ipc入侵方法

关于ipc$、空连接和默认共享

简单说明：

首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话，换句话说，它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享，包含了所有的逻辑盘（c$,d$,e$……）和系统目录winnt或windows（admin$）。

相关帖子：

尝试自己解决问题的学习思路 http://www.sandflee.net/txt/list.asp?id=100

IPC进攻方法 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1topic=2498show=1034

常见问题和回答：

1，怎样建立空连接，它有什么用？

答：使用命令 net use \IPipc$ "" /user:"" 就可以简单地和目标建立一个空连接（需要目标开放ipc$）。

对于NT，在默认安全设置下，借助空连接可以列举目标用户、共享，访问everyone权限的共享，访问小部分注册表等，没有什么利用价值。对2000作用就更小了。而且实现也不方便，需借助工具。如果你不理解“没用”的东西为什么还会存在，就看看“专业”的解释吧：

在NT/2000下的空连接 http://www.3389.net/bbs/dispbbs.asp?boardID=22RootID=3424ID=3424page=1：

解剖WIN2K下的空会话 http://www.sandflee.net/txt/list.asp?id=117

2，为什么我连不上IPC$？

答：1，只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。

2，确认你的命令没有打错。正确的命令是： net use \目标IPipc$ "密码"/user:"用户名"

注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。

3，根据返回的错误号分析原因：

错误号5，拒绝访问 ：很可能你使用的用户不是管理员权限的，先提升权限；

错误号51，Windows 无法找到网络路径 : 网络有问题；

错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名 ：你的lanmanworkstation服务未启动；目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。

错误号1326，未知的用户名或错误密码 ： 原因很明显了；

错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）

错误号2242，此用户的密码已经过期： 目标有帐号策略，强制定期要求更改密码。

4，关于ipc$连不上的问题比较复杂，本论坛没有总结出一个统一的认识，我在肉鸡上实验有时会得出矛盾的结论，十分棘手。

而且知道了问题所在，如果没有用其他办法获得shell，很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。

各位看着办吧，呵呵。

3，怎样打开目标的IPC$？

答：首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马。当然，这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行，没有就启动它（不知道怎么做的请看net命令的用法）。还是不行的话（比如有防火墙，杀不了）建议放弃。

4，怎样映射和访问默认共享？

答：使用命令 net use z: \目标IPc$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘，其他盘类推。

如果已经和目标建立了ipc$，则可以直接用IP加盘符加$访问。比如 copymuma.exe \IPd$pathmuma.exe 。或者再映射也可以，只是不用用户名和密码了：netuse y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时，须用""将路径全引住。

5，如何删除映射和ipc$连接？

答：用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。

用命令 net use z: /del 删除映射的z盘，其他盘类推。

用命令 net use * /del 删除全部。会有提示要求按y确认。

6，连上ipc$然后我能做什么？

答：能使用管理员权限的帐号成功和目标连接ipc$，表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享（没开你就帮他开），你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具（木马）还具有直接控屏的功能。如果是2000server，还可以考虑开启终端服务方便控制。这里提到的工具的使用，请看自带的说明或相关教程。

7，怎样防止别人用ips$和默认共享入侵我？

答：A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。

1，先把已有的删除

net share ipc$ /del

net share admin$ /del

net share c$ /del

…………（有几个删几个）

2，禁止建立空连接

首先运行regedit，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous（DWORD）的键值改为：00000001。

3，禁止自动打开默认共享

对于server版，找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer（DWORD）的键值改为:00000000。

对于pro版，则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks（DWORD）的键值改为:00000000。

