编辑语:这种文章是最实用的了
IPC$是什么我就不用多说了吧?相信大家都知道,可以说每个接触 的人都要了解的东西,很懂工具的原理都是利用的ipc,学DOS命令中net use也要写IPC$连接语句的,
你真的IPC$过吗?
。可是我要问:你真的成功ipc$过吗?今天我就实际来IPC$一次,看看过程和结果。
1.我们新建一个虚拟机,为xp sp2系统。我用的是上海市政版的一个,因为是虚拟机,只装了C盘。在虚拟机上用net share查看,看到
ADMIN$ C:\WINDOWS 远程管理
C$ C:\ 默认共享
IPC$ 远程 IPC
首先你要和别人建立ipc$连接,自己也要开放ipc,net share查看本机,开放了IPC.
2.现在已经知道虚拟机的用户名和密码,用户名是qiecao,密码是123.我们来进行连接。net use \\192.168.1.109\ipc$ "123" /user:qiecao.我们会发现是连接不上的。这是为什么呢?是因为XP自带有个防火墙,他会阻止我们对139,135等端口的连接。而我们IPC要通过这些端口的支持。
3.我们把虚拟机自带的防火墙关闭了,
电脑资料
《你真的IPC$过吗?》(https://www.unjs.com)。当然更不能有其他防火墙。再试一次,这次发现命令成功完成。我们已经知道目标机上开放了C$ ,admin$,我们是有路径copy东西的。试验一下。copy 1.bat \\192.168.1.109\c$,会发现拒绝访问,这是为什么呢?让我来告诉你吧,因为我们是没有权限的。这就是XP系统与2000的不同的了。我们现在控制面板——管理工具——本地安全策略——本地策略——安全选项,找到网络访问—本地帐户的共享和安全模式,看看你虚拟机上是不是“仅来宾—本地用户以来宾身份验证",这句话是什么意思,这句话的意思是无论你以什么权限登陆,都是GUEST的权限,不能COPY,我们试验下映射盘符,也是不行的。那我们怎么办呢?我告诉你没办法,我们只有手工把他改为“经典—本地用户以自己身份验证”(可能要重启才能生效),现在再来试验下COPY,是可以的。
4.基本就到这里。现在我们看到要入侵一台xp的系统通过IPC$是多难。首先目标机器上要关闭自带的防火墙,还不能装其他任何防火墙。其次要再网络访问那里改为“经典—本地用户以自己身份验证”,这点几乎是不可能的。
对于2000系统没有自带防火墙,而且没有那个验证,因此对与2000系统利用ipc$会得心应手。我们学校机房就都是2000系统,用ipc$ 我可以入侵任一台机器。
5.其他困难都还好做,如果我们连接上去,并且有权限的话我们可以copy或者映射他的盘符,如果他C盘共享删掉了的话,我们可以用at命令开启,这都不是困难。
好了就到这里。想告诉大家的是,凡事都要自己亲身体验下,不要人云亦云。本文参照逐蔷薇老师的文章启发所做。在此表示感谢。