IPC$(互聯網進程連接)是* * *享有“命名管道”的資源(大家都這麽說)。它是壹個為進程間通信開放的命名管道。它可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看其* *共享資源時可以使用。
有了IPC$,連接器甚至可以在沒有用戶名和密碼的情況下與目標主機建立空連接(當然對方機器必須啟用ipc$***否則無法連接),而有了這個空連接,連接器也可以獲得目標主機上的用戶列表(雖然負責的管理員會禁止導出用戶列表)。
我們總是談論ipc$漏洞。實際上,ipc$ vulnerability並不是壹個真正的漏洞。是為了方便管理員遠程管理而開啟的遠程網絡登錄功能,同時也開啟了默認的* * *享受,即所有邏輯磁盤(C $,D $,E $)...)和系統目錄winnt或windows(admin$)。
所有這些,初衷都是為了方便管理員管理,但是好的初衷不壹定有好的結果,壹些別有用心的人(意圖是什麽?不知道,代詞one)會利用IPC$訪問* * *資源,導出用戶列表,利用壹些字典工具檢測密碼,希望獲得更高的權限,從而達到不可告人的目的。
解惑:
1)IPC連接是Windows NT及以上版本中特有的遠程網絡登錄功能,其功能相當於Unix中的Telnet。因為IPC$ function在Windows NT中需要很多DLL函數,所以不能在Windows 9.x中運行。
也就是說只有nt/2000/xp可以建立ipc$連接,而98/me不能(但是有朋友說98下可以建立空連接,不知道是真是假,但是現在是2003年了,所以我建議98同誌換個系統,這讓98不高興)。
2)即使連接為空,也不是100%可以成功建立。如果對方關閉了ipc$***,妳還是無法建立連接。
3)並不意味著建立ipc$連接後就可以查看對方的用戶列表,因為管理員可以禁止導出用戶列表。