B、另一种是关闭ipc$和默认共享依赖的服务（不推荐）

net stop lanmanserver

可能会有提示说，XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。

C、最简单的办法是设置复杂密码，防止通过ipc$穷举密码。但如果你有其他漏洞，ipc$将为进一步入侵提供方便。

D、还有一个办法就是装防火墙，或者端口过滤。防火墙的方法就不说了

---------------------------ipc$漏洞

冲击波利用ipc$，震荡波rpc$漏洞

139.135.445端口

------------------------------

部分城市的网络供应商（isp）屏蔽啦139.445.135端口。ipc$连接失败的原因

ipc$ 连接失败后经常看一些入侵相关文章的朋友不难发现，好像大部分的入侵都非要用到ipc$连接（事实上并不是这样），而在许多安全杂志上一提到入侵，无论是在去取得administrator之前，还是在拿到了administrator之后上传工具，都在频繁的使用到了ipc$。这似乎是一个很大的缺口，看别人说的好像容易的就像用冰河一样，但事实上，大部分管理员根本不会给你这种机会，让你去用ipc$为所欲为，管理员会想尽一切办法屏蔽掉这个众人皆知的漏洞。傻子才会开着共享，等着你去黑呢~~所以也就出现了很多朋友抱怨ipc$连不上，或者什么什么号错误。从而大大打击了我们学习黑客的热情。我今天就想和大家一起来看一下ipc$失败的原因和解决的方法。

什么是ipc￥？

我们最好先来看一下什么是ipc￥连接。ipc（internet process connection）是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道通讯，它在两个ip间建立一个连接。我们一般看到对方主机开了139,445，我们一般就说对方开了共享。就可以尝试用ipc￥连接。net net use \\远程的ip\ipc$"password" \user:"username"[如图1]

说明：这种功能只在winnt和win2000种才有，windows98是没有的。很多朋友对ipc￥连接的概念很混淆，我在这里罗嗦几句，ipc￥连接分为ipc$空连接和带有一定权限ipc$连接，这两者可是大大的不一样,许多朋友在建立了空连接之后，就着急的想copy工具上去，这是肯定会报错的[如图2]，其实这也是很多朋友经常碰到的问题。因为这是空连接，没有任何的权限(就好像匿名访问一样），除了可以得到远程主机的netbios信息外，什么命令都执行不了。

而可以复制文件是你获得了一定的权限后，比如说你得到一个管理员密码是空口令，也就是带有一定权限的ipc$连接，空连接只是简单的和远程主机建立了一个通讯的管道。是不是什么用都没有呢？当然不是了，我们可以用暴力破解的方法来得到管理员的密码，就是挂上字典不断地进行对ipc$空连接的试探，从而达到取得管理员密码的目的，最有名的工具就是小榕的smbcrack.因为不是这次我们说的重点，所以如果大家感兴趣可以自己到我们的论坛www.itaq.org)看相关文章.

到这里我已经对ipc￥空连接和带有一定权限ipc$连接有了一个比较清楚的了解。好了，现在我们来自己分析一下ipc$常见的失败原因，我们要用到的只是一台虚拟机，或者你有自己的肉鸡，或者局域网。我在这里选择虚拟机（原因很简单：省钱~~~别打我）。

1、错误1326

我们用命令net use \\192.168.60.128\ipc$ "12345" /user:"admaninistrator"进行连接，[如图3]报系统发生1326错误，登陆失败：未知用户名或密码错误。这个错误很常见哦~~~，我们检查一下我们的命令，发现原来是用户名输入错误。（也可能是你的密码输入错误）

3、错误53

再次输入net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"，报系统发生错误53错误[如图4]，找不到网络名。刚才试找不到路径，现在是找不到网络名。我们在进肉鸡看一下，查看一下系统进程，原来远程主机（虚拟机）开了防火墙。我们杀掉这个进程。看一下，连接成功了！

2、错误67

这也是我们经常碰到的，让我们许多刚上路的黑友郁闷不已，我们来试一下，输入命令net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"报系统发生错误67错误[如图5]，找不到网络路径。我们需要进入我们的虚拟机看一下，查看一下共享，原来是没开共享，难怪找不到路径。[如图6] 我们可以用net share 打开共享。这样就可以了，不会报错了。

