『第12天』从ipc$ 连接失败讲起
生活随笔
收集整理的這篇文章主要介紹了
『第12天』从ipc$ 连接失败讲起
小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.
今天講這個好像有點不協(xié)調(diào)(我指和昨天的),但因為大家在過去的一些日子里遇到了這個問題,所以我覺得有必要再說說這個問題
ipc$ 大家現(xiàn)在都很熟悉了吧,很多人在QQ上都問這個。好像大部分的***都非要用到ipc$連接(事實上并不是這樣),這似乎是一個很大的缺口,看別人說的好像容易的就像用冰河一樣,但事實上,大部分管理員根本不會給你這種機會,讓你去用ipc$為所欲為,管理員會想盡一切辦法屏蔽掉這個眾人皆知的漏洞,就是家用的一般只要有防火墻或是之類的也不會讓你這么輕松的進去的。我今天就想和大家一起來看一下ipc$失敗的原因和解決的方法。
我們最好先來看一下什么是ipc¥連接。ipc(internet process connection)是遠程網(wǎng)絡(luò)連接。而ipc$,admin$,c$,d$,e$這些則是winnt和win2000的默認(rèn)共享。ipc$就是一種管道通訊,它在兩個ip間建立一個連接。我們一般看到對方主機開了139,445,我們一般就說對方開了共享。就可以嘗試用ipc¥連接,具體怎么樣你應(yīng)該沒問題了吧。(這種功能只在winnt和win2000種才有,windows98是沒有的。 )
很多朋友對ipc¥連接的概念很混淆,我在這里羅嗦幾句,ipc¥連接分為ipc$空連接和帶有一定權(quán)限ipc$連接,這兩者可是大大的不一樣,許多朋友在建立了空連接之后,就著急的想copy工具上去,這是肯定會報錯的,其實這也是很多朋友經(jīng)常碰到的問題。因為這是空連接,沒有任何的權(quán)限(就好像匿名訪問一樣),除了可以得到遠程主機的netbios信息外,什么命令都執(zhí)行不了而可以復(fù)制文件是你獲得了一定的權(quán)限后,比如說你得到一個管理員密碼是空口令,也就是帶有一定權(quán)限的ipc$連接,空連接只是簡單的和遠程主機建立了一個通訊的管道。是不是什么用都沒有呢?當(dāng)然不是了,我們可以用暴力破解的方法來得到管理員的密碼,就是掛上字典不斷地進行對ipc$空連接的試探,從而達到取得管理員密碼的目的,什么好用你就用什么。到這里我已經(jīng)對ipc¥空連接和帶有一定權(quán)限ipc$連接有了一個比較清楚的了解。 很多朋友可能會說說了半天也沒到重點。別急嘛,就是作為個知識理解也很好嘛
ipc$ 大家現(xiàn)在都很熟悉了吧,很多人在QQ上都問這個。好像大部分的***都非要用到ipc$連接(事實上并不是這樣),這似乎是一個很大的缺口,看別人說的好像容易的就像用冰河一樣,但事實上,大部分管理員根本不會給你這種機會,讓你去用ipc$為所欲為,管理員會想盡一切辦法屏蔽掉這個眾人皆知的漏洞,就是家用的一般只要有防火墻或是之類的也不會讓你這么輕松的進去的。我今天就想和大家一起來看一下ipc$失敗的原因和解決的方法。
我們最好先來看一下什么是ipc¥連接。ipc(internet process connection)是遠程網(wǎng)絡(luò)連接。而ipc$,admin$,c$,d$,e$這些則是winnt和win2000的默認(rèn)共享。ipc$就是一種管道通訊,它在兩個ip間建立一個連接。我們一般看到對方主機開了139,445,我們一般就說對方開了共享。就可以嘗試用ipc¥連接,具體怎么樣你應(yīng)該沒問題了吧。(這種功能只在winnt和win2000種才有,windows98是沒有的。 )
