当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 黑客攻防技术内幕-防止入侵的方法(1)

安全基础
smss.exe文件干啥用?smss进程病毒
去掉右键菜单中的显卡相关设置菜单
usb-creator创建启动U盘失败
autorun.inf病毒详解
偷菜行为可耻,租菜场游戏更有意思
解决Win XP打印共享问题
在搜索引擎中如何更加准确的找到自己需要的图片
新手入门:有效防止邮件病毒的侵入的9则技巧
推荐面向新浪微博的3款实用工具
如何彻底解决路由器安全问题
无线宽带路由故障问题解决方案
网络速度慢常见的23种解决方法
ekrn.exe占用CPU100%,认识ekrn.exe进程
邮件病毒定义及特征和防范邮件病毒入侵
新手指南:安装防火墙的注意事项
单位局域网打印共享服务器故障解决一例
双击不能打开盘符只能右键菜单打开
卸载电脑中应用程序的5种方法
Wi-Fi无线连接常见故障和解决办法
ADSL虚拟拨号出现故障的解决办法及注意事项

安全基础 中的 黑客攻防技术内幕-防止入侵的方法(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 109 ::
收藏到网摘: n/a

6.1 IPC$漏洞入侵(1)

    

6.1  IPC$漏洞入侵

IPC$入侵为入侵者最常见的入侵方式,也可以说所有最基层的入侵都是在IPC$的入侵上开始的。

IPCInternet Process Connection的缩写,IPC$是共享"命名管道"的资源,它对于程序间的通信很重要。在远程管理和查看计算机的共享资源时使用。利用IPC$入侵者可以与目标主机建立一个空的连接(无需用户名与密码)或是根据其口令建立远程连接,如果在没有服务器上用户信息的情况下,可以利用建立空的连接得到目标主机上的用户列表。比如国内的著名扫描软件“流光”就是根据IPC$建立空连接得到用户列表,还可以配合字典,进行密码尝试。远程主机和目标主机可以建立空连接,从而加大了计算机被攻击的指数。

由于NT系统在默认安装的情况下,每个分区存在隐藏共享,即为"盘符$""Admin$"(即:System32),当删除其共享时,再次开机又自动地设为共享,如何永久删除其共享,请参阅4.2.2章节。

6.1.1  基于IPC$初级入侵

1. 测试所用工具:

Windows 9x下的MS-DOS Windows 2000下的命令提示符(cmd.exe)

2. Windows 98下的入侵测试

由于Windows 9x下的net命令功能没有像在Windows NT/2000下那么强大,所以在入侵前要在Windows 9x登录对话框中对用户名和密码进行更改。

目标服务器地址:192.168.0.78

用户名:Administrator

密码:ffhh.net

(1) 登录Windows 98