|
 | 作者: Henung [henung]
 论坛用户 |
登录 |
| 作者:Sandflee 日期:2002.3.7 在论坛经常看到有人问:“为什么u漏洞上传不了东西啊?为什么有mssql的sa的密码加不了用户啊?为什么我的用ipc连接不上对方的主机啊?等等....这样的问题”,下面就是我的一次IPC的学习过程,在无数次这样的过程当中,使我收益非浅,我们需要慢慢学会自己来找寻问题所在和解决方法。 相信很多人都有遇到IPC连接不上对方的时候,会出现各种不同的错误编号,问题出在哪呢?我们这次就是要查找这个问题的原因所在和解决方法,在这里我还要说一句,我们平时得到的肉鸡已经提供了很好的学习机会给我们,我这里就用了一个开了终端服务的肉鸡来做的试验,(至于怎么得到肉鸡不是这次讨论的东西)请看下面: 1.先看看我的肉鸡的IPC是否可以用: C:\>net use \\***.***.17.196\ipc$ "1234" /user:"Administrator" 命令成功完成。 好,肉鸡没有问题,IPC可以用了。 C:\>net use \\***.***.17.196\ipc$ /del \\***.***.17.196\ipc$ 已经删除。 删除IPC的连接,因为我们的目的不是使用它的IPC,而是看看有什么东西令到我们不能连接上它的IPC; 2.登陆上肉鸡的终端服务,点击 开始=》程序=》管理工具=》服务,看到如下图一: 这里看到了系统已安装的服务,其中的Server服务是状态是启动,启动类型是自动,右键点这个服务的属性,如下图二: 服务名称是:lanmanserver,提供 RPC 支持、文件、打印以及命名管道共享。这个就是我们说的ipc管道了,再看Server服务的依存关系,如下图三: 这里看到了有五个服务依存Server服务(系统不同,依存Server的服务也会不同),知道了这些后,心中有个数了,我们来试验一下停止Server服务,看看我们的IPC还能不能连接上,右键点“Server”,选择“停止”,弹出如图四: 看到了吗?如果我们停止了Server服务,这些服务也会跟着停止了的,按“是”,到如图五: 好了,这些服务都停止了,我们在本机上试验一下它的IPC还可以用不: C:\>net use \\***.***.17.196\ipc$ "1234" /user:"Administrator" 系统发生 53 错误。 找不到网络路径。 果然,IPC用不了,错误编号53(同样原理,如果它开了防火墙或者在本地连接里做了端口的过滤,也会出现这样的错误编号,因为它禁止了你用这个服务) 3.好,我们上去肉鸡,在命令行下打开这个服务,要注意打命令的时候是用这个服务名称不是用显示名称,如图六: 服务启动了,再回来本机的命令提示符下,看看它的IPC可以用不: C:\>net use \\***.***.17.196\ipc$ "1234" /user:"Administrator" 系统发生 1792 错误。 试图登录,但是网络登录服务没有启动。 晕,还是不能用,而且这次的错误编号不同了,错误编号1792。再想一下,我们刚才停止这个Server服务的时候还连带停止了另外的五个服务,我们现在只启动了lanmanserver这个服务,一定还有一个服务没有打开,所以会出现这样的错误,再看看这里“网络登录服务没有启动”,想一下看看图三的显示,其中有一个NetLogon,看意思就是网络登陆,那我把这个服务也打开看看能不能连接它的IPC,在肉鸡的命令行下,图七: 服务已经启动了,回到本机的命令提示符下试验: C:\>net use \\***.***.17.196\ipc$ "1234" /user:"Administrator" 命令成功完成。 嘻嘻,果然是这个东西作怪,现在IPC又可以用了! C:\>net use \\***.***.17.196\ipc$ /del \\***.***.17.196\ipc$ 已经删除。 删除IPC的连接,因为我们的目的不是使用它的IPC,而是看看有什么东西令到我们不能连接上它的IPC; 4.再来,看看它上面的共享(肉鸡的命令提示符下),一共有五个共享,图八: 先来删除它的IPC$的共享,图九: 再回来本机的命令提示符下,看看它的IPC可以用不: C:\>net use \\***.***.17.196\ipc$ "1234" /user:"Administrator" 系统发生 67 错误。 找不到网络名。 不行了,错误编号67,打开IPC共享看看,图十: 再回来本机的命令提示符下,看看它的IPC可以用不: C:\>net use \\***.***.17.196\ipc$ "1234" /user:"Administrator" 命令成功完成。 又可以用了!这里我们又可以得到启发了,如果主机只有IPC的共享而没有其他的共享,我们就不能copy东西上去了,要copy东西上去,必须要把它的目录共享,例如: net share ADMIN$ --------------就可以copy东西进去winnt的目录 net share c$ --------------就可以copy东西进去C盘的目录 ......等等。 5.还有不能连接IPC的原因: C:\>net use \\***.***.17.196\ipc$ "1234" /user:"Admini" 系统发生 1326 错误。 登录失败: 未知的用户名或错误密码。------看文字自己就可以理解! C:\>net use \\***.***.17.196\ipc$ "1234" /user:"Administrator" 系统发生 1219 错误。 提供的凭据与已存在的凭据集冲突。 这个的原因就是你的机器已经和对方有了一个IPC的连接了,先来删除这个连接就可以了: net use \\***.***.17.196\ipc$ /del 其实上面的并不是什么技术文章,也整理得好乱,看过之后希望你不要说:“我已经学会了怎么解决IPC不能连接的问题了”,这不是这篇文章的目的。 希望大家在这个文章中得到启发,能够学会怎么自己去尝试找寻问题的所在和解决问题的方法! 欢迎转载,希望能够注明出处! http://www.sandflee.net |
| 地主 发表时间: 04-05-08 14:10 |
 | 回复: gzb200215 [gzb200215]  论坛用户 |
登录 |
|
3.好,我们上去肉鸡,在命令行下打开这个服务,要注意打命令的时候是用这个服务名称不是用显示名称, 老大说出这句话后边的命令啊! 图片显示不出来啊! |
| B1层 发表时间: 04-05-12 16:32 |
| 回复: uncracker [uncracker]  论坛用户 |
登录 |
 |
| B2层 发表时间: 04-05-13 14:28 |
 | 回复: zy1114 [zy1114] 论坛用户 |
登录 |
|
看不见 你发的图片呀 |
| B3层 发表时间: 04-05-14 17:47 |
 | 回复: snowred [snowred] 论坛用户 |
登录 |
|
老生长谈了~~~~ |
| B4层 发表时间: 04-06-19 11:51 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
又是转载 |
| B5层 发表时间: 04-06-21 18:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: 没有IPC问题是解决不了的,千万不要错过!!!