用98系统访问局域网内的2000系统机器(禁用guest用户),会出现让你输入IPC$的密码,无论是直接按确定,还是输入2000系统的Administator密码还是其他用户密码都不正确,我想知道:
1、IPC$密码到底是什么?怎么改?
2、能否解释一下IPC$连接这个“为方便管理提供的连接”到底有什么实际作用?
3、常说的IPC$空连接攻击是怎么实现的?如何防范?禁用IPC$会有什么不良影响?
望高手不吝赐教或给出网址,刚注册的用户可用分不多,只有50可给,愿者上钩~
;)谢谢。
顺便问一下,论坛的精华区在哪进?我要是能搜索到相关帖子就不麻烦大家了?
---------------------------------------------------------------
ICP我是一直用管理员密码进入的,什么都可以的啊,只要是对方有设置的,你可以设置不要空连接和枚举的啊
---------------------------------------------------------------
1,IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC$可以与目标主机建立一个空连接(无需用户名与密码),而利用这个空的连接,就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字典,进行密码尝试。
所以要么将IPC$删除,要么将其用户列表中的用户密码设复杂一些!
2,和telnet功能一样,微软本来的用意是给管理员控制和管理远程主机设计的,但无意中成了入侵者经常利用的漏洞。
3,一般是入侵者先用流光等软件,探测出有此漏洞的用户,一般密码为空!
然后打开命令提示符:
C:>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
上面的意思是与127.0.0.1建立一个连接,因为流光已经扫到用户名是administrators,密码为[空],所以第一个双引号那里不用输入什么,后面一个双引号里的是用户名。
命令成功完成。
这样,你已经和远程用户建立起了空连接,下一步你就可以根据自己的情况扩大战果了!
防范方法:
1、禁止建立空连接
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
RestrictAnonymous = DWORD:00000001
2、禁止管理共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
3.到http://www.heibai.net/download/show.php?id=2194下载 delshare.zip
4.如果觉得麻烦的话这样也可以,net share ipc$ /delete 把这个放进你的启动栏里面去
5.如果上面的方法不会的话,这个方法可以说是最简单的了。把密码设置复杂一下,一面被一些不怀好意的人使用工具给破出来。不过想提醒一点,在复杂的密码都有可能被破解。
当你进入某一个版块后,点右上角的“精华区”就可以了!
---------------------------------------------------------------
其实你只要在2000的机子上添加用户,用户名和密码等于98机子的登录名和密码就可以做到98访问2000了。就不会找你要什么密码了。
---------------------------------------------------------------
如果楼主不提供共享服务,就是没有必要让别人看见你,那么最简单的方法是:删除文件及打印机共享 这个服务,在网络连接的属性里。
---------------------------------------------------------------
我是不是可以理解,IPC$空连接攻击就是用IPC$连接获取目标机器上的用户名列表,然后再暴力破解?
问题1没回答阿,是不是那个IPC$密码根本就不存在?
---------------------------------------------------------------
ICP$密码这一说法不妥,IPC$是共享“命名管道”的资源,它只是一个通道.比如有一个Win2000的机器,它的administrator密码是[NULL],你就可以以管理员的权限登登录到这台机器上.所以应该把用户列表的用户的密码设置的复杂一点,防止暴力破解;或者禁用IPC$