描器,找到开放IPC$共享的电脑,匿名枚举出该机的所有用户帐号,如果用户的帐号不设密码,则容易被入侵...
HP VMware 服务器整合解决方案
07-13
HP VMware 服务器整合解决方案,官方英文文档!
ipc$远程连接计算机的指令,通过IPC$***,通过命令开启远程协助,。。
weixin_33066433的博客
07-28 2180
网络上通过IPC$***的说明很多,不止新手看不懂,我刚开始也看不懂,更别提去实施了下面以IP为192.168.93.9为列1、建立IPC$通道先要确认自己知不知道对方的用户和密码,如果知道实施(1)跳过(2),如果不知道请用扫描(X-SCAN)工具或者测试空密码用(2)(1)net use \\192.168.93.9 "password" /user:"administrator" (建...
计算机网络安全ipc默认共享,关闭远程ipc共享
weixin_35876760的博客
06-28 2811
共享端口是139和445139是局域网共享,445是远程共享, 没有局域网就关server服务,有局域网就关了445端口就行了找到注册表HKEY_LOCAL_MACHINE\System\Controlset\Services\NetBT\Parameters在以下项目中添加DWORD值SMBDeviceEnabled 设为0就行了还有一种方法是关闭Server服务:XP是默认共享IPC的,有可能...
(实验经验分享)网络攻击与对抗 > 实验六:IPC$管道的利用与远程控制
F4ckM3的专栏
08-18 3883
实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络实验时数(学分):2学时实验类别:实践实验类 实验目的   1.了解IPC$漏洞原理;   2.掌握IPC$漏洞攻击方法;   3.掌握psExec工具的使用;   4.掌握远程控制工具radmin的使用。 预备知识 本实验要求实验者具备如下的相关知识。     
IPC$关闭原理和步骤
12-16 4570
IPC$ (2010-04-23 15:15:03) 转载▼ 标签: 杂谈 分类: 我的收藏 IPC$是共享命名管道的资源。在微软系列的操作系统中,为了让进程间共享通信而开放的命名管道。用户通过提供可信任的帐户与口令,连接双方可以建立安全通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 所以,IPC$共享命名管道设计的意图是好的,也确实给管理员带来了方便。但是,由于其存在一定的漏洞,这也让黑客有机可乘。现在一些针对IPC$漏洞的攻击方案就有一大堆。有些甚至没有
关闭ipc$的方法
weixin_33798152的博客
03-08 639
简单的方法,关闭服务: 打开控制面板->管理工具->服务->选择"SEVER"服务双击停止服务 启动类型改成手动 打开控制面板->管理工具->务->选择"COMPUTER BROWSER"服务双击 停止服务 启动类型改成手动 打开控制面板->管理工具->服务->选择"Distributed File Syste...
IPC$共享和其他共享(C$、D$、Admin$)
weixin_44110913的博客
06-15 6702
目录 常见共享命令 IPC$ IPC$的利用条件 1:开启了139、445端口 2:目标主机开启了IPC$共享 IPC空连接  空连接可以做什么?(毫无作用) IPC$非空连接 IPC$非空连接可以做什么? dir命令(查看文件和目录) tasklist命令(查看进程) at命令(计划命令,可反弹shell) schtasks(计划任务) Impacket中的atexec.py 关闭IPC$共享及其他共享 I...
Windows系统IPC$共享与勒索病毒
abraham76的博客
03-31 7201
  不同的进程各自有着不同的地址空间,每个进程的全局变量对其它进程是透明的。因此进程间要进行数据交互就要通过内核,在内核中开辟一块缓冲区,每个进程只需把要共享的数据拷贝到缓冲区即可,内核提供的这种机制称为进程间通信(IPC共享命名管道   关于进程间通信(InterProcess Communication),管道和共享内存为大家所熟知,包括匿名管道和命名管道。Windows系统的IPC$其实就命名管道的一种应用,考虑到它用于不同设备间通信,所以可以翻译为Internet Process Connect
IPC $(空连接)及其造成的危险
qq_45521281的博客
04-28 3284
文章目录基本简介功能其他空会话建立应用关于操作所用端口复制文件命令限制共享完成命令附录命名管道默认共享 使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。 功 能:共享 “命名管道” 的资源 要 求:需要目标开放ipc$ 应 用:查看远程主机的共享资源 基本简...
深入探索Android IPC Binder机制
"深入探索Android IPC Binder框架" ...深入理解Android IPC Binder对于开发高效、安全的Android应用至关重要。通过掌握Binder机制,开发者能够实现更为复杂的应用架构,优化性能,并更好地利用Android系统的特性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值