史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2004-01-06, 06:53 AM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 ipc$ 連接失敗後

經常看一些入侵相關文章的朋友不難發現,好像大部分的入侵都非要用到ipc$連接(事實上並不是這樣),而在許多安全雜誌上一提到入侵,無論是在去取得administrator之前,還是在拿到了administrator之後上傳工具,都在頻繁的使用到了ipc$。這似乎是一個很大的缺口,看別人說的好像容易的就像用冰河一樣,但事實上,大部分管理員根本不會給你這種機會,讓你去用ipc$為所欲為,管理員會想盡一切辦法遮閉掉這個眾人皆知的漏洞。傻子才會開著共享,等著你去黑呢~~所以也就出現了很多朋友抱怨ipc$連不上,或者什麼什麼號錯誤。從而大大打擊了我們學習黑客的熱情。我今天就想和大家一起來看一下ipc$失敗的原因和解決的方法。
什麼是ipc¥?
我們最好先來看一下什麼是ipc¥連接。ipc(internet process connection)是遠端網路連接。而ipc$,admin$,c$,d$,e$這些則是winnt和win2000的預設共享。ipc$就是一種管道通訊,它在兩個ip間建立一個連接。我們一般看到對方主機開了139,445,我們一般就說對方開了共享。就可以嘗試用ipc¥連接。net net use \\遠端的ip\ipc$ "password" \user:"username"[如圖1]
說明:這種功能只在winnt和win2000種才有,windows98是沒有的。

很多朋友對ipc¥連接的概念很混淆,我在這裡囉嗦幾句,ipc¥連接分為ipc$空連接和帶有一定權限ipc$連接,這兩者可是大大的不一樣,許多朋友在建立了空連接之後,就著急的想copy工具上去,這是肯定會報錯的[如圖2],其實這也是很多朋友經常碰到的問題。因為這是空連接,沒有任何的權限(就好像匿名訪問一樣),除了可以得到遠端主機的netbios信息外,什麼指令都執行不了。
而可以複製文件是你獲得了一定的權限後,比如說你得到一個管理員密碼是空密碼,也就是帶有一定權限的ipc$連接,空連接只是簡單的和遠端主機建立了一個通訊的管道。是不是什麼用都沒有呢?當然不是了,我們可以用暴力破解的方法來得到管理員的密碼,就是掛上字典不斷地進行對ipc$空連接的試探,從而達到取得管理員密碼的目的,最有名的工具就是小榕的smbcrack.因為不是這次我們說的重點,所以如果大家感興趣可以自己到我們的論壇www.itaq.org)看相關文章.
到這裡我已經對ipc¥空連接和帶有一定權限ipc$連接有了一個比較清楚的瞭解。

好了,現在我們來自己分析一下ipc$一般的失敗原因,我們要用到的只是一台虛擬機,或者你有自己的肉雞,或者區域網路。我在這裡選項虛擬機(原因很簡單:省錢~~~別打我)。
1、錯誤1326
我們用指令net use \\192.168.60.128\ipc$ "12345" /user:"admaninistrator"進行連接,[如圖3]報系統發生1326錯誤,登入失敗:未知用戶名或密碼錯誤。這個錯誤很一般哦~~~,我們檢查一下我們的指令,發現原來是用戶名輸入錯誤。(也可能是你的密碼輸入錯誤)
3、錯誤53
再次輸入net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator",報系統發生錯誤53錯誤[如圖4],找不到網路名。剛才試找不到路徑,現在是找不到網路名。我們在進肉雞看一下,檢視一下系統工作,原來遠端主機(虛擬機)開了防火牆。我們殺掉這個工作。看一下,連接成功了!
2、錯誤67
這也是我們經常碰到的,讓我們許多剛上路的黑友鬱悶不已,我們來試一下,輸入指令net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"報系統發生錯誤67錯誤[如圖5],找不到網路路徑。我們需要進入我們的虛擬機看一下,檢視一下共享,原來是沒開共享,難怪找不到路徑。[如圖6] 我們可以用net share 開啟共享。這樣就可以了,不會報錯了。
解決方法
我們現在已經瞭解了ipc$失敗的原因,我們知道稍微有一點安全意識的網路管理員都會關閉掉共享,不會給你機會用簡單的ipc$連接進入他的電腦,而如果他遮閉掉了ipc$共享並且開了很少的服務(或者根本禁止了許多可以利用的服務),就算你通過某種方法比如說溢出攻擊,得到了權限,進入了系統,這時你增加一個帳號也沒什麼意義。想用ipc$連接上傳工具,卻發現連續的報錯,錯誤1326和錯誤67比較簡單,容易對付。如果碰到對方開了防火牆,也就是(錯誤67),遠端連接不上,我們怎麼辦呢?這裡提供幾種辦法,
1、殺掉遠端主機中的防火牆,如果對方安裝了resouce kit 那麼我們就可以用tlist 和kill 兩個指令來找到並且殺掉防火牆的工作。
2、利用tftp。並不是說有的管理員都安裝了resouce kit,那我們怎麼辦呢?我們知道2000是內已含有tftp,我們可以用tftp來上傳工具,如tlist 、kill等等,然後關閉防火牆和殺毒軟體
3、利用自己的ftp。我們還可以自己駕一個ftp伺服器,然後用遠端的電腦反過來ftp我們自己的電腦,達到上傳工具的目的。然後殺掉工作...(其實已經沒必要了)剩下的就隨你的便了。
其實這篇文章沒什麼技術性可言,只是針對網上朋友們經常提的一些問題作一個總結性的回答。希望能給初學者帶來一些方便,還有就是希望初學者能明白,許多事情最好自己試著去做一下,不要光是提問,因為在這個領域內沒有什麼人可以真正的說明 ,只有你自己!!黑客是什麼??不管你問多少人,回答只有一個:黑客是一種精神,一種自我鑽研的
=========================
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 11:22 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1