网络安全系列之十九 禁止建立ipc$连接

最新推荐文章于 2021-06-23 21:00:47 发布
最新推荐文章于 2021-06-23 21:00:47 发布
阅读量169 收藏
点赞数
文章标签: 网络 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34199405/article/details/85072720
版权
 

在Windows系统中执行net share命令查看共享,可以看到除了系统默认开启的隐藏共享之外,还有一个名为IPC$的隐藏共享。

image

这个IPC$在***界可是鼎鼎大名,当然那是很早以前的事了。IPC$的主要作用是用来连接共享连接。我们知道,当客户端访问文件服务器时,必须要输入用户名和密码进行身份验证,验证通过之后就在客户端与服务器之间建立了一个共享连接,我们可以通过net use命令来管理共享连接,关于这部分内容参见博文http://yttitan.blog.51cto.com/70821/1341546

一般情况下,客户端在访问服务器时,都是先进行身份验证,然后再建立共享连接。而利用IPC$可以直接来建立共享连接,这样用户在访问文件服务器时,就无需进行身份验证了。 

比如,在客户端执行下面的命令(123是administrator用户的密码):

image

连接建立好之后,用户再访问服务器,就会直接以administrator的身份访问。

在WinXP SP2之前的系统,如果administrator没有设置密码,系统允许客户端直接以空密码与服务器建立连接,这也就是大名鼎鼎的IPC$空连接。当然这个漏洞在WinXP SP2就已经被修补了,但是这个IPC$至今却仍然可以在hacker那里发挥作用,比如用它来猜管理员密码。如果再配上一个批处理脚本以及一个不错的字典,那么这个猜解密码的威力还是比较强大的。

下面是我自己写的一个脚本,pass.txt是字典文件,192.168.80.128是目标主机,成功猜出的密码会保存在1.txt文件中。

for /f %%a in (c:\pass.txt) do net use \\192.168.80.128\ipc$ /user:administrator %%a && echo %%a 1>1.txt

如何来防范这种***呢,这里有两种方法:

第一种方法是关闭IPC$。关闭IPC$的方法是停止server服务,而停止了server服务,也就禁用了文件共享的功能,所以此种方法并不推荐。

第二种方法是禁止建立IPC$连接,这是个人比较推荐的方法,具体操作需要修改注册表。展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous],将值改为1。

 

