|
 | 作者: lonyon [lonyon]
 论坛用户 |
登录 |
| 我知道了我局域网的一台机的帐号和密码但是就是联接不上,说什么密码错误,之后我用试着联接自己的机,还是不行,还说是密码错误,是不是IPC$在WINXP上用不了啊.有人知道原因吗 |
| 地主 发表时间: 05-04-28 14:54 |
 | 回复: virgoshaka [virgoshaka]  论坛用户 |
登录 |
|
是的,XP上的IPC$只允许GUEST登陆,有密码也没用.. |
| B1层 发表时间: 05-04-28 18:44 |
 | 回复: NullNet [hackerjune] 论坛用户 |
登录 |
|
楼上的对 因为XP的组策略 |
| B2层 发表时间: 05-04-29 10:35 |
 | 回复: liuyang994 [liuyang994]  论坛用户 |
登录 |
|
不对吧,,我宿舍的都是XP的啊,,我就能连上的 |
| B3层 发表时间: 05-04-30 00:16 |
 | 回复: mingtianya [mingtianya] 论坛用户 |
登录 |
我也又学了一招,楼上的人 ,怪不得我破解了密码帐号还提示密码错误!很可能是这个意思!谢谢 |
| B4层 发表时间: 05-04-30 10:07 |
 | 回复: hongliubo1 [hongliubo1]  论坛用户 |
登录 |
|
你不会用别的木马进去改策略组? 然后在进嘛~~反正你都知道帐密了 |
| B5层 发表时间: 05-04-30 11:33 |
| 回复: lonyon [lonyon] 论坛用户 |
登录 |
|
楼上的,我应该用什么木马上他的机呢,可以详谈吗,281311914 |
| B6层 发表时间: 05-05-13 13:11 |
 | 回复: yangxius [yangxius]  论坛用户 |
登录 |
|
jiran you mima.hai yong shenme muma ne ?yuanchenglianjie jiu xiang la..haha |
| B7层 发表时间: 05-05-13 15:42 |
| 回复: qiwei_gao [gaohttp] 论坛用户 |
登录 |
|
知道密码还用的上IPC$吗,开3389呀,晕倒!!!进去后想怎么改就怎么改。有不明白的+我195601260 |
| B8层 发表时间: 05-05-14 08:54 |
| 回复: akhero [akhero] 论坛用户 |
登录 |
支持楼上的 |
| B9层 发表时间: 05-05-16 20:19 |
| 回复: zg [zglloo] 论坛用户 |
登录 |
|
学习 |
| B10层 发表时间: 05-05-17 18:48 |
| 回复: tuvily [tuvily] 论坛用户 |
登录 |
|
用net share命令! |
| B11层 发表时间: 05-07-30 16:15 |
| 回复: amr [amr] 论坛用户 |
登录 |
是啊,是啊 |
| B12层 发表时间: 05-07-31 13:49 |
 | 回复: bluecolor [bluecolor] 论坛用户 |
登录 |
|
哎 用木马这招,太让人失望 |
| B13层 发表时间: 05-08-07 09:52 |
| 回复: hongliubo1 [hongliubo1] 论坛用户 |
登录 |
|
首先你们要搞清楚一点 XP是只允许GUEST权限登陆的 说什么开3389 你有COPY的权限吗 让我失望 |
| B14层 发表时间: 05-08-07 22:19 |
| 回复: pady [pady] 论坛用户 |
登录 |
|
知道密码了都,非得在ipc一棵树上吊死? |
| B15层 发表时间: 05-08-11 16:45 |
 | 回复: hter [hter] 论坛用户 |
登录 |
|
ipc$入侵问答精选 上面说了一大堆的理论东西,但在实际中你会遇到各种各样的问题,因此为了给予大家最大的帮助,我看好几个安全论坛,找了n多的帖子,从中整理了一些有代表性的问答,其中的一些答案是我给出的,一些是论坛上的回复,如果有什么疏漏和错误,还请包涵。 1.进行ipc$入侵的时候,会在服务器中留下记录,有什么办法可以不让服务器发现吗? 答:留下记录是一定的,你走后用程序删除就可以了,或者用肉鸡入侵。 2.你看下面的情况是为什么,可以连接但不能复制 net use \\***.***.***.***\ipc$ "密码" /user:"用户名" 命令成功 copy icmd.exe \\***.***.***.***\admin$ 找不到网络路径 命令不成功 答:可能有两个原因: 1)你的权限不够,不能访问默认共享; 2)对方没有开启admin$默认共享,不要认为能进行ipc$连接,对方就一定开了默认共享(很多人都这么以为,误区!!),此时你可以试试别的默认共享或普通共享,比如c$,d$,c,d等,如果还是不行,就要看你的权限了,如果是管理员权限,你可以开telnet,如果能成功,在给它开共享也行。 3.如果对方开了IPC$,且能建立空联接,但打开C、D盘时,都要求密码,我知道是空连接没有太多的权限,但没别的办法了吗? 答:建议先用流光或者别的什么猜解一下密码,如果猜不出来,只能放弃,毕竟空连接的能力有限。 4.我已经猜解到了管理员的密码,且已经ipc$连接成功了,但net view \\ip发现它没开默认共享,我该怎么办? 答:首先纠正你的一个错误,用net view是无法看到默认共享的。既然你现在有管理员权限,而且对方又开了ipc$,建议你用opentelnet.exe这个小程序打开它的telent,在获得了这个shell之后,做什么都可以了。 5.ipc$连接成功后,我用下面的命令建立了一个帐户,却发现这个帐户在我自己的机器上,这是怎么回事? net uset ccbirds /add 答:ipc$建立成功只能说明你与远程主机建立了通信隧道,并不意味你取得了一个shell,只有在获得一个shell之后,你才能在远程建立一个帐户,否则你的操作只是在本地进行。 