文档介绍:IPC$ 详解 IPC$ 详解一:什么是 ipc$ IPC$( Process Connection) 是共享" 命名管道" 的资源( 大家都是这么说的) ,它是为了让进程间通信而开放的命名管道, 可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机的共享资源时使用。利用 IPC$, 连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码( 当然, 对方机器必须开了 ipc$ 共享, 否则你是连接不上的), 而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说 ipc$ 漏洞 ipc$ 漏洞, 其实,ipc$ 并不是真正意义上的漏洞, 它是为了方便管理员的远程管理而开放的远程网络登陆功能, 而且还打开了默认共享, 即所有的逻辑盘(c$,d$,e$ ……) 和系统目录 winn t 或 windows(admin$) 。所有的这些, 初衷都是为了方便管理员的管理, 但好的初衷并不一定有好的收效, 一些别有用心者( 到底是什么用心? 我也不知道, 代词一个) 会利用 IPC$ , 访问共享资源, 导出用户列表, 并使用一些字典工具, 进行密码探测, 寄希望于获得更高的权限, 从而达到不可告人的目的. 解惑: 1)IP C 连接是 Windows NT 及以上系统中特有的远程网络登陆功能, 其功能相当于 Unix 中的, 由于 IPC$ 功能需要用到 Windows NT 中的很多 DLL 函数,所以不能在 Windows 中运行。也就是说只有 nt/2000/xp 才可以建立 ipc$ 连接,98/me 是不能建立 ipc$ 连接的( 但有些朋友说在 98 下能建立空的连接, 不知道是真是假, 不过现在都 2003 年了, 建议 98 的同志换一下系统吧,98 不爽的) 2) 即使是空连接也不是 100% 都能建立成功, 如果对方关闭了 ipc$ 共享, 你仍然无法建立连接 3) 并不是说建立了 ipc$ 连接就可以查看对方的用户列表, 因为管理员可以禁止导出用户列表二:建立 ipc$ 连接在 hack 攻击中的作用就像上面所说的, 即使你建立了一个空的连接, 你也可以获得不少的信息( 而这些信息往往是入侵中必不可少的), 访问部分共享, 如果你能够以某一个具有一定权限的用户身份登陆的话, 那么你就会得到相应的权限, 显然, 如果你以管理员身份登陆, 嘿嘿, 就不用我在多说了吧,what u want,u can do!! ( 基本上可以总结为获取目标信息、管理目标进程和服务, 上传木马并运行, 如果是 2000server ,还可以考虑开启终端服务方便控制. 怎么样? 够厉害吧!) 不过你也不要高兴的太早, 因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码, 但这毕竟是少数, 而且现在不比从前了, 随着人们安全意识的提高, 管理员们也愈加小心了, 得到管理员密码会越来越难的:( 因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接, 你会慢慢的发现 ipc$ 连接并不是万能的, 甚至在主机不开启 ipc$ 共享时, 你根本就无法连接. 所以我认为, 你不要把 ipc$ 入侵当作终极武器, 不要认为它战无不胜, 它就像是足球场上射门前