很多朋友對ipc¥連接的概念很混淆,我在這里羅嗦幾句,ipc¥連接分為ipc$空連接和帶有一定權(quán)限ipc$連接,這兩者可是大大的不一樣,許多朋友在建立了空連接之后,就著急的想copy工具上去,這是肯定會報錯的,其實這也是很多朋友經(jīng)常碰到的問題。因為這是空連接,沒有任何的權(quán)限(就好像匿名訪問一樣),除了可以得到遠程主機的netbios信息外,什么命令都執(zhí)行不了而可以復(fù)制文件是你獲得了一定的權(quán)限后,比如說你得到一個管理員密碼是空口令,也就是帶有一定權(quán)限的ipc$連接,空連接只是簡單的和遠程主機建立了一個通訊的管道。是不是什么用都沒有呢?當(dāng)然不是了,我們可以用暴力破解的方法來得到管理員的密碼,就是掛上字典不斷地進行對ipc$空連接的試探,從而達到取得管理員密碼的目的,什么好用你就用什么。到這里我已經(jīng)對ipc¥空連接和帶有一定權(quán)限ipc$連接有了一個比較清楚的了解。 很多朋友可能會說說了半天也沒到重點。別急嘛,就是作為個知識理解也很好嘛
| ? 現(xiàn)在我們分析一下會有那些錯誤 錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員權(quán)限的,先提升權(quán)限; 錯誤號51,Windows 無法找到網(wǎng)絡(luò)路徑 : 網(wǎng)絡(luò)有問題; 錯誤號53,找不到網(wǎng)絡(luò)路徑 : ip地址錯誤;目標(biāo)未開機;目標(biāo)lanmanserver服務(wù)未啟動;目標(biāo)有防火墻(端口過濾); 錯誤號67,找不到網(wǎng)絡(luò)名 : 你的lanmanworkstation服務(wù)未啟動;目標(biāo)刪除了ipc$; 錯誤號1219,提供的憑據(jù)與已存在的憑據(jù)集沖突 : 你已經(jīng)和對方建立了一個ipc$,請刪除再連。 錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了; 錯誤號1792,試圖登錄,但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動 : 目標(biāo)NetLogon服務(wù)未啟動。(連接域控會出現(xiàn)此情況) 錯誤號2242,此用戶的密碼已經(jīng)過期 : 目標(biāo)有帳號策略,強制定期要求更改密碼 我們現(xiàn)在已經(jīng)了解了ipc$失敗的原因,我們知道稍微有一點安全意識的網(wǎng)絡(luò)管理員都會關(guān)閉掉共享,不會給你機會用簡單的ipc$連接進入他的機子,當(dāng)然也不排除了哈^_^,而如果他屏蔽掉了ipc$共享并且開了很少的服務(wù)(或者根本禁止了許多可以利用的服務(wù)),就算你通過某種方法比如說溢出***,得到了權(quán)限,進入了系統(tǒng),這時你添加一個賬號也沒什么意義。想用ipc$連接上傳工具,卻發(fā)現(xiàn)連續(xù)的報錯,錯誤1326和錯誤67比較簡單,容易對付。如果碰到對方開了防火墻,也就是(錯誤67),遠程連接不上,我們怎么辦呢?這里提供幾種辦法, 1、殺掉遠程主機中的防火墻,如果對方安裝了resouce kit 那么我們就可以用tlist 和kill 兩個命令來找到并且殺掉防火墻的進程。 2、利用tftp。并不是說有的管理員都安裝了resouce kit,那我們怎么辦呢?我們知道2000是自帶的tftp,我們可以用tftp來上傳工具,如tlist 、kill等等,然后關(guān)閉防火墻和殺毒軟件 3、利用自己的ftp。我們還可以自己駕一個ftp服務(wù)器,然后用遠程的計算機反過來ftp我們自己的機子,達到上傳工具的目的。然后殺掉進程...(其實已經(jīng)沒必要了)剩下的就隨你的便了。
|
轉(zhuǎn)載于:https://blog.51cto.com/userli/68771
《新程序員》:云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作,文字、視頻、音頻交互閱讀總結(jié)
以上是生活随笔為你收集整理的『第12天』从ipc$ 连接失败讲起的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 美国人的网站推广方式千奇百怪
- 下一篇: 怎样才是成熟的男人