操作系统IPC漏洞分析与防范.pdfVIP

0引言 操作，从安全的角度来说，IPC足一个存在安全隐患的因素。 随着互联网及电子商务蓬勃发展，安全1．日J题在各行各业 只要通过IPC，获得足够的权限，就可以在主机I二运行程序、 的重要性逐渐突出。尽管有一大批专业人士在不断辛勤的维 创建用户、把主机上C、D、E等逻辑分区共享给入侵者，主 护着互联网和系统的安全。然而道高一尺，魔高一丈，在技 机j：的所有资料，包括QQ密码、Email账号密码、甚至存在 术不断更新和修正的同时，新的漏洞和安全问题也不断的涌 电脑里的信用卡资料都会暴露在入侵者面前。 现。绝对的安全是不存在的，所以我们只有从基本的安全技 1．2一次经典的IPC漏洞入侵 术出发来打造安全，才能够确保在这纷繁复杂的网络世界里 第一步，通过X—SCAN或小榕的流光等漏洞扫描工具扫 显得相对的安全，面对别人恶意的嘲弄和攻击，我们才不会 描弱口令，得到攻击目标的账号和口令。很多人图方便，随 显得束手无策。 信息安全的根本在于人。一方面，由于管理人员的疏忽 有砦人索性不设置密码，通过这些T具扫描，一般可以得到 或者说素质低下，不能做好保密和安全工作。另一方，一些 他们的管理员账号和密码。这一步，假设，我们得到里一个 好事者喜欢恶作剧来显示自己的本事。这就给信息安全领域 弱口令，账号：Administrator，密码：123456。 带来了强大的压力。亡羊补牢不是最好方法，用最基本的技 use＼＼IP＼IPC$ 第二步，建立IPC连接，开始攻击。net 术来把牢做好，做坚固才能体现你的先见之明。做好安全，必 须从操作系统本身的安全出发。操作系统本身的安全可以从 系统漏洞、服务器软件漏洞、软件漏洞三方面来考虑。下面 123456。显然，这是管理员权限，也有某些人，为了提高安 通过一次基于IPC漏洞的入侵米彻底讲述系统漏洞方面对操 作系统安全的威胁性。 l IPC入侵 定不会再把密码设为123456去招蜂引蝶了。连接建立后，下 1．1 IPC概述 面我们开始攻击了。 Process 第三步，下载灰鸽子客户端，生成灰鸽了木马服务器端 IPC(IntemetConnection)足为了让进程问通信而 开放的命名管道，可以通过验证用户名和密码获得相应的权 程序，假设生成的木马服务器端程序路径在：C：＼server．exe。接 C：＼server．exe 限，在远程管理计算机和查看计算机的共享资源时使用。它 着上传该服务器端程序到日标机器上。copy 是WindowsNT及Windows 2000特有的一项功能，而IPC$， 件到目标主机。这要求目标主机开了C盘的默认共享。有时， admin$，c$，d$，e$这些则足Winnt和Will2000的默认共享， 对方电脑上面开启了卡巴等杀毒软件。这时就需要对server． 特点足在同一时间内，两个IP之间只允许建立一个连接。IPC 是一种管道通讯，它在两个IP问建立·个连接。如果能够探 exe进行加壳处理，使之绕过杀毒软件。 测到对方主机开放了139、445端r丁，说明对方主机开放r共第四步，在远程主机上二设立任务计划，定时执行指定程 time 享，也就可以尝试猜解用户口令并进行IPC连接。IPC连接分序。net UP这个命令查看目标主机的当前时I．日J，假设当 UP09：50 为IPC空连接和带有一定权限IPC连接，IPC空连接没有任何前时间为09：48。at C：＼server．exe这个命令在目标主 权限，但是叮以获取该主机的NetBIOS信息；而带有权