6.我已进入了一台肉机,用的管理员帐号,可以看他的系统时间,但是复制程序到他的机子上却不行,每次都提示“拒绝访问,已复制0个文件”,是不是对方有什么服务没开,我该怎么办? 答:不能copy文件有多个可能,除了权限不够外,还可能是对方c$,d$等默认管理共享没开,或者是对方为NTFS文件格式,通过设置,管理员也未必能远程写文件。既然你有管理员权限,那就开telnet上去吧,然后在开它的共享。 7.我用Win98能与对方建立ipc$连接吗? 答:不可以的,要进行ipc$的操作,建议用win2000 8.我用net use \\ip\ipc$ "" /user ""成功的建立了一个空会话,但用nbtstat -A IP 却无法导出用户列表,这是为什么? 答:空会话在默认的情况下是可以导出用户列表的,但如果管理员通过修改注册表来禁止导出列表,就会出现你所说的情况;或者你自己的NBT没有打开,netstat是建立在NBT之上的。 9.我建立ipc$连接的时候返回如下信息:‘提供的凭据与已存在的凭据集冲突’,怎么回事? 答:呵呵,这说明你与目标主机建立了一个以上的ipc$连接,这是不允许的,把其他的删掉吧:net use \\*.*.*.*\ipc$ /del 10.我在映射的时候出现: F:\>net use h: \\211.161.134.*\e$ 系统发生 85 错误。 本地设备名已在使用中。这是怎么回事? 答:你也太粗心了吧,这说明你的h盘正在使用,映射到别的盘符吧! 11.我建立了一个连接f:\>net use \\*.*.*.*\ipc$ "123" /user:"ccbirds" 成功了,但当我映射时出现了错误,向我要密码,怎么回事? F:\>net use h: \\*.*.*.*\c$ 密码在 \\*.*.*.*\c$ 无效。 请键入 \\*.*.*.*\c$ 的密码: 系统发生 5 错误。 拒绝访问。 答:呵呵,向你要密码说明你当前使用的用户权限不够,不能映射C$这个默认共享,想办法提升权限或者找管理员的弱口令吧!默认共享一般是需要管理员权限的。 12.我用superscan扫到了一个开了139端口的主机,但为什么不能空连接呢? 答:你混淆了ipc$与139的关系,能进行ipc$连接的主机一定开了139或445端口,但开这两个端口的主机可不一定能空连接,因为对方可以关闭ipc$共享. 13.我门局域网里的机器大多都是xp,我用流光扫描到几个administrator帐号口令是空,而且可以连接,但不能复制东西,说错误5。请问为什么? 答:xp的安全性要高一些,在安全策略的默认设置中,对本地帐户的网络登录进行身份验证的时候,默认为来宾权限,即使你用管理员远程登录,也只具有来宾权限,因此你复制文件,当然是错误5:权限不够。 14.我用net use \\192.168.0.2\ipc$ "password" /user:"administrator" 成功,可是 net use i: \\192.168.0.2\c 出现请键入 \\192.168.0.2 的密码,怎么回事情呢? 答:虽然你具有管理员权限,但管理员在设置c盘共享权限时可能并未设置允许administrator访问,所以会出现问题。 |
| B16层 发表时间: 05-08-13 18:08 |
| 回复: zhao2quan [zhao2quan] 论坛用户 |
登录 |
|
好 |
| B17层 发表时间: 05-08-20 22:02 |
| 回复: zhengzheng [zhengzheng] 论坛用户 |
登录 |
|
|
| B18层 发表时间: 05-08-22 12:56 |
 | 回复: tommy_fool [tommy_fool] 论坛用户 |
登录 |
|
晕 直接在cmd 里输入 mstsc 调用远程桌面不就行了。。。。 |
| B19层 发表时间: 05-08-23 00:58 |
| 回复: hwh_2050 [hwh_2050] 论坛用户 |
登录 |
百花齐放呀 |
| B20层 发表时间: 05-09-02 07:50 |
 | 回复: tangnade [tangnade]  论坛用户 |
登录 |
|
XP IPC 是GUEST权限,没什么利用价值 3389 默认XP也是能开的! 不过你要是连上的话管理员也要下啦! 呵呵! 可以该注册表,偶不是很清楚! |
| B21层 发表时间: 05-09-11 20:37 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
楼上的,XP默认3389是不开的。xp不是2000server。 要开3389得通过别的途径进入再改注册表。 |
| B22层 发表时间: 05-09-13 12:30 |
| 回复: on89757 [zhaowenli] 论坛用户 |
登录 |
|
我有一点不明白~~既然都说XP的组策略 ADMIN 进去 也是GUEST权限 既然是GUEST权限 该怎么改组策略 和注册表呢?? |
| B23层 发表时间: 05-10-03 15:41 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
guest是不能修改组策略的 所以IPC$行不通的, 要别的途径,WS点的,如木马 |
| B24层 发表时间: 05-10-06 22:32 |
| 回复: liuxing20 [liuxing20] 论坛用户 |
登录 |
|
为什么在XP中 删除IPC共享之后.一重起就又存在了呢 |
| B25层 发表时间: 05-10-14 23:02 |
| 回复: virgoshaka [virgoshaka] 论坛用户 |
登录 |
|
楼上的,机器重起后就恢复默认设置了,ipc$当然存在 |
| B26层 发表时间: 05-10-15 19:08 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: IPC$问题