流光探測IPC$用戶列表時(shí)提示。。。

幸福?？縢o 2009-06-14 07:57:09 307 瀏覽

此功能需要WINNT/2000/XP的支持。我主機(jī)類型是WINDOWS NT啊。。

參與評論

評論

登錄后參與評論

全部評論(1條)

花花的小花兒 2009-06-15 00:00:00

你是NT系統(tǒng)，但對方的機(jī)子不是啊。對方要nt/2000/xp的其中一個(gè)才可以?？赡軐Ψ降臋C(jī)子是windows me 或98系統(tǒng)，所以不支持ipc$. 1 首先，我們先建立一個(gè)空連接（當(dāng)然，這需要目標(biāo)開放ipc$）命令：net use \\ip\ipc$ "" /user:"" 注意：上面的命令包括四個(gè)空格，net與use中間有一個(gè)空格，use后面一個(gè)，密碼左右各一個(gè)空格。 2 查看遠(yuǎn)程主機(jī)的共享資源命令：net view \\ip 解釋：前提是建立了空連接后，用此命令可以查看遠(yuǎn)程主機(jī)的共享資源，如果它開了共享，可以得到如下面的結(jié)果，但此命令不能顯示默認(rèn)共享。在 \\*.*.*.*的共享資源資源共享名類型用途注釋 ----------------------------------------------------------- NETLOGON Disk Logon server share SYSVOL Disk Logon server share 命令成功完成。 3 查看遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間命令： net time \\ip 解釋：用此命令可以得到一個(gè)遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間。 4 得到遠(yuǎn)程主機(jī)的NetBIOS用戶名列表（需要打開自己的NBT）命令：nbtstat -A ip 用此命令可以得到一個(gè)遠(yuǎn)程主機(jī)的NetBIOS用戶名列表，返回如下結(jié)果： Node IpAddress: [*.*.*.*] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- SERVER <00> UNIQUE Registered OYAMANISHI-H <00> GROUP Registered OYAMANISHI-H <1C> GROUP Registered SERVER <20> UNIQUE Registered OYAMANISHI-H <1B> UNIQUE Registered OYAMANISHI-H <1E> GROUP Registered SERVER <03> UNIQUE Registered OYAMANISHI-H <1D> UNIQUE Registered ..__MSBROWSE__.<01> GROUP Registered INet~Services <1C> GROUP Registered IS~SERVER......<00> UNIQUE Registered MAC Address = 00-50-8B-9A-2D-37 以上就是我們經(jīng)常使用空會話做的事情，好像也能獲得不少東西喲，不過要注意一點(diǎn)：建立IPC$連接的操作會在Event Log中留下記錄，不管你是否登錄成功。好了，那么下面我們就來看看ipc$所使用的端口是什么？五 ipc$所使用的端口首先我們來了解一些基礎(chǔ)知識： 1 SMB:(Server Message Block) Windows協(xié)議族，用于文件打印共享的服務(wù)； 2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口實(shí)現(xiàn)基于TCP/IP協(xié)議的NETBIOS網(wǎng)絡(luò)互聯(lián)。 3 在WindowsNT中SMB基于NBT實(shí)現(xiàn)，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT實(shí)現(xiàn)，還可以直接通過445端口實(shí)現(xiàn)。有了這些基礎(chǔ)知識，我們就可以進(jìn)一步來討論訪問網(wǎng)絡(luò)共享對端口的選擇了：對于win2000客戶端（發(fā)起端）來說： 1 如果在允許NBT的情況下連接服務(wù)器時(shí)，客戶端會同時(shí)嘗試訪問139和445端口，如果445端口有響應(yīng)，那么就發(fā)送RST包給139端口斷開連接，用455端口進(jìn)行會話，當(dāng)445端口無響應(yīng)時(shí)，才使用139端口，如果兩個(gè)端口都沒有響應(yīng)，則會話失敗； 2 如果在禁止NBT的情況下連接服務(wù)器時(shí)，那么客戶端只會嘗試訪問445端口，如果445端口無響應(yīng)，那么會話失敗。