『第12天』从ipc$ 连接失败讲起
ipc$ 大家现在都很熟悉了吧,很多人在QQ上都问这个。好像大部分的***都非要用到ipc$连接(事实上并不是这样),这似乎是一个很大的缺口,看别人说的好像容易的就像用冰河一样,但事实上,大部分管理员根本不会给你这种机会,让你去用ipc$为所欲为,管理员会想尽一切办法屏蔽掉这个众人皆知的漏洞,就是家用的一般只要有防火墙或是之类的也不会让你这么轻松的进去的。我今天就想和大家一起来看一下ipc$失败的原因和解决的方法。
我们最好先来看一下什么是ipc¥连接。ipc(internet process connection)是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道通讯,它在两个ip间建立一个连接。我们一般看到对方主机开了139,445,我们一般就说对方开了共享。就可以尝试用ipc¥连接,具体怎么样你应该没问题了吧。(这种功能只在winnt和win2000种才有,windows98是没有的。 )
很多朋友对ipc¥连接的概念很混淆,我在这里罗嗦几句,ipc¥连接分为ipc$空连接和带有一定权限ipc$连接,这两者可是大大的不一样,许多朋友在建立了空连接之后,就着急的想copy工具上去,这是肯定会报错的,其实这也是很多朋友经常碰到的问题。因为这是空连接,没有任何的权限(就好像匿名访问一样),除了可以得到远程主机的netbios信息外,什么命令都执行不了而可以复制文件是你获得了一定的权限后,比如说你得到一个管理员密码是空口令,也就是带有一定权限的ipc$连接,空连接只是简单的和远程主机建立了一个通讯的管道。是不是什么用都没有呢?当然不是了,我们可以用暴力破解的方法来得到管理员的密码,就是挂上字典不断地进行对ipc$空连接的试探,从而达到取得管理员密码的目的,什么好用你就用什么。到这里我已经对ipc¥空连接和带有一定权限ipc$连接有了一个比较清楚的了解。 很多朋友可能会说说了半天也没到重点。别急嘛,就是作为个知识理解也很好嘛
现在我们分析一下会有那些错误
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题; 错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤); 错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$; 错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。 错误号1326,未知的用户名或错误密码 : 原因很明显了; 错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况) 错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码 我们现在已经了解了ipc$失败的原因,我们知道稍微有一点安全意识的网络管理员都会关闭掉共享,不会给你机会用简单的ipc$连接进入他的机子,当然也不排除了哈^_^,而如果他屏蔽掉了ipc$共享并且开了很少的服务(或者根本禁止了许多可以利用的服务),就算你通过某种方法比如说溢出***,得到了权限,进入了系统,这时你添加一个账号也没什么意义。想用ipc$连接上传工具,却发现连续的报错,错误1326和错误67比较简单,容易对付。如果碰到对方开了防火墙,也就是(错误67),远程连接不上,我们怎么办呢?这里提供几种办法, 1、杀掉远程主机中的防火墙,如果对方安装了resouce kit 那么我们就可以用tlist 和kill 两个命令来找到并且杀掉防火墙的进程。 2、利用tftp。并不是说有的管理员都安装了resouce kit,那我们怎么办呢?我们知道2000是自带的tftp,我们可以用tftp来上传工具,如tlist 、kill等等,然后关闭防火墙和杀毒软件 3、利用自己的ftp。我们还可以自己驾一个ftp服务器,然后用远程的计算机反过来ftp我们自己的机子,达到上传工具的目的。然后杀掉进程...(其实已经没必要了)剩下的就随你的便了。
|
转载于:https://blog.51cto.com/userli/68771
『第12天』从ipc$ 连接失败讲起相关推荐
- 【ROM定制】Android 12 制作『MIUI官改』那点事③工具
作者:小谢 内容:「MIUI官改」的工具 时间:2022.10.12 机型:小米10 安卓:Android 12 版本:V13.0.7.0稳定版 制作『MIUI官改』②环境:查看链接 -------- ...
- 【ROM定制】Android 12 制作『MIUI官改』那点事⑤去除
作者:小谢 内容:「MIUI官改」的去除 时间:2022.10.17 机型:小米10 安卓:Android 12 版本:V13.0.7.0稳定版 制作『MIUI官改』④修改:查看链接 -------- ...
- 【ROM定制】Android 12 制作『MIUI官改』那点事④修改
作者:小谢 内容:「MIUI官改」的修改 时间:2022.10.14 机型:小米10 安卓:Android 12 版本:V13.0.7.0稳定版 制作『MIUI官改』③工具:查看链接 -------- ...
- 『行远见大』 LCQMC 信息检索文本相似度 Baseline
『行远见大』 LCQMC 信息检索文本相似度 Baseline 项目简介 LCQMC 中文问题匹配相似度计算,根据两段信息检索文本在语义上是否相似进行二分类,相似判断为1,不相似判断为0.本项目为各位 ...
- 20155308『网络对抗技术』Exp7:网络欺诈防范
20155308『网络对抗技术』Exp7:网络欺诈防范 原理与实践说明 1.实践目标 本实践的目标是:理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法. 2.实践内容概述 简单应用SET ...
- 2017-2018-2 20155303『网络对抗技术』Final:Web渗透获取WebShell权限
2017-2018-2 『网络对抗技术』Final:Web渗透获取WebShell权限 --------CONTENTS-------- 一.Webshell原理 1.什么是WebShell 2.We ...
- 【NLP】万字长文带你解读『虚假新闻检测』最新进展
NewBeeNLP原创出品 公众号专栏作者 @byn blog | https://blog.csdn.net/byn12345 互联网时代,假新闻铺天盖地,而且极具迷惑性,因此假新闻检测任务对逻辑的 ...
- [日推荐]『车价天天报』省钱买好车
2019独角兽企业重金招聘Python工程师标准>>> 今天小编给大家推荐一个购车相关的小程序,帮你随时了解车价行情以及最新优惠情况,省钱买好车! 车价天天报 **简介:**快速连接 ...
- 『Kali nethunter系列』手机发起“badUSB”攻击(Rucky,Rucky脚本)
一个数据线,一个手机,动动手指拿下电脑控制权. 『Kali nethunter系列』手机发起"badUSB"攻击(Rucky,Rucky脚本) 当然不是只有nethunter的设备 ...
最新文章
- randperm--生成随机整数排列
- 黄斑区隆起原因诊断过程+黄斑反复水肿问题
- python如何高效办公_Python教你高效办公,自制屏幕翻译工具
- mongodb更新操作符$min,$max
- Java案例:利用JDBC访问SQL Server数据库
- kubernetes视频教程笔记 (33)-什么是 Helm
- 用户、角色、权限表的设计(mysql)
- 计算化侦查之根据公交卡记录抓小偷
- kernel Damon实现
- 怎么将抖音上的多个视频合成一个视频
- ImageMagick-libs安装报错
- 新浪云服务器 java 部署
- javascript编写奇迹mu原版(含服务端)(5)前端测试可行性
- 关于VMware虚拟机中调节图标字体大小
- 71 ----二次曲面方程:椭球面、双曲面、抛物面、二次曲面的种类
- java实现古堡算式
- matlab光波耦合光栅,均匀布拉格光栅的原理及MATLAB反射谱仿真
- 攻击面分析及应对实践
- 面试软件测试工程师的全部过程(让你身临其镜!)
- MongoDB-数据库安装及常见操作-001