解决方法

我们现在已经了解了ipc$失败的原因，我们知道稍微有一点安全意识的网络管理员都会关闭掉共享，不会给你机会用简单的ipc$连接进入他的机子，而如果他屏蔽掉了ipc$共享并且开了很少的服务（或者根本禁止了许多可以利用的服务），就算你通过某种方法比如说溢出攻击，得到了权限，进入了系统，这时你添加一个账号也没什么意义。想用ipc$连接上传工具，却发现连续的报错，错误1326和错误67比较简单，容易对付。如果碰到对方开了防火墙，也就是(错误67)，远程连接不上，我们怎么办呢？这里提供几种办法，

1、杀掉远程主机中的防火墙，如果对方安装了resouce kit 那么我们就可以用tlist 和kill 两个命令来找到并且杀掉防火墙的进程。

2、利用tftp。并不是说有的管理员都安装了resouce kit,那我们怎么办呢？我们知道2000是自带的tftp，我们可以用tftp来上传工具，如tlist 、kill等等，然后关闭防火墙和杀毒软件

3、利用自己的ftp。我们还可以自己驾一个ftp服务器，然后用远程的计算机反过来ftp我们自己的机子，达到上传工具的目的。然后杀掉进程...（其实已经没必要了）剩下的就随你的便了。

其实这篇文章没什么技术性可言，只是针对网上朋友们经常提的一些问题作一个总结性的回答。希望能给初学者带来一些方便，还有就是希望初学者能明白，许多事情最好自己试着去做一下，不要光是提问，因为在这个领域内没有什么人可以真正的帮助，只有你自己！！黑客是什么？？不管你问多少人，回答只有一个：黑客是一种精神，一种自我钻研的

=========================C:\net use \\192.168.0.8\ipc$ "sa" /user:administrator

命令成功完成。

C:\net use W: \\192.168.0.8\c$ "sa" /user:administrator

命令成功完成。

C:\dir w

驱动器 C 中的卷是 win003

卷的序列号是 3C7D-5090C:\ 的目录找不到文件C:\dir w:

驱动器 W 中的卷没有标签。

卷的序列号是 BC42-1D99W:\ 的目录2006-12-12 18:12 DIR airs

2006-12-01 16:36 0 AUTOEXEC.BAT

2006-12-01 16:36 0 CONFIG.SYS

2006-12-01 17:04 DIR Documents and Settings

2006-12-26 14:36 DIR Program Files

2006-12-12 18:02 DIR TDdownload

2006-12-12 18:28 DIR tools_jc

2006-12-14 12:09 DIR WINDOWS

2006-12-01 16:40 DIR wmpub

2 个文件 0 字节

7 个目录 4,431,769,600 可用字节------------------------原始文档： http://www.xfocus.net/articles/200303/493.html

创建时间：2003-03-16

浏览次数：5600

原创：iqst (papabang_at_qingdaonews.com)

来源：菜菜鸟社区htt://pccbirds.yeah.net

一份详尽的IPC$入侵资料-----------------------------经过整理手头的资料而成，并非原创，不过带着汗水，往转贴时注明出处

网页制作教程

要想学做网页，首先得了解制作网页的工具。

制作网页主要有以下一些工具

Frontpage：office自带的一个工具，操作简单，实用，学起来比较轻松，功能不咋地，我不太喜欢。

Dreamweaver：这是网页三剑客之一，专门制作网页的工具，可以自动将网页生成代码，是普通网页制作者的首选工具，界面简单，实用功能比较强大。建议初学者选用。

另外一个工具就是代码编辑工具，例如写字本、EditPlus等，这些工具主要编辑asp等动态网页。

此外还有一些网络编程工具，javascript、java编辑器等。

网页制作也是一个比较吃香的行业，要真正做一个好的网站，还必须有良好的设计功底。所以还得学很多边缘性的软件，例如photoshop、flash等。

大型的网站往往还需要数据库的支持，所以还得懂数据库。sql、甲骨文等。

总之，掌握好网页制作，能独立完成一个网站的制作工作，那就不要考虑吃饭问题。随便混就好了！

网站设计八步骤

由于目前所见即所得类型的工具越来越多，使用也越来越方便，所以制作网页已经变成了一件轻松的工作，不像以前要手工编写一行行的源代码那样。一般初学者经过短暂的学习就可以学会制作网页，于是他们认为网页制作非常简单，就匆匆忙忙制作自己的网站，可是做出来之后与别人一比，才发现自己的网站非常粗糙，这是为什么呢？常言道：“性急吃不了热豆腐”。建立一个网站就像盖一幢大楼一样，它是一个系统工程，有自己特定的工作流程，你只有遵循这个步骤，按部就班地一步步来，才能设计出一个满意的网站。