對于win2000服務(wù)器端來說： 1 如果允許NBT，那么UDP端口137， 138， TCP 端口 139， 445將開放（LISTENING）； 2 如果禁止NBT，那么只有445端口開放。我們建立的ipc$會話對端口的選擇同樣遵守以上原則。顯而易見，如果遠(yuǎn)程服務(wù)器沒有監(jiān)聽139或445端口，ipc$會話是無法建立的。六 ipc管道在hack攻擊中的意義 ipc管道本來是微軟為了方便管理員進(jìn)行遠(yuǎn)程管理而設(shè)計(jì)的，但在入侵者看來，開放ipc管道的主機(jī)似乎更容易得手。通過ipc管道，我們可以遠(yuǎn)程調(diào)用一些系統(tǒng)函數(shù)（大多通過工具實(shí)現(xiàn)，但需要相應(yīng)的權(quán)限），這往往是入侵成敗的關(guān)鍵。如果不考慮這些，僅從傳送文件這一方面，ipc管道已經(jīng)給了入侵者莫大的支持，甚至已經(jīng)成為了Z重要的傳輸手段，因此你總能在各大論壇上看到一些朋友因?yàn)榇虿婚_目標(biāo)機(jī)器的ipc管道而一籌莫展大呼救命。當(dāng)然，我們也不能忽視權(quán)限在ipc管道中扮演的重要角色，想必你一定品嘗過空會話的尷尬，沒有權(quán)限，開啟管道我們也無可奈何。但入侵者一旦獲得了管理員的權(quán)限，那么ipc管道這把雙刃劍將顯示出它猙獰的一面。七 ipc$連接失敗的常見原因以下是一些常見的導(dǎo)致ipc$連接失敗的原因： 1 IPC連接是Windows NT及以上系統(tǒng)中特有的功能，由于其需要用到Windows NT中很多DLL函數(shù)，所以不能在Windows 9.x/Me系統(tǒng)中運(yùn)行，也就是說只有nt/2000/xp才可以相互建立ipc$連接，98/me是不能建立ipc$連接的； 2 如果想成功的建立一個(gè)ipc$連接，就需要響應(yīng)方開啟ipc$共享，即使是空連接也是這樣，如果響應(yīng)方關(guān)閉了ipc$共享，將不能建立連接； 3 連接發(fā)起方未啟動Lanmanworkstation服務(wù)（顯示名為：Workstation）：它提供網(wǎng)絡(luò)鏈結(jié)和通訊，沒有它發(fā)起方無法發(fā)起連接請求； 4 響應(yīng)方未啟動Lanmanserver服務(wù)（顯示名為：Server）：它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依賴于此服務(wù)，沒有它主機(jī)將無法響應(yīng)發(fā)起方的連接請求，不過沒有它仍可發(fā)起ipc$連接； 5 響應(yīng)方未啟動NetLogon，它支持網(wǎng)絡(luò)上計(jì)算機(jī) pass-through 帳戶登錄身份（不過這種情況好像不多）； 6 響應(yīng)方的139，445端口未處于監(jiān)聽狀態(tài)或被防火墻屏蔽； 7 連接發(fā)起方未打開139，445端口； 8 用戶名或者密碼錯(cuò)誤：如果發(fā)生這樣的錯(cuò)誤，系統(tǒng)將給你類似于'無法更新密碼'這樣的錯(cuò)誤提示（顯然空會話排除這種錯(cuò)誤）； 9 命令輸入錯(cuò)誤：可能多了或少了空格，當(dāng)用戶名和密碼中不包含空格時(shí)兩邊的雙引號可以省略，如果密碼為空，可以直接輸入兩個(gè)引號""即可； 10 如果在已經(jīng)建立好連接的情況下對方重啟計(jì)算機(jī)，那么ipc$連接將會自動斷開，需要重新建立連接。另外，你也可以根據(jù)返回的錯(cuò)誤號分析原因：錯(cuò)誤號5，拒絕訪問：很可能你使用的用戶不是管理員權(quán)限的；錯(cuò)誤號51，Windows無法找到網(wǎng)絡(luò)路徑：網(wǎng)絡(luò)有問題；錯(cuò)誤號53，找不到網(wǎng)絡(luò)路徑：ip地址錯(cuò)誤；目標(biāo)未開機(jī)；目標(biāo)lanmanserver服務(wù)未啟動；目標(biāo)有防火墻（端口過濾）；錯(cuò)誤號67，找不到網(wǎng)絡(luò)名：你的lanmanworkstation服務(wù)未啟動或者目標(biāo)刪除了ipc$；錯(cuò)誤號1219，提供的憑據(jù)與已存在的憑據(jù)集沖突：你已經(jīng)和對方建立了一個(gè)ipc$，請刪除再連；錯(cuò)誤號1326，未知的用戶名或錯(cuò)誤密碼：原因很明顯了；錯(cuò)誤號1792，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動：目標(biāo)NetLogon服務(wù)未啟動；錯(cuò)誤號2242，此用戶的密碼已經(jīng)過期：目標(biāo)有帳號策略，強(qiáng)制定期要求更改密碼。希望能幫助您！

