|
IPC$的定义IPC$是共享命名管道的资源它对于程序间的通讯很重要在远程管理计算机和查看计算机的共享资源时使用IPC$的作用利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码)而利用这个空的连接我们就可以得到目标主机上的用户列表但是别人会利用这项功能查找我们的用户列表并使用一些字典工具对我们的主机进行攻击方法一如果您想禁止%DriveLetter%$的默认共享您可以在注册表的以下位置HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters新建名称AutoShareServer类型: REG_DWORD值: 如果您想禁止Admin$的默认共享您可以在注册表的以下位置HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters新建名称AutoShareWks类型: REG_DWORD值: 方法二在c盘下面建立delsharebat文件内容如下net share c$ /delnet share d$ /delnet share admin$ /delnet share ipc$ /del这里列出来你所有的盘符格式类似!修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]delshare = c:\\delsharebat附IPC$常用命令net share ipc$ (开放IPC$)net share ipc$ /del (删除IPC$)net share c=c:\ (开放对方C盘的默认共享)net start telnet (开放对方的telnet服务)net user username/add(添加用户)net localgroup administrators username (提升用户权限)注意以上的命令必须在对方SHELL下才能完成!~不是一建立IPC$连接就可以用的!~要通过IPC$拿到对方的权限才能用的命令!~
|
