论坛: 菜鸟乐园 标题: ipc$连接失败之后 复制本贴地址    
作者: www_307 [www_307]    论坛用户   登录
前言:经常看一些入侵相关文章的朋友不难发现,好像大部分的入侵都非要用到ipc$连接(事实上并不是这样),而在许多安全杂志上一提到入侵,无论是在去取得administrator之前,还是在拿到了administrator之后上传工具,都在频繁的使用到了ipc$。这似乎是一个很大的缺口,看别人说的好像容易的就像用冰河一样,但事实上,大部分管理员根本不会给你这种机会,让你去用ipc$为所欲为,管理员会想尽一切办法屏蔽掉这个众人皆知的漏洞。傻子才会开着共享,等着你去黑呢~~所以也就出现了很多朋友抱怨ipc$连不上,或者什么什么号错误。从而大大打击了我们学习黑客的热情。我今天就想和大家一起来看一下ipc$失败的原因和解决的方法。
什么是ipc¥?
我们最好先来看一下什么是ipc¥连接。ipc(internet process connection)是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道通讯,它在两个ip间建立一个连接。我们一般看到对方主机开了139,445,我们一般就说对方开了共享。就可以尝试用ipc¥连接。net net use \\远程的ip\ipc$ "password" \user:"username"[如图1]
说明:这种功能只在winnt和win2000种才有,windows98是没有的。

  很多朋友对ipc¥连接的概念很混淆,我在这里罗嗦几句,ipc¥连接分为ipc$空连接和带有一定权限ipc$连接,这两者可是大大的不一样,许多朋友在建立了空连接之后,就着急的想copy工具上去,这是肯定会报错的[如图2],其实这也是很多朋友经常碰到的问题。因为这是空连接,没有任何的权限(就好像匿名访问一样),除了可以得到远程主机的netbios信息外,什么命令都执行不了。
  而可以复制文件是你获得了一定的权限后,比如说你得到一个管理员密码是空口令,也就是带有一定权限的ipc$连接,空连接只是简单的和远程主机建立了一个通讯的管道。是不是什么用都没有呢?当然不是了,我们可以用暴力破解的方法来得到管理员的密码,就是挂上字典不断地进行对ipc$空连接的试探,从而达到取得管理员密码的目的,最有名的工具就是小榕的smbcrack.因为不是这次我们说的重点,所以如果大家感兴趣可以自己看相关文章.
  到这里我已经对ipc¥空连接和带有一定权限ipc$连接有了一个比较清楚的了解。

  好了,现在我们来自己分析一下ipc$常见的失败原因,我们要用到的只是一台虚拟机,或者你有自己的肉鸡,或者局域网。我在这里选择虚拟机(原因很简单:省钱~~~别打我)。
  1、错误1326
  我们用命令net use \\192.168.60.128\ipc$ "12345" /user:"admaninistrator"进行连接,[如图3]报系统发生1326错误,登陆失败:未知用户名或密码错误。这个错误很常见哦~~~,我们检查一下我们的命令,发现原来是用户名输入错误。(也可能是你的密码输入错误)
  3、错误53
  再次输入net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator",报系统发生错误53错误[如图4],找不到网络名。刚才试找不到路径,现在是找不到网络名。我们在进肉鸡看一下,查看一下系统进程,原来远程主机(虚拟机)开了防火墙。我们杀掉这个进程。看一下,连接成功了!
  2、错误67
  这也是我们经常碰到的,让我们许多刚上路的黑友郁闷不已,我们来试一下,输入命令net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"报系统发生错误67错误[如图5],找不到网络路径。我们需要进入我们的虚拟机看一下,查看一下共享,原来是没开共享,难怪找不到路径。[如图6] 我们可以用net share 打开共享。这样就可以了,不会报错了。
  解决方法
  我们现在已经了解了ipc$失败的原因,我们知道稍微有一点安全意识的网络管理员都会关闭掉共享,不会给你机会用简单的ipc$连接进入他的机子,而如果他屏蔽掉了ipc$共享并且开了很少的服务(或者根本禁止了许多可以利用的服务),就算你通过某种方法比如说溢出攻击,得到了权限,进入了系统,这时你添加一个账号也没什么意义。想用ipc$连接上传工具,却发现连续的报错,错误1326和错误67比较简单,容易对付。如果碰到对方开了防火墙,也就是(错误67),远程连接不上,我们怎么办呢?这里提供几种办法,
  1、杀掉远程主机中的防火墙,如果对方安装了resouce kit 那么我们就可以用tlist 和kill 两个命令来找到并且杀掉防火墙的进程。
  2、利用tftp。并不是说有的管理员都安装了resouce kit,那我们怎么办呢?我们知道2000是自带的tftp,我们可以用tftp来上传工具,如tlist 、kill等等,然后关闭防火墙和杀毒软件
  3、利用自己的ftp。我们还可以自己驾一个ftp服务器,然后用远程的计算机反过来ftp我们自己的机子,达到上传工具的目的。然后杀掉进程...(其实已经没必要了)剩下的就随你的便了。

  其实这篇文章没什么技术性可言,只是针对网上朋友们经常提的一些问题作一个总结性的回答。希望能给初学者带来一些方便,还有就是希望初学者能明白,许多事情最好自己试着去做一下,不要光是提问,因为在这个领域内没有什么人可以真正的帮助,只有你自己!!黑客是什么??不管你问多少人,回答只有一个:黑客是一种精神,一种自我钻研的精神。

地主 发表时间: 10/31 06:51

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号