返回
局域网入侵问题

局域网入侵问题

ID:36584742

大小:66.68 KB

页数:6页

时间:2019-05-12

局域网入侵问题_第1页
局域网入侵问题_第2页
局域网入侵问题_第3页
局域网入侵问题_第4页
局域网入侵问题_第5页
资源描述:

《局域网入侵问题》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、局域网入侵问题悬赏分:10-解决时间:2007-9-614:01家里有两台电脑,我按网上输入C:>netuse\192.168.0.1IPC$"密码"/user:"用户名"为什么会提示不是内部或外部命令,也不是可运行的程序呢?我输入netuse\192.168.0.1ipc$,提示发生错误64,指定的网络名不再有用我是菜鸟,求大家教我解决入侵问题,谢谢大家!提问者:pengys0-试用期一级最佳答案一摘要二什么是ipc$三什么是空会话四空会话可以做什么五ipc$所使用的端口六ipc管道在hack攻击中的意义七ipc$连

2、接失败的常见原因八复制文件失败的原因九关于at命令和xp对ipc$的限制十如何打开目标的IPC$共享以及其他共享十一一些需要shell才能完成的命令十二入侵中可能会用到的命令十三对比过去和现今的ipc$入侵十四如何防范ipc$入侵十五ipc$入侵问答精选一摘要注意:本文所讨论的各种情况均默认发生在winNT/2000环境下,win98将不在此次讨论之列。二什么是ipc$IPC$(InternetProcessConnection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双

3、方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。平时我们总能听到有人在说ipc$漏洞,ipc$漏洞,其实ipc$并不是一个真正意义上的漏洞,我

4、想之所以有人这么说,一定是指微软自己安置的那个‘后门’:空会话(Nullsession)。那么什么是空会话呢?三什么是空会话在介绍空会话之前,我们有必要了解一下一个安全会话是如何建立的。在WindowsNT4.0中是使用挑战响应协议与远程机器建立一个会话的,建立成功的会话将成为一个安全隧道,建立双方通过它互通信息,这个过程的大致顺序如下:1)会话请求者(客户)向会话接收者(服务器)传送一个数据包,请求安全隧道的建立;2)服务器产生一个随机的64位数(实现挑战)传送回客户;3)客户取得这个由服务器产生的64位数,用试图建立会话的帐

5、号的口令打乱它,将结果返回到服务器(实现响应);4)服务器接受响应后发送给本地安全验证(LSA),LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号,核实本地发生;如果请求的帐号是一个域的帐号,响应传送到域控制器去核实。当对挑战的响应核实为正确后,一个访问令牌产生,然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。以上是一个安全会话建立的大致过程,那么空会话又如何呢?空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码),但根据WIN2000的

6、访问控制模型,空会话的建立同样需要提供一个令牌,可是空会话在建立过程中并没有经过用户信息的认证,所以这个令牌中不包含用户信息,因此,这个会话不能让系统间发送加密信息,但这并不表示空会话的令牌中不包含安全标识符SID(它标识了用户和所属组),对于一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话的SID,用户名是:ANONYMOUSLOGON(这个用户名是可以在用户列表中看到的,但是是不能在SAM数据库中找到,属于系统内置的帐号),这个访问令牌包含下面伪装的组:EveryoneNetwork在安全策略的限制下,这个

7、空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢?四空会话可以做什么对于NT,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享,访问everyone权限的共享,访问小部分注册表等,并没有什么太大的利用价值;对2000作用更小,因为在Windows2000和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表,而且实现起来也不方便,需借助工具。从这些我们可以看到,这种非信任会话并没有多大的用处,但从一次完整的ipc$入侵来看,空会话是一个不可缺少的跳板,因为我们从它那里可以得到户列

8、表,而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的,成功的导出用户列表大大增加了猜解的成功率,仅从这一点,足以说明空会话所带来的安全隐患,因此说空会话毫无用处的说法是不正确的。以下是空会话中能够使用的一些具体命令:1首先,我们先建立一个空连接(当然,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。