实例基于认证的攻击IPC$入侵 计算机系统安全课件培训讲解.pptVIP

开启远程计算机服务 任务：开启远程计算机“计划任务” 开启“计划任务”服务 五、利用远程注册表管理入侵 1首先建立IPC$连接 2打开“计算机管理”，通过“操作”-“连接到另一台计算机” 3开启远程注册表服务 4关闭计算机管理，断开IPC$连接 执行regedit打开注册表编辑器 建立IPC$连接并连接网络注册表 建立IPC$连接（略） 连接网络注册表 断开网络注册表 * * IPC$入侵 曹天杰 tjcao@cumt.edu.cn 中国矿业大学计算机科学与技术学院 主要内容 一、预备知识 二、利用IPC$入侵—远程文件操作 三、利用IPC$入侵—留取后门帐号 四、利用远程计算机管理入侵 五、利用远程注册表管理入侵 一、预备知识 IPC$简介 IPC$ (Internet Process Connection，共享“命名管道”资源），用来在两台计算机进程之间建立通信连接。可用于远程管理计算机和查看计算机的共享资源。  IPC$作为windows NT系列具有的一项特殊功能，通过它可以实现远程访问和管理计算机。同样的，利用这项功能，入侵者也能够实现控制远程目标主机的目的。 Windows操作系统的默认共享 IPC$中的’’$”是windows的隐藏符号，因此I