參與評論

評論

登錄后參與評論

全部評論(1條)

• 

  crystallyne 2016-07-31 18:02:56

  1 首先，我們先建立一個空連接（當(dāng)然，這需要目標(biāo)開放ipc$） 命令：net use \\ip\ipc$ "" /user:"" 注意：上面的命令包括四個空格，net與use中間有一個空格，use后面一個，密碼左右各一個空格。 2 查看遠(yuǎn)程主機(jī)的共享資源 命令：net view \\ip 解釋：前提是建立了空連接后，用此命令可以查看遠(yuǎn)程主機(jī)的共享資源，如果它開了共享，可以得到如下面的結(jié)果，但此命令不能顯示默認(rèn)共享。 在 \\*.*.*.*的共享資源 資源共享名 類型 用途 注釋 ----------------------------------------------------------- NETLOGON Disk Logon server share SYSVOL Disk Logon server share 命令成功完成。 3 查看遠(yuǎn)程主機(jī)的當(dāng)前時間 命令： net time \\ip 解釋：用此命令可以得到一個遠(yuǎn)程主機(jī)的當(dāng)前時間。 4 得到遠(yuǎn)程主機(jī)的NetBIOS用戶名列表（需要打開自己的NBT） 命令：nbtstat -A ip 用此命令可以得到一個遠(yuǎn)程主機(jī)的NetBIOS用戶名列表，返回如下結(jié)果： Node IpAddress: [*.*.*.*] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- SERVER <00> UNIQUE Registered OYAMANISHI-H <00> GROUP Registered OYAMANISHI-H <1C> GROUP Registered SERVER <20> UNIQUE Registered OYAMANISHI-H <1B> UNIQUE Registered OYAMANISHI-H <1E> GROUP Registered SERVER <03> UNIQUE Registered OYAMANISHI-H <1D> UNIQUE Registered ..__MSBROWSE__.<01> GROUP Registered INet~Services <1C> GROUP Registered IS~SERVER......<00> UNIQUE Registered MAC Address = 00-50-8B-9A-2D-37 以上就是我們經(jīng)常使用空會話做的事情，好像也能獲得不少東西喲，不過要注意一點：建立IPC$連接的操作會在Event Log中留下記錄，不管你是否登錄成功。 好了，那么下面我們就來看看ipc$所使用的端口是什么？ 五 ipc$所使用的端口 首先我們來了解一些基礎(chǔ)知識： 1 SMB:(Server Message Block) Windows協(xié)議族，用于文件打印共享的服務(wù)； 2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口實現(xiàn)基于TCP/IP協(xié)議的NETBIOS網(wǎng)絡(luò)互聯(lián)。 3 在WindowsNT中SMB基于NBT實現(xiàn)，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT實現(xiàn)，還可以直接通過445端口實現(xiàn)。 有了這些基礎(chǔ)知識，我們就可以進(jìn)一步來討論訪問網(wǎng)絡(luò)共享對端口的選擇了： 對于win2000客戶端（發(fā)起端）來說： 1 如果在允許NBT的情況下連接服務(wù)器時，客戶端會同時嘗試訪問139和445端口，如果445端口有響應(yīng)，那么就發(fā)送RST包給139端口斷開連接，用455端口進(jìn)行會話，當(dāng)445端口無響應(yīng)時，才使用139端口，如果兩個端口都沒有響應(yīng)，則會話失敗； 2 如果在禁止NBT的情況下連接服務(wù)器時，那么客戶端只會嘗試訪問445端口，如果445端口無響應(yīng)，那么會話失敗。 對于win2000服務(wù)器端來說： 1 如果允許NBT， 那么UDP端口137， 138， TCP 端口 139， 445將開放（LISTENING）； 2 如果禁止NBT，那么只有445端口開放。 