|
 | 作者: tommy_he [tommy_he]
 版主 |
登录 |
| 以下四种方法你可以参考一下:A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。 1,先把已有的删除 net share ipc$ /del net share admin$ /del net share c$ /del …………(有几个删几个) 2,禁止建立空连接 ���� ���� 首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA] 把RestrictAnonymous(DWORD)的键值改为:00000001。 ���� �� 3,禁止自动打开默认共享 ���� ���� 对于server版,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerPara meters]把AutoShareServer(DWORD)的键值改为:00000000。 对于pro版,则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把Au toShareWks(DWORD)的键值改为:00000000。 B、另一种是关闭ipc$和默认共享依赖的服务(不推荐) net stop lanmanserver 可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续 就可以了。 C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方 便。 D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里: 过配置本地策略来禁止139/445端口的连接: 以上问题部份基本未做修改。原因很简单应该说的,和能想到的,前辈都写出来了。 |
| 地主 发表时间: 04-01-23 12:38 |
 | 回复: dsx [dsx]  论坛用户 |
登录 |
了解受到!我顶 |
| B1层 发表时间: 04-01-23 17:56 |
 | 回复: lho [lho] 论坛用户 |
登录 |
|
不错啊,顶! 就是删除IPC$后,能否再用IPC$与其他机子连接 |
| B2层 发表时间: 04-01-23 22:31 |
| 回复: hacker521 [hacker521]  论坛用户 |
登录 |
|
靠,你这也太简单了吧,简直就是水帖 |
| B3层 发表时间: 04-01-23 23:07 |
| 回复: tommy_he [tommy_he] 版主 |
登录 |
|
拜托,简单也有人不会啊 何况你这里本来就是鸟笼 |
| B4层 发表时间: 04-01-24 01:51 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
那倒是!! |
| B5层 发表时间: 04-01-24 14:39 |
 | 回复: tuzi [tuzi] 版主 |
登录 |
|
建议把一些类似这种的帖子做一个结合 置顶 当然要麻烦斑竹了! |
| B6层 发表时间: 04-01-24 15:04 |
 | 回复: six_foxer [six_foxer] 论坛用户 |
登录 |
|
我一般关server服务 比较直接 呵呵 |
| B7层 发表时间: 04-01-24 20:49 |
| 回复: dickw [dickw]  论坛用户 |
登录 |
|
对了。。开机 net stop server 不就可以了呀 |
| B8层 发表时间: 04-01-24 21:49 |
| 回复: tommy_he [tommy_he] 版主 |
登录 |
|
关于总结的这些东东的,我做的那个CHM里好象有,虽然那个不好看(因为时间上安排不当),但是里面的东东比较实际,都是平时可以用得上的,经验性质的东东,你们可以下了自己看嘛! 说回来,IPC服务的登陆用户只有GUEST权限,只要没有别的洞,别人进去了也是买门票参观,可看不可动!  |
| B9层 发表时间: 04-01-26 05:57 |
| 回复: abctm [abctm]  版主 |
登录 |
|
哦 |
| B10层 发表时间: 04-01-26 09:18 |
 | 回复: xcqin [xcqin]  论坛用户 |
登录 |
|
假如我知道它登陆的用户名和密码,而且C$共享打开。当我在地址栏里敲入\\ip\c$后要输入用户名和密码,为什么输入后进不去呢?加上域名也不行吧。请教高手指点。 |
| B11层 发表时间: 04-01-26 11:24 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
你要先和远程主机进行IPC连接后才可以在游览器里访问远程主机的共享盘 |
| B12层 发表时间: 04-01-26 11:27 |
| 回复: xcqin [xcqin] 论坛用户 |
登录 |
|
哦,谢谢楼上的。 我以前用ipcscan之类的扫描到administrator空口令后,好像不用建ipc$共享的…… 我先试试:) 我刚刚试了。还是不行,ipc命令完成了。 用lanhelper软件扫描局域网,系统是xp的。c$等都是共享的。有些机器就可以进入,有的不行。不知何故。可以进入的机器如\\ip\c$然后出现对话框:用户名和密码。有时候administrator是空密码,当然可以进去了。有时候用户名是灰色的:机器名\guest无法改变。输入密码,管理员密码都不行。 [此贴被 xcqin(xcqin) 在 01月26日11时38分 编辑过] |
| B13层 发表时间: 04-01-26 11:33 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