一、确定网站主题

网站主题就是你建立的网站所要包含的主要内容，一个网站必须要有一个明确的主题。特别是对于个人网站，你不可能像综合网站那样做得内容大而全，包罗万象。你没有这个能力，也没这个精力，所以必须要找准一个自己最感兴趣内容，做深、做透，办出自己的特色，这样才能给用户留下深刻的印象。网站的主题无定则，只要是你感兴趣的，任何内容都可以，但主题要鲜明，在你的主题范围内内容做到大而全、精而深。

二、搜集材料

明确了网站的主题以后，你就要围绕主题开始搜集材料了。常言道：“巧妇难为无米之炊”。要想让自己的网站有血有肉，能够吸引住用户，你就要尽量搜集材料，搜集得材料越多，以后制作网站就越容易。材料既可以从图书、报纸、光盘、多媒体上得来，也可以从互联网上搜集，然后把搜集的材料去粗取精，去伪存真，作为自己制作网页的素材。

三、规划网站

一个网站设计得成功与否，很大程度上决定于设计者的规划水平，规划网站就像设计师设计大楼一样，图纸设计好了，才能建成一座漂亮的楼房。网站规划包含的内容很多，如网站的结构、栏目的设置、网站的风格、颜色搭配、版面布局、文字图片的运用等，你只有在制作网页之前把这些方面都考虑到了，才能在制作时驾轻就熟，胸有成竹。也只有如此制作出来的网页才能有个性、有特色，具有吸引力。如何规划网站的每一项具体内容，我们在下面会有详细介绍。 四、选择合适的制作工具

尽管选择什么样的工具并不会影响你设计网页的好坏，但是一款功能强大、使用简单的软件往往可以起到事半功倍的效果。网页制作涉及的工具比较多，首先就是网页制作工具了，目前大多数网民选用的都是所见即所得的编辑工具，这其中的优秀者当然是Dreamweaver和Frontpage了，如果是初学者，Frontpage2000是首选。除此之外，还有图片编辑工具，如Photoshop、Photoimpact等；动画制作工具，如Flash、Cool 3d、Gif Animator等；还有网页特效工具，如有声有色等，网上有许多这方面的软件，你可以根据需要灵活运用。

五、制作网页

材料有了，工具也选好了，下面就需要按照规划一步步地把自己的想法变成现实了，这是一个复杂而细致的过程，一定要按照先大后小、先简单后复杂来进行制作。所谓先大后小，就是说在制作网页时，先把大的结构设计好，然后再逐步完善小的结构设计。所谓先简单后复杂，就是先设计出简单的内容，然后再设计复杂的内容，以便出现问题时好修改。在制作网页时要多灵活运用模板，这样可以大大提高制作效率。

六、上传测试

网页制作完毕，最后要发布到Web服务器上，才能够让全世界的朋友观看，现在上传的工具有很多，有些网页制作工具本身就带有FTP功能，利用这些FTP工具，你可以很方便地把网站发布到自己申请的主页存放服务器上。网站上传以后，你要在浏览器中打开自己的网站，逐页逐个链接的进行测试，发现问题，及时修改，然后再上传测试。全部测试完毕就可以把你的网址告诉给朋友，让他们来浏览。

七、推广宣传

网页做好之后，还要不断地进行宣传，这样才能让更多的朋友认识它，提高网站的访问率和知名度。推广的方法有很多，例如到搜索引擎上注册、与别的网站交换链接、加入广告链等。

