文档介绍:IPC$ 入侵: 远程磁盘映射 IPC$ 介绍: IPC$ 是 Windows 系统特有的一项管理功能, 是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机的。但事实上使用这个功能的黑客可以通过建立 IPC$ 连接与远程主机实现通信和控制。通过 IPC$ 连接的建立,黑客能够做到: 1 建立、拷贝、删除远程计算机文件; 2 在远程计算机上执行命令。远程文件操作: 相关知识什么是 IPC IPC 是英文 Process Connection 的缩写,可以理解为“命名管道”资源,它是 Windows 操作系统提供的一个通信基础,用来在两台计算机进程之间建立通信连接。而 IPC 后面的“$”是 Window s 系统所使用的隐藏符号, 因此“ IPC$ ”表示 IPC 共享,但是是隐藏的共享。 IPC$ 是 Windows NT及 Windows 2000/XP/2003 特有的一项功能, 通过这项功能, 一些网络程序的数据交换可以建立在 IPC 上面, 实现远程访问和管理计算机。打个比方, IPC 连接就像是挖好的地道,通信程序就通过这个 IPC 地道访问目标主机。默认情况下 IPC 是共享的,除非手动删除 IPC$ 。通过 IPC$ 连接,入侵者就能够实现远程控制目标主机。因此, 这种基于 IPC 的入侵也常常被简称为 IPC 入侵。 Windows 操作系统的默认共享为了配合 IPC 共享工作, Windows 操作系统( 不包括 Windows 98 系列)在安