遠端連線 IPC$(Internet Process Connection)是共享\"命名管道\"的資源(大家都是這麼說的),它是為了讓程序間通訊而開放的命名管道,可以透過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理計算機和檢視計算機的共享資源時使用。 利用IPC$,連線者甚至可以與目標主機建立一個空的連線而無需使用者名稱與密碼(當然,對方機器必須開了ipc$共享,否則你是連線不上的),而利用這個空的連線,連線者還可以得到目標主機上的使用者列表(不過負責的管理員會禁止匯出使用者列表的)。 我們總在說ipc$漏洞ipc$漏洞,其實,ipc$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登陸功能,而且還打開了預設共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$,訪問共享資源,匯出使用者列表,並使用一些字典工具,進行密碼探測,寄希望於獲得更高的許可權,從而達到不可告人的目的. 解惑:
1)IPC連線是Windows NT及以上系統中特有的遠端網路登陸功能,其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函式,所以不能在Windows 9.x中執行。 也就是說只有nt/2000/xp才可以建立ipc$連線,98/me是不能建立ipc$連線的(但有些朋友說在98下能建立空的連線,不知道是真是假,不過現在都2003年了,建議98的同志換一下系統吧,98不爽的)
2)即使是空連線也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連線
3)並不是說建立了ipc$連線就可以檢視對方的使用者列表,因為管理員可以禁止匯出使用者列表
遠端連線 IPC$(Internet Process Connection)是共享\"命名管道\"的資源(大家都是這麼說的),它是為了讓程序間通訊而開放的命名管道,可以透過驗證使用者名稱和密碼獲得相應的許可權,在遠端管理計算機和檢視計算機的共享資源時使用。 利用IPC$,連線者甚至可以與目標主機建立一個空的連線而無需使用者名稱與密碼(當然,對方機器必須開了ipc$共享,否則你是連線不上的),而利用這個空的連線,連線者還可以得到目標主機上的使用者列表(不過負責的管理員會禁止匯出使用者列表的)。 我們總在說ipc$漏洞ipc$漏洞,其實,ipc$並不是真正意義上的漏洞,它是為了方便管理員的遠端管理而開放的遠端網路登陸功能,而且還打開了預設共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。 所有的這些,初衷都是為了方便管理員的管理,但好的初衷並不一定有好的收效,一些別有用心者(到底是什麼用心?我也不知道,代詞一個)會利用IPC$,訪問共享資源,匯出使用者列表,並使用一些字典工具,進行密碼探測,寄希望於獲得更高的許可權,從而達到不可告人的目的. 解惑:
1)IPC連線是Windows NT及以上系統中特有的遠端網路登陸功能,其功能相當於Unix中的Telnet,由於IPC$功能需要用到Windows NT中的很多DLL函式,所以不能在Windows 9.x中執行。 也就是說只有nt/2000/xp才可以建立ipc$連線,98/me是不能建立ipc$連線的(但有些朋友說在98下能建立空的連線,不知道是真是假,不過現在都2003年了,建議98的同志換一下系統吧,98不爽的)
2)即使是空連線也不是100%都能建立成功,如果對方關閉了ipc$共享,你仍然無法建立連線
3)並不是說建立了ipc$連線就可以檢視對方的使用者列表,因為管理員可以禁止匯出使用者列表