荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: yyjoy (yy), 信区: Security
标  题: ipc$失败的原因和解决的方法
发信站: 荔园晨风BBS站 (Wed Dec 31 19:43:23 2003), 站内信件

什么是ipc$?
我们最好先来看一下什么是ipc$连接。ipc(internet process
connection)是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认
共享。ipc$就是一种管道通讯,它在两个ip间建立一个连接。我们一般看到对方主机开了
139,445,我们一般就说对方开了共享。就可以尝试用ipc¥连接。net net use \\远程的
ip\ipc$ "password"
\user:"username"
说明:这种功能只在winnt和win2000种才有,windows98是没有的。
很多初学者对ipc$连接的概念很混淆,ipc$连接分为ipc$空连接和带有一定权限ipc$连接,
这两者可是大大的不一样,许多朋友在建立了空连接之后,就着急的想copy工具上去,这是
肯定会报错的,其实这也是很多朋友经常碰到的问题。因为这是空连接,没有任何的权限(
就好像匿名?
接,这两者可是大大的不一样,许多朋友在建立空连接之后,就急着的想copy工具上去,
这是肯定会报错的,其实这也是很多朋友经常碰到的问题,因为这是空连接,没有任何的
权限(就好象匿名访问一样),除了可以得到远程主机的 netbios信息外,什么命令都执
行不了。
而可以复制文件是你获得了一定的权限后,比如说你得到一个管理员密码是空口令,也就
是带有一定权限的ipc$连接,空连接只是简单的和远程主机建立了一个通讯的管道。是不
是什么用都没有呢?当然不是了,我们可以用暴力破解的方法来得到管理员的密码,就是
挂上字典不断地进行对
ipc$空连接的试探,从而达到取得管理员密码的目的,最有名的工具就是小榕的smbcrack.
到这里我已经对ipc$空连接和带有一定权限ipc$连接有了一个比较清楚的了解。

好了,现在我们来自己分析一下ipc$常见的失败原因,我们要用到的只是一台虚拟机,或
者你有自己的肉鸡,或者局域网。我在这里选择虚拟机。
1、错误1326
我们用命令net use \\192.168.60.128\ipc$ "12345" /user:"admaninistrator"进行连接
,报系统发生1326错误,登陆失败:未知用户名或密码错误。这个错误很常见哦~~~,我们
检查一下我们的命令,发现原来是用户名输入错误。(也可能是你的密码输入错误)
2、错误53
再次输入net use \\192.168.60.128\ipc$ "12345"/user:"admninistrator",报系统发生
错误53   找不到网络名。刚才试找不到路径,现在是找不到网络名。我们在进肉鸡看一下
,查看一下系统进程,原来远程主机(虚拟机)开了防火墙。我们杀掉这个进程。看一下,
连接成功了!
找不到网络名。我们在进肉鸡看一下,查看一下系统进程,原来远程主机(虚拟机)开了
防火墙。我们杀掉这个进程。看一下,连接成功了?
3、错误67
这也是我们经常碰到的,让我们许多刚上路的黑友郁闷不已,我们来试一下,输入命令net
use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"报系统发生错误67错误,找
不到网络路径。我们需要进入我们的虚拟机看一下,查看一下共享,原来是没开共享,难怪
找不到路径。
我们可以用net share 打开共享。这样就可以了,不会报错了。
解决方法
我们现在已经了解了ipc$失败的原因,我们知道稍微有一点安全意识的网络管理员都会关
闭掉共享,不会给你机会用简单的ipc$连接进入他的机子,而如果他屏蔽掉了ipc$共享并
且开了很少的服务(或者根本禁止了许多可以利用的服务),就算你通过某种方法比如说
溢出攻击,得到了权限,进入了系统,这时你添加一个账号也没什么意义。想用ipc$连接
上传工具,却发现连续的报错,错误1326和错误67比较简单,容易对付。如果碰到对方开
了防火墙,也就是(错误67),远程连接不上,我们怎么办呢?这里提供几种办法,
1、杀掉远程主机中的防火墙,如果对方安装了resouce kit 那么我们就可以用tlist 和
kill 两个命令来找到并且杀掉防火墙的进程。
2、利用tftp。并不是说有的管理员都安装了resouce kit,那我们怎么办呢?我们知道2000
是自带的tftp,我们可以用tftp来上传工具,如tlist 、kill等等,然后关闭防火墙和杀毒
软件
3、利用自己的ftp。我们还可以自己驾一个ftp服务器,然后用远程的计算机反过来ftp我
们自己的机子,达到上传工具的目的。然后杀掉进程...。



--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.79.90]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店