贊(16)

回復(fù)(0)

評論

評論
登錄后參與評論

登錄或新用戶注冊

微信登錄
密碼登錄
短信登錄

請用手機(jī)微信掃描下方二維碼
快速登錄或注冊新賬號

微信掃碼，手機(jī)電腦聯(lián)動

注冊登錄即表示同意《儀器網(wǎng)服務(wù)條款》和《隱私協(xié)議》

熱門問答

流光探測IPC$用戶列表時(shí)提示。。。: 此功能需要WINNT/2000/XP的支持。我主機(jī)類型是WINDOWS NT啊。。

建立ipc空連接后，如何查詢用戶列表: 建立ipc空連接后，如何導(dǎo)出別人的用戶列表啊

建立ipc空連接后，如何查詢用戶列表: 建立ipc空連接后，如何導(dǎo)出別人的用戶列表啊

建立了ipc$空連接之后，如何獲得用戶列表？: 建立了ipc$空連接之后，如何獲得用戶列表？

用正確的用戶名跟密碼來IPC入侵時(shí)提示錯(cuò)誤怎么回事: 是不是對方機(jī)器哪個(gè)服務(wù)沒開

鄭重提示 | 致ICP有機(jī)物分析的廣大用戶

您在進(jìn)行有機(jī)物檢測時(shí)，

是否遇見過如下難點(diǎn)？

易揮發(fā)組分在霧化過程中以及霧化后揮發(fā)，影響霧化后液滴粒徑的穩(wěn)定性，導(dǎo)致檢測數(shù)據(jù)波動；

有機(jī)物揮發(fā)導(dǎo)致氣體流速不穩(wěn)，從而導(dǎo)致等離子體熄火等現(xiàn)象；

有機(jī)物含有大量的碳鏈，隨著載氣等離子化的過程中，產(chǎn)生ZX管和矩管積碳，影響檢測數(shù)據(jù)穩(wěn)定性。

珀金埃爾默針對上述難點(diǎn)，研發(fā)、驗(yàn)證并推出了可確保您數(shù)據(jù)穩(wěn)定性的進(jìn)樣系統(tǒng)和加氧裝置解決方案。

此外，目前市場上有大量劣質(zhì)有機(jī)進(jìn)樣系統(tǒng)和加氧裝置，與儀器無法無縫對接，導(dǎo)致客戶使用中遇到點(diǎn)火困難，無故熄火，數(shù)據(jù)不穩(wěn)等各種問題，干擾工程師的專業(yè)判斷。為保障您的利益，協(xié)助客戶換回經(jīng)驗(yàn)證的原裝系統(tǒng)，實(shí)施全6折促銷。同時(shí)，報(bào)廢的舊裝置可以再抵扣10%貨款！敬請及時(shí)來電咨詢：

北區(qū)：021-60645636

東區(qū)：021-60645659

南區(qū)/西區(qū)：021-60645658

郵箱：consumable.china@perkinelmer.com

文末福利時(shí)間到

只要您訂購珀金埃爾默加氧裝置，即可獲贈價(jià)值398元的限量版儀器“拼裝模型”，數(shù)量有限，預(yù)購從速！

2020-08-11 13:19:54 379 0

一般IPC網(wǎng)絡(luò)監(jiān)控頭密碼和用戶是什么？: 這個(gè)是什么牌子？軟件下載修改IP 用戶名和密碼？

如何禁止匿名用戶連接你的IPC$共享？: win2000我知道怎么弄，win7有點(diǎn)小問題！除了在運(yùn)行對話框直接發(fā)出命令外，在注冊表修改值貌似和win2000有點(diǎn)不一樣

做IPC共享入侵實(shí)驗(yàn)提示67錯(cuò)誤怎么解決: ping到目標(biāo)windows20000主機(jī)是ping的通的然后我用net use \\目標(biāo)ip\ipc$ "111" /user:"Administrator"命令嘗試進(jìn)行連接提示67錯(cuò)誤找不到網(wǎng)絡(luò)名 ipc$不是默認(rèn)開啟的么

命令行刪除不了 ipc 的共享提示系統(tǒng)錯(cuò)誤5 ？:

為什么我用ipc$命令連接虛擬機(jī)提示錯(cuò)誤1219: C:\Users\Administrator>net use \\IP\ipc$ "密碼" /user:"用戶" 發(fā)生系統(tǒng)錯(cuò)誤 1219。不允許一個(gè)用戶使用一個(gè)以上用戶名與服務(wù)器或共享資源的多重連接。中斷與此服務(wù)器或共享資源的所有連接，然后再試謝謝！