我們建立的ipc$會話對端口的選擇同樣遵守以上原則。顯而易見，如果遠(yuǎn)程服務(wù)器沒有監(jiān)聽139或445端口，ipc$會話是無法建立的。 六 ipc管道在hack攻擊中的意義 ipc管道本來是微軟為了方便管理員進(jìn)行遠(yuǎn)程管理而設(shè)計的，但在入侵者看來，開放ipc管道的主機(jī)似乎更容易得手。通過ipc管道，我們可以遠(yuǎn)程調(diào)用一些系統(tǒng)函數(shù)（大多通過工具實現(xiàn)，但需要相應(yīng)的權(quán)限），這往往是入侵成敗的關(guān)鍵。如果不考慮這些，僅從傳送文件這一方面，ipc管道已經(jīng)給了入侵者莫大的支持，甚至已經(jīng)成為了Z重要的傳輸手段，因此你總能在各大論壇上看到一些朋友因為打不開目標(biāo)機(jī)器的ipc管道而一籌莫展大呼救命。當(dāng)然，我們也不能忽視權(quán)限在ipc管道中扮演的重要角色，想必你一定品嘗過空會話的尷尬，沒有權(quán)限，開啟管道我們也無可奈何。但入侵者一旦獲得了管理員的權(quán)限，那么ipc管道這把雙刃劍將顯示出它猙獰的一面。 七 ipc$連接失敗的常見原因 以下是一些常見的導(dǎo)致ipc$連接失敗的原因： 1 IPC連接是Windows NT及以上系統(tǒng)中特有的功能，由于其需要用到Windows NT中很多DLL函數(shù)，所以不能在Windows 9.x/Me系統(tǒng)中運(yùn)行，也就是說只有nt/2000/xp才可以相互建立ipc$連接，98/me是不能建立ipc$連接的； 2 如果想成功的建立一個ipc$連接，就需要響應(yīng)方開啟ipc$共享，即使是空連接也是這樣，如果響應(yīng)方關(guān)閉了ipc$共享，將不能建立連接； 3 連接發(fā)起方未啟動Lanmanworkstation服務(wù)（顯示名為：Workstation）：它提供網(wǎng)絡(luò)鏈結(jié)和通訊，沒有它發(fā)起方無法發(fā)起連接請求； 4 響應(yīng)方未啟動Lanmanserver服務(wù)（顯示名為：Server）：它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依賴于此服務(wù)，沒有它主機(jī)將無法響應(yīng)發(fā)起方的連接請求，不過沒有它仍可發(fā)起ipc$連接； 5 響應(yīng)方未啟動NetLogon，它支持網(wǎng)絡(luò)上計算機(jī) pass-through 帳戶登錄身份（不過這種情況好像不多）； 6 響應(yīng)方的139，445端口未處于監(jiān)聽狀態(tài)或被防火墻屏蔽； 7 連接發(fā)起方未打開139，445端口； 8 用戶名或者密碼錯誤：如果發(fā)生這樣的錯誤，系統(tǒng)將給你類似于'無法更新密碼'這樣的錯誤提示（顯然空會話排除這種錯誤）； 9 命令輸入錯誤：可能多了或少了空格，當(dāng)用戶名和密碼中不包含空格時兩邊的雙引號可以省略，如果密碼為空，可以直接輸入兩個引號""即可； 10 如果在已經(jīng)建立好連接的情況下對方重啟計算機(jī)，那么ipc$連接將會自動斷開，需要重新建立連接。 另外，你也可以根據(jù)返回的錯誤號分析原因： 錯誤號5，拒絕訪問：很可能你使用的用戶不是管理員權(quán)限的； 錯誤號51，Windows無法找到網(wǎng)絡(luò)路徑：網(wǎng)絡(luò)有問題； 錯誤號53，找不到網(wǎng)絡(luò)路徑：ip地址錯誤；目標(biāo)未開機(jī)；目標(biāo)lanmanserver服務(wù)未啟動；目標(biāo)有防火墻（端口過濾）； 錯誤號67，找不到網(wǎng)絡(luò)名：你的lanmanworkstation服務(wù)未啟動或者目標(biāo)刪除了ipc$； 錯誤號1219，提供的憑據(jù)與已存在的憑據(jù)集沖突：你已經(jīng)和對方建立了一個ipc$，請刪除再連； 錯誤號1326，未知的用戶名或錯誤密碼：原因很明顯了； 錯誤號1792，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動：目標(biāo)NetLogon服務(wù)未啟動； 錯誤號2242，此用戶的密碼已經(jīng)過期：目標(biāo)有帳號策略，強(qiáng)制定期要求更改密碼。

  贊(9)

  回復(fù)(0)

  評論

  評論

  登錄后參與評論