IPC 入侵 遠端磁碟對映

2021-06-18 15:20:34 字數 2434 閱讀 4263

ipc$入侵:遠端磁碟對映

ipc$介紹:

ipc$是windows系統特有的一項管理功能,是微軟公司為了方便使用者使用計算機而設計的,主要用來遠端管理計算機的。

但事實上使用這個功能的黑客可以通過建立ipc$連線與遠端主機實現通訊和控制。

通過ipc$連線的建立,黑客能夠做到:

1 建立、拷貝、刪除遠端計算機檔案;

2 在遠端計算機上執行命令。

遠端檔案操作:

相關知識

什麼是ipc

ipc是英文internet process connection的縮寫,可以理解為「命名管道」資源,它是windows作業系統提供的乙個通訊基礎,用來在兩台計算機程序之間建立通訊連線。

而ipc後面的「$」是windows系統所使用的隱藏符號,因此「ipc$」表示ipc共享,但是是隱藏的共享。

ipc$是windows nt及windows 2000/xp/2003特有的一項功能,通過這項功能,一些網路程式的資料交換可以建立在ipc上面,實現遠端訪問和管理計算機。打個比方,ipc連線就像是挖好的地道,通訊程式就通過這個ipc地道訪問目標主機。

預設情況下ipc是共享的,除非手動刪除ipc$。

通過ipc$連線,入侵者就能夠實現遠端控制目標主機。因此,這種基於ipc的入侵也常常被簡稱為ipc入侵。

windows作業系統的預設共享

為了配合ipc共享工作,windows作業系統(不包括windows 98系列)在安裝完成後,自動設定共享的目錄為:c盤、d盤、e盤、admin目錄(c:\winnt\)等,即為admin$、c$、d$、e$等等,但要注意,這些共享是隱藏的,只有管理員能夠對他們進行遠端操作。

演示:在ms-dos中鍵入「net share」命令來檢視本機共享資源。

如何消除預設共享?

dos命令

下面介紹幾個比較基礎dos命令,這些都是dos中經常使用的命令。

dir命令:

列出當前路徑下的檔案,常常用來檢視想要找的檔案是否在該路徑下。

cd命令:

進入指定的目錄。比如,想進入e盤中的code資料夾,則在e:\>下鍵入「cd code」命令。

net命令

net user:系統賬號類操作;

net localgroup:系統組操作

net use:遠端連線、對映操作

net send:信使命令

net time:檢視遠端主機系統時間

cls命令:清屏命令。

netstat -n命令:檢視本機網路連線狀態

nbtstat -a ip命令:檢視指定ip主機的netbios資訊。

黑客例項:遠端磁碟對映

下面用例項來介紹如何建立和斷開ipc$連線,看看入侵者是如何將遠端磁碟對映到本地的。

條件:通過ipc$連線進行入侵的條件是已獲得目標主機管理員賬號和密碼。

步驟一:單擊「開始」→「執行」,在「執行」對話方塊中鍵入「cmd」命令,如圖所示。

步驟二:建立ipc$連線。

使用命令:net use \\ip\ipc$"passwd" /user: "admin"與目標主機建立ipc$連線。

引數說明:

ip:目標主機的ip。

ipc$:前面已經介紹過。

passwd:已經獲得的管理員密碼。

admin:已經獲得的管理員賬號。

開始鍵入命令

net use \\222.200.1.191\ipc$ " "/user:"administrator"。

如圖所示。

步驟三:對映網路驅動器。

使用命令:net use z: \\222.200.1.191\c$

引數說明:

「\\222.200.1.191\c$」表示目標主機222.200.1.191上的c盤,其中「$」符號表示隱藏的共享。

「z:」表示將遠端主機的c盤對映為本地磁碟的碟符。

該命令表示把222.200.1.191這台目標主機上的c盤對映為本地的z盤,如圖所示。

對映成功後,開啟「我的電腦」,會發現多出乙個z盤,上面寫著「c$位於222.200.1.191上」,該磁碟即為目標主機的c盤,如圖所示。

步驟四:查詢指定檔案。

用滑鼠右鍵單擊z盤,在彈出選單中選擇「搜尋」,查詢關鍵字「自己定」,等待一段時間後,會得到的結果。

然後將檔案拷貝、貼上到本地磁碟,其拷貝、貼上操作就像對本地磁碟進行操作一樣。

步驟五:斷開連線。

先 net use 檢視所有ipc$連線。

鍵入「net use * /del」命令斷開所有ipc$連線,如圖所示。

引數說明:

「*」表示所有的連線。

「/del」表示刪除。

通過命令net use \\目標ip\ipc$ /del可以刪除指定目標ip的ipc$連線。

如何防範ipc 入侵

1禁止空連線進行列舉 此操作並不能阻止空連線的建立 首先執行regedit,找到如下組建 hkey local machine system currentcontrolset control lsa 把restrictanonymous dword的鍵值改為 00000001 如果設定為2的話,有...

linux 使用NSF 對映遠端磁碟目錄

假設源目錄在192.168.1.1機器上,目錄為 data 客戶端集群在192.168.1.2,需要將192.168.1.1機器上的 data目錄到本地的 data目錄 1 在兩台機器上安裝nsf portmap sql view plain copy yum install nfs utils p...

利用磁碟對映SqlServer遠端備份到另一台機器

1.開啟 xp cmdshell exec sp configure show advanced options 1go to updatethe currently configured value for advanced options.reconfigure go to enablethe ...