IPC与Telnet入侵的介绍和应用

来源：青岛电脑维修|青岛IT外包|青岛网络维修|青岛监控维修|青岛综合布线 作者：青岛电脑维修|青岛IT外包|青岛网络维修|青岛监控维修|青岛综合布线 日期：2010/2/28

一：说在前面的话

　　什么是ipc$？————（都是废话）

　　IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

　　利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。

　　我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。

　　所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.

　　相关的命令————（开始菜单—运行输入cmd）

　　1)建立空连接: (□代表空格)

　　net□use□\IPipc$""□/user:""

　　2)建立非空连接:

　　net□use□\IPipc$"用户名"□/user:"密码"

　　3)映射默认共享:

　　net□use□z□\IPc$"密码"□/user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

　　如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net□use□z:□\IPc$

　　4)删除一个ipc$连接

　　net□use□\IPipc$□/del

　　5)删除共享映射

　　net□use□c:□/del 删除映射的c盘，其他盘类推

　　net□use□*□/del 删除全部,会有提示要求按y确认

　　ipc$与139,445端口:

　　ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.

　　IPC$真的有那么有效吗?先不考虑这个问题先看看什么是Telnet

　　对于入侵者而言，Telnet只是一种远程登录的工具。一旦入侵者与远程主机建立了Telnet连接，入侵者便可以使用目标主机上的软、硬件资源，而入侵者的本地机只相当于一个只有键盘和显示器的终端而已。

　　相关命令：

　　telnet□IP□端口 （默认端口是23而使用啊D工具包进行TELNET则默认使用51端口）

　　net user 查看当前用户

　　能够成功的Telnet到对方机上，对方就必须满足以下条件：

　　1:对方Telnet服务开放

　　2：对方NTLM验证关闭

　　当然也有别的办法饶过NTLM验证这里我不做详细的说明了

 

青岛电脑维修|青岛IT外包|青岛网络维修|青岛监控维修|青岛综合布线

青岛修电脑|青岛修网络|青岛修监控|青岛网络布线|青岛监控安装|青岛上门修电脑

青岛网络维护|青岛监控维护|青岛安装监控|青岛电脑维护|青岛上门维修电脑

青岛维护电脑|青岛维修网络|青岛维修监控|青岛上门电脑维修

www.pc000.com  青岛徽南电子科技有限公司