荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: lovebo (waiting for you ), 信区: Security
标  题: [转载]30天打造专业红客-[第12天]ipc$
发信站: 荔园晨风BBS站 (2005年06月06日20:23:24 星期一), 站内信件

『第12天』从ipc$ 连接失败讲起
   今天讲这个好像有点不协调(我指和昨天的),但因为大家在过去的一些日子里遇到了
这个问题,所以我觉得有必要再说说这个问题

ipc$ 大家现在都很熟悉了吧,很多人在QQ上都问这个。好像大部分的入侵都非要用到ipc$
连接(事实上并不是这样),这似乎是一个很大的缺口,看别人说的好像容易的就像用冰
河一样,但事实上,大部分管理员根本不会给你这种机会,让你去用ipc$为所欲为,管理
员会想尽一切办法屏蔽掉这个众人皆知的漏洞,就是家用的一般只要有防火墙或是之类的
也不会让你这么轻松的进去的。我今天就想和大家一起来看一下ipc$失败的原因和解决的
方法。

   我们最好先来看一下什么是ipc¥连接
   ipc(internet process connection)是远程网
络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道
通讯,它在两个ip间建立一个连接。我们一般看到对方主机开了139,445,我们一般就说对
方开了共享。就可以尝试用ipc¥连接,具体怎么样你应该没问题了吧。(这种功能只在wi
nnt和win2000种才有,windows98是没有的。 )
   很多朋友对ipc¥连接的概念很混淆,我在这里罗嗦几句,ipc¥连接分为ipc$空连接和
有一定权限ipc$连接,这两者可是大大的不一样,许多朋友在建立了空连接之后,就着急的
想copy工具上去,这是肯定会报错的,其实这也是很多朋友经常碰到的问题。因为这是空
连接,没有任何的权限(就好像匿名访问一样),除了可以得到远程主机的netbios信息外
,什么命令都执行不了而可以复制文件是你获得了一定的权限后,比如说你得到一个管理
员密码是空口令,也就是带有一定权限的ipc$连接,空连接只是简单的和远程主机建立了
一个通讯的管道。是不是什么用都没有呢?当然不是了,我们可以用暴力破解的方法来得
到管理员的密码,就是挂上字典不断地进行对ipc$空连接的试探,从而达到取得管理员密
码的目的,什么好用你就用什么。到这里我已经对ipc¥空连接和带有一定权限ipc$连接有
了一个比较清楚的了解。 很多朋友可能会说说了半天也没到重点。别急嘛,就是作为个知
识理解也很好嘛

   现在我们分析一下会有那些错误

   错误号5, 拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
   错误号51,Windows 无法找到网络路径 : 网络有问题;
   错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启
            动;目标有防火墙(端口过滤);
   错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
   错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请
               删除再连。
   错误号1326,未知的用户名或错误密码 : 原因很明显了;
   错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(
               连接域控会出现此情况)
   错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码

   我们现在已经了解了ipc$失败的原因,我们知道稍微有一点安全意识的网络管理员都会
闭掉共享,不会给你机会用简单的ipc$连接进入他的机子,当然也不排除了哈^_^,而如果
他屏蔽掉了ipc$共享并且开了很少的服务(或者根本禁止了许多可以利用的服务),就算
你通过某种方法比如说溢出攻击,得到了权限,进入了系统,这时你添加一个账号也没什
么意义。想用ipc$连接上传工具,却发现连续的报错,错误1326和错误67比较简单,容易
对付。如果碰到对方开了防火墙,也就是(错误67),远程连接不上,我们怎么办呢?这里
提供几种办法,
1、杀掉远程主机中的防火墙,如果对方安装了resouce kit 那么我们就可以用tlist 和ki
ll 两个命令来找到并且杀掉防火墙的进程。
2、利用tftp。并不是说有的管理员都安装了resouce kit,那我们怎么办呢?我们知道2000
是自带的tftp,我们可以用tftp来上传工具,如tlist 、kill等等,然后关闭防火墙和杀
毒软件
3、利用自己的ftp。我们还可以自己驾一个ftp服务器,然后用远程的计算机反过来ftp我
们自己的机子,达到上传工具的目的。然后杀掉进程...(其实已经没必要了)剩下的就随
你的便了。
   上面的几种解决办法也只是假设,因为一般的管理员都会想办法禁止windows自带tftp
客户
端的使用,(具体参阅这篇帖子:http://www.91one.net/dvbbs/dispbbs.asp?boardid=17
&id=1428)这样给我们就有点麻烦。但有时候还是有用的哦
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.103.176]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店