 |
深入探索IPC$漏洞问题 IPC$漏洞 [病毒与安全安全宝地] |
|
| 深入探索IPC$漏洞问题 IPC$漏洞 [病毒与安全安全宝地] |
|
|
作者:佚名 文章来源:不详  |
[本站原创]IPC$是共享“命名管道”的资源,主要用于程序间的通讯。在远程管理计算机和查看计算机的共享资源时使用。利用默认的IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得目标主机上的用户列表。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
ipc$与空连接的关系:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限,而你以用户或管理员的身份登陆时,你就会有相应的权限.
ipc$与默认共享的关系:
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问。 |
| 声明:本站所发表的全部或部分内容仅代表个人观点,与本站无关,谢谢合作! |
|
上一篇电脑: 新版MyDoom自曝其危害及原理 MyDoom,病毒 [病毒与安全安全宝地]
下一篇电脑: smtp服务器发送匿名邮件 smtp服务器,匿名邮件 [病毒与安全安全宝地] |
用户登录 
新用户注册 