大多数勒索病毒加密事件,都会伴随IPC爆破攻击,因此整理了一下IPC的基础知识。
测试环境,win7 (192.168.100.212)虚拟机 开启IPC共享,宿主机 (192.168.100.169)通过ipc共享登录。
- 192.168.100.212
net share
Apache tomcat 是我手动开启的共享文件夹
- 192.168.100.169
连接192.168.100.212
net use \\192.168.100.212\ipc$ "kong" /user:"kong"
查看当前ipc 连接:
net use
查看远程主机共享资源
net view \\192.168.100.212
到192.168.100.212 security 日志查看IPC登录成功日志:
删除 IPC连接
net use \\192.168.100.212 /del
重新使用错误的用户名,密码登录:
win7中查看不到登录失败的日志。
- 192.168.100.212
开启文件夹共享:
查看
输入用户名,密码,成功查看: