WEB开发网
开发学院网络安全黑客技术 教你利用个人主机进行网络入侵 阅读

教你利用个人主机进行网络入侵

 2009-06-12 16:54:55 来源:WEB开发网   
核心提示: 2、攻击开始扫描到有开放的端口,下一步自然是针对相关端口发起攻击,教你利用个人主机进行网络入侵(3),针对不同端口常见攻击方式有 :139/445:“永恒”的IPC$(未发现此漏洞)说是“永恒”,主要是因为这种漏洞基本已经只能存在于记忆中了,

2、攻击开始

扫描到有开放的端口,下一步自然是针对相关端口发起攻击,针对不同端口常见攻击方式有 :

139/445:“永恒”的IPC$(未发现此漏洞)

说是“永恒”,主要是因为这种漏洞基本已经只能存在于记忆中了。

什么是IPC,IPC是共享“命名管道”的资源,主要用于程序间的通讯。在远程管理计算机和 查看计算机的共享资源时使用。什么是“空连接”,利用默认的IPC我们可以与目标主机建 立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得目标主机上的 用户列表。

得到用户列表有什么用?我们可以利用IPC,访问共享资源,导出用户列表,并使用一些字 典工具,进行密码探测。得到了用户权限后,我们可以利用IPC共享访问用户的资源。但所 谓的ipc漏洞ipc漏洞,其实并不是真正意义上的漏洞,WINDOWS设计初衷是为了方便管理员 的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c,d,e ……)和系统目录winnt或windows(admin)。所有的这些,初衷都是为了方便管理员的管理, 但好的初衷并不一定有好的收效,曾经在一段时间,IPC$已经成为了一种最流行的入侵方式 。

IPC$需要在NT/2000/XP下运行,通常如果扫描出目标开放了139或445端口,往往是目标开启 IPC$的前兆,但如果目的主机关闭了IPC $连接共享,你依然无法建立连接,同样如果管理 员设置禁止导出用户列表,你就算建立IPC$连接也无法看到对方的用户列表。另外提醒一下 ,WINXP系统中,已经禁止了远程用户的访问权限,因此,如果对方是XP的操作系统,就别 费这个劲了。

如何防范ipc$入侵

1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)

上一页  1 2 3 4 5 6 7 8  下一页

Tags:利用 个人 主机

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接