IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$,……)和系统目录winnt或windows(admin$)。所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的。
防范方法:
1、禁止空连接进行枚举(此操作并不能阻止空连接的建立)
运行regedit,定位到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA,把RestrictAnonymous(DWORD)的键值改为:1(匿名用户仍然可以连接到IPC$共享,但限制通过这种连接得到列举SAM帐号和共享等信息;在Windows 2000 中增加了"2",限制所有匿名访问除非特别授权,如果设置为2的话,可能会有一些其他问题发生,建议设置为1)。
2、禁止自动打开默认共享(此操作并未关闭ipc$共享)
方法一:批处理法
打开记事本,输入以下文字:
net share C$ /del
net share D$ /del
net share E$ /del
net share F$ /del
......
net share ADMIN$ /del
删除共享的分区数量依据实际而定,然后保存为一个批处理文件,扩展名为bat,放到启动文件夹中,这样每次启动就会自动删除默认共享
方法二:修改注册表法(推荐)
运行regedit,定位到HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/LanmanServer/Parameters,新建DWORD值AutoShareServer(针对Server版)或AutoShareWks(针对Pro版),数值配置为0,如果不确定你使用的哪个版本的系统,最好的办法是把这两个都建立。这样系统重启后将关闭原本开放的默认共享(在命令行提示符下用net share查看)。
3、关闭ipc$和默认共享依赖的Server服务
4、屏蔽139,445端口
5、设置复杂密码,防止通过ipc$穷举出密码
分享到:
相关推荐
ipc$入侵与防范,下载试试。 ipc$入侵与防范,下载试试。 ipc$入侵与防范,下载试试。 ipc$入侵与防范,下载试试。 ipc$入侵与防范,下载试试。
IPC入侵动画教程!!!!!!!!
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一...
IPC$空连接的入侵和防御
批处理大观 IPC$入侵bat telnetbat 开机后台运行 等 包含全套批处理脚本,实用功能强大
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
在这里 首先要感谢榕哥大大 是他让我们一个只会点击鼠标的小白 轻轻松松 入侵别人。
IPC cmd 相关命令 物超所值 值得下载
IPC$入侵防御实验.doc
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
03IPC$入侵--空连接漏洞知识.pdf
XP的IPC入侵与2000最大的不同在于来访者的权限问题, 运行这个程序后就可以像入侵2000一样入侵xp. 程序会打开所有盘的默认共享(c$d$....) bin目录附入侵xp的所有命令. 运行后有些杀毒软件会提示“危险操作”, ...
IPC,IPC种植者,种植者,ipcscan
IPC技术应用 IPC技术应用 IPC技术应用
IPC$和Tenet入侵 网络安全 实验目的: (1)了解IPC$和Tenet入侵,证明其危害。 (2)如何防御IPC$和Telnet入侵.
cmd入侵命令大全,很详细的net use ipipc$ " " /user:" " 建立IPC空链接 net use ipipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: ...