image

weixin_34199405
关注
IPC$共享原理分析
12-15
因此,管理员需要采取一定的安全措施来保护IPC$共享,例如禁止导出用户列表、关闭IPC$共享等。 IPC$共享的优点是可以方便管理员进行远程管理和查看共享资源,但是也存在一些安全隐患。因此,管理员需要小心地使用...
远程控制---实验九:IPC远程植入木马
weixin_70557959的博客
05-06 3964
目录 一、实验目的及要求 二、实验原理 IPC 空会话 IPC建立的过程 木马 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、掌握利用 IPC$入侵目标计算机(windows XP 或 windows 2003)的方法; 2、制作并植入远控木马来达到远程控制对方计算机; 二、实验原理 IPC IPC(Inter-Process Communication) 进程间通信,是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道
[转]如何防止利用ipc$及默认共享的入侵 [http://security.ctocio.com.cn/tips/380/7607380.shtml]
gxj022的专栏
10-18 1022
如何防止利用ipc$及默认共享的入侵作者: 靠谱,  出处:IT专家网, 责任编辑: 张帅, 2007-10-16 08:12  黑客如何在才能防止ipc$的请求,以及如何防止默认共享?ipc$是为了让进程间通信而开放的命名管道,空连接是在没有信任下与服务器建立的会话……  经常有人问我,黑客如何在才能防止ipc$的请求,以及如何防止默认共享。这里我就向大家介绍一下,首先需
linux关闭ipc空链接,Linux进程 之 IPC通信
weixin_35644506的博客
05-12 268
前言Linux环境下,进程地址空间相互独立,每个进程各自有不同的用户地址空间。任何一个进程的全局变量在另一个进程中都看不到,所以进程和进程之间不能相互访问,要交换数据必须通过内核,在内核中开辟一块缓冲区,进程1把数据从用户空间拷到内核缓冲区,进程2再从内核缓冲区把数据读走,内核提供的这种机制称为进程间通信(IPC,InterProcess Communication)。@CHBQHWF[3IIX]...
linux 系统编程 -- 进程间通讯IPC 管道(八)
暗色调的博客
05-02 122
因为在linux系啊,进程地址空间相互独立,所以进程和进程之间不能相互访问。要交换数据必须通过内核。 有很多方法都可以完成这类功能,比如文件、管道、命名管道、信号、共享内存、消息队列、套接字等,随着技术的发展,有些方法已经被淘汰。现今最常用的方法是: ① 管道 :使用最简单,传递数据量较小 ,本机程序。 ②信号:开销最小 ③共享内存: 无血缘关系,相对复杂 ④套接字:难度最高,最稳定,传递大量数据...
计算机网络安全ipc默认共享,网管,请别随意关闭默认共享
weixin_36059241的博客
06-23 1031
不知道在什么时候,关闭Windows系统中的C$、D$、IPC$等默认共享成为了最基本的安全防范措施,惊弓之鸟们纷纷响应号召,向默认共享宣战。然而存在是有理由的,默认共享的存在同样如此。你可知道盲目地关闭这些默认共享会带来某些非常严重的危害吗?看来大家还不知道,没关系,本文会为各位读者介绍关闭默认共享后可能出现的典型问题以及如何解决这些问题的方法。现在,让我们走近默认共享。默认共享 利弊共存默认共...
一份详尽的IPC$入侵资料
08-17
当一个系统开启了IPC$服务,它实际上是在等待远程连接请求,允许外部主机通过这些端口建立连接,并执行一系列的管理操作,如文件读写、进程控制等。 #### 三、IPC$的利用与危害 ##### 1. 漏洞利用 由于IPC$默认...
网络安全实验报告.pdf
10-01
网络安全实验报告.pdf 本实验报告主要涵盖了两部分实验内容:信息收集及扫描工具的使用和IPC$入侵的防护。 实验一:信息收集及扫描工具的使用 实验目的: 1. 掌握利用注册信息和基本命令实现信息收集 2. 掌握...
网络安全实验报告.docx
10-10
### 知识点生成 #### 实验一:信息收集及扫描工具的使用 **知识点概述:** ...通过以上实验的学习与实践,可以深入了解网络安全领域内的攻击手段与防护措施,为构建更加安全稳定的网络环境奠定坚实的基础。
IPC共享通道命令
03-19
也就是说只有 NT/2000/XP 才可以建立 ipc$ 连接,98/ME 是不能建立 ipc$ 连接的。 IPC$ 连接在 hack 攻击中的作用非常重要,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的...
IPC$关闭原理和步骤
12-16 4703
IPC$ (2010-04-23 15:15:03) 转载▼ 标签: 杂谈 分类: 我的收藏 IPC$是共享命名管道的资源。在微软系列操作系统中,为了让进程间共享通信而开放的命名管道。用户通过提供可信任的帐户与口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 所以,IPC$共享命名管道设计的意图是好的,也确实给管理员带来了方便。但是,由于其存在一定的漏洞,这也让黑客有机可乘。现在一些针对IPC$漏洞的攻击方案就有一大堆。有些甚至没有
禁用IPC$
em's 笔记簿
12-30 291
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键,将其值改为1即可禁用IPC连接
计算机网络安全ipc默认共享,Win7网络安全配置技巧——禁止IPC$空连接(上)
weixin_42178963的博客
06-23 1250
在Win7操作系统中,为了使管理员管理服务器方便,默认将逻辑分区和Windows目录设置成了共享文件,而正是因此,使其成为计算机中数据最大的安全隐患之一。IPC$是共享命名管道的资源,连接者可以利用IPC$与目标主机建立一个空的连接,利用这个空连接,得到目标主机上的用户列表,采用猜测密码或穷举密码的方式,获得目标主机的用户权限甚至是管理员权限。想要保证Win7系统网络安全防止他人利用IPC$和默...
禁止ipc$默认共享的方法
weixin_34179968的博客
03-25 240
禁止ipc$默认共享的方法   以下四种方法可以参考一下: A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。 1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立连接   首先运行regedit,找到如下主键...
关闭默认共享,禁止ipc$空连接
weixin_30815469的博客
03-29 748
关闭默认共享,禁止ipc$空连接防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享 禁止ipc$空连接进行枚举运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001 Valu...
详细了解IPC$命令, 防止IPC$入侵、攻击
言出必行
09-08 3651
IPC$命令详解  一 摘要  二 什么是ipc$  三 什么是空会话  四 空会话可以做什么  五 ipc$所使用的端口  六 ipc管道在hack攻击中的意义  七 ipc$连接失败的常见原因  八 复制文件失败的原因  九 关于at命令和xp对ipc$的限制  十 如何打开目标的IPC$共享以及其他共享  十一 一些需要shell才能完成的命令  十二 入侵中可能会用到的命令  十三 对比过
Windows局域网渗透(IPC$管道
huanongying131的博客
08-12 6899
转:http://www.360doc.com/content/15/0504/05/13092497_467784134.shtml 黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识: 1 SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务; 2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(...
防范IPC入侵
hijack-x's Blog
05-21 5348
  IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接连接者还可以得到目标主机上的
IPC命名管道攻击
weixin_45007073的博客
06-18 906
Windows远程连接介绍前言 介绍 域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是高级持续威胁(APT)攻击中。攻击者会利用该技术,以攻陷的系统为跳板,访问其他域内主机,扩大资产范围,其中也包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产。 通过这种手段,攻击者最终可能获取域控的访问权限,甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此,必须使用强口令来保护特权用户不被用于横向移动攻击,从而避免域内其他机器沦陷。建议管理员定
建立IPC$信任连接:计算机网络安全实践与协议解析
教程中强调了如何通过IPC$建立与远程计算机的信任连接,以及介绍了网络安全的重要性和相关法规。此外,还涉及到网络安全的五个层次结构,以及信息安全的基本要求,如机密性、完整性和可用性。" 在计算机网络中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值