八、维护更新

网站要注意经常维护更新内容，保持内容的新鲜，不要一做好就放在那儿不变了，只有不断地给它补充新的内容，才能够吸引住浏览者。

提供几个视频教学的网站

http://tech.china.com/zh_cn/netschool/homepage/flash/

http://www.baidu.com/s?wd=flash%B3%F5%BC%B6%BD%CC%B3%CCoq=flash%B3%F5%BC%B6f=3rsp=0

http://www.10010la.com/

去这个站里找找，该站有个教程页面，收录的全都是国内最好的视频教程网，很全的，如果你还是找不到你所需要的教程，就去电驴里搜吧！

bcbc33.com为什么进不了

解决方法1：你打开设置itunes store和app store点击id注销，然后重新登录。 解决方法2：打开设置，进入通用，按还原，还原网络设置。 解决方法3：查看网络信号是否良好。 其它解决方法看这里教程：jingyan.baidu/album/ea24bc39875eb

局域网开80端口的该如何入侵？

如果屏幕上一点显示都没有，那就没戏，起码有什么欢迎登陆什么的，英文的，你看看，要是什么都没有，那说明，你根本就没登陆进去。

登陆之前要有密码，你输入对了吗？

一般登陆，比如用administrator登陆，要输入密码然后显示登陆成功，然后就可以干很多事了（基本可以干任何事）。

如果能从80端口登陆进入，说明它把TELNET的端口改到80上了，原来的23就没用了。不知道端口是可以任意改的吗？

如果登陆不了，那就——你压根没登陆进去！！！请放弃，这种事我见多了，哪那么好登陆的？？？

_____________________________________________________

就80和445开了

这说明，你根本就无法登陆，按你的回答来看TELNET 是绝对没戏的。

你老师的电脑是网站吗，开80干什么？？？

劝你放弃。

_______________________________________________________

,我终于知道了，原来楼主不懂，开80的，是不能TELNET 的，那是23端口才行。除非把23端口改成80端口才可能入侵。当然入侵不一定非要telnet的。既然有IIS，扫一下漏洞吧，用x-scan，很好用，扫出漏洞再说，再说你不会利用漏洞也是不能入侵的。先学一下怎么扫。

BCCode 大虾请进!!!!!!!!!!!!!!!!!!!!!!!!!

你发上来的是系统的错误报告吧！其实这些错误编码挺难查的，一般是由设备驱动程序引起的停止错误现象您将收到此消息，因为计算机上安装的设备驱动程序引发一个停止错误消息。

不知道你是不是更新了设备的驱动程序，具体的情况是怎么样的，是不断的重新启动，还是进入系统的时候蓝屏，另外，如果开机的时候系统提示从一个严重的错误中恢复，而你的电脑又可以正常的使用，可以不去理会这个问题！

如果是不断重新启动或者开机的时候蓝屏，你可以试试开机时按F8键，进入安全模式，如果可以正常进入，则可以尝试重新安装一些设备的驱动程序，并安装主板的驱动程序！

如果以上的办法不能解决你的问题，你可以试试用XP的光盘覆盖安装原系统，这样在不删除原来的资料的情况下，又可以把XP中的驱动程序全部一一恢复到原始的版本，这样也是比较安全的做法！

开机显示C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER5abe.dir00\Mini050906-02.dmp

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER5abe.dir00\sysdata.xml，是查杀病毒不彻底造成的，并不影响使用，你可以考虑在安全模式下从新查杀病毒

内存存在问题也会出现上述提示。请重新安装所有硬件，确定他们是否相互兼容，安装正确驱动，再试试看，祝你成功！

织梦网站程序漏洞被人入侵了，应该怎样修复？

dedecms网站程序代码的安全很重要，如果网站使用了开源的CMS系统代码，不懂程序技术的话，网站会经常被黑客攻击，如果自己懂程序，那就可以自己针对代码的漏洞进行漏洞修复，不懂的话，就请专业的网站安全公司来完善一下程序上的某些代码漏洞，国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司，很多黑客之所以能植入木马病毒，就是抓住了这些网站代码上的漏洞。