XP默认的是GUEST权限,你就算有管理员密码远程连接也是GUEST权限,这也就是无心所说的只能参观不能动手了 |
| B14层 发表时间: 04-01-26 11:46 |
| 回复: xcqin [xcqin] 论坛用户 |
登录 |
|
谢谢你。 也就是说我的系统是xp,即使那些c$是共享的,也不怕别人能进入了?别人连看也看不到吧? 那你提到的无心……这方面的资料可以给我参观一下吗? |
| B15层 发表时间: 04-01-26 11:52 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
那不一定, 虽然不能修改你的文件,但还是可以进行复制的,要看你的文件也还是可以的,只是不能进行删除,修改之类的管理权限 |
| B16层 发表时间: 04-01-26 13:42 |
| 回复: xcqin [xcqin] 论坛用户 |
登录 |
|
那问题又回来了。怎样进入别人的c$呢?我即使知道管理员密码,可是连进去都进不了啊。怎么回事呢?请你指教。这个问题折磨我好久了。 |
| B17层 发表时间: 04-01-26 14:31 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
这个你可以利用漏洞进行溢出,只要溢出后你就能拿到远程主机的一个SHELL,只要这个SHELL是属于ADMIN权限的,你就可以进行删除修改的操作了,这个和远程IPC连接是有本质上的不同的 |
| B18层 发表时间: 04-01-26 16:03 |
| 回复: xcqin [xcqin] 论坛用户 |
登录 |
|
谢谢。 我不要删除和修改权限,只要能进去,能看,能复制就行了。请你教教我怎样做呢?为什么有的机器可以进去,有的却不可以?我们都是网上邻居里普通组员。 一般有什么漏洞可以利用呢? |
| B19层 发表时间: 04-01-26 16:32 |
| 回复: tommy_he [tommy_he] 版主 |
登录 |
|
倒,IPC漏洞进去了只有GUEST权限,没有人教过你啊!? |
| B20层 发表时间: 04-01-26 16:37 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
这可能是对方没有共享或者关闭了IPC连接,或者主机失去连接 |
| B21层 发表时间: 04-01-26 16:38 |
| 回复: xcqin [xcqin] 论坛用户 |
登录 |
|
我用lanhelper扫描,ipc$和c$等都是开了的。 主机没有连接是怎么回事?跟我们局域网的主机有关吗。 |
| B22层 发表时间: 04-01-26 16:47 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
那可能是你们局域网的设置问题 |
| B23层 发表时间: 04-01-26 16:52 |
| 回复: tommy_he [tommy_he] 版主 |
登录 |
|
多半是有防火墙! |
| B24层 发表时间: 04-01-26 17:19 |
| 回复: xcqin [xcqin] 论坛用户 |
登录 |
|
金山网镖算你说的防火墙吗?病毒防火墙不算吧。 但我想,装了防火墙也不至于不让人访问c$呀。既然它是共享了的,就一定是让人家访问的嘛。只是不知道方法罢了。 |
| B25层 发表时间: 04-01-27 09:17 |
| 回复: tommy_he [tommy_he] 版主 |
登录 |
|
倒,所有的防火墙的默认设置都有个设置是禁止连接低端端口,这个你都不知道哦!》 |
| B26层 发表时间: 04-01-27 15:15 |
| 回复: hacker521 [hacker521] 论坛用户 |
登录 |
|
那倒是,加装防火墙应该考虑到,但无心他是局域网也,有必要在副机上加装防火墙吗? |
| B27层 发表时间: 04-01-27 16:34 |
 | 回复: hero [rtx]  论坛用户 |
登录 |
|
看来还得开个菜虫乐园,从IP的分类讲起!不如班主将最基本的命令整理出来,让“鸟儿”们复制、粘贴着用得了。现在的工具功能越来越强,好多人连基本的DOS命令都不会,懒惰的鸟儿只能变成肉鸟,有感而发,大家不要笑话。^___^ |
| B28层 发表时间: 04-01-27 16:49 |
| 回复: k_com [k_com]  论坛用户 |
登录 |
|
这种帖论坛上很多~~ 用写字板把无心: net share ipc$ /del net share admin$ /del net share c$ /del 写上去~~保存为*.bat 然后放在开始-启动那里也可以~~~ 这个每次开机~系统就会把工享删掉 |
| B29层 发表时间: 04-01-28 14:54 |
 | 回复: szww [szww] 论坛用户 |
登录 |
 |
| B30层 发表时间: 04-01-29 18:58 |
| 回复: k_com [k_com] 论坛用户 |
登录 |
|
楼上笑什么~~ net share ipc$ /del net share c$ /del net share d$ /del net share e$ /del net share f$ /del net share g$ /del net share h$ /del net share k$ /del net share j$ /del net share i$ /del net share admin$ /del |
| B31层 发表时间: 04-01-29 18:59 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 怎样关闭IPC$默认共享!免得有人机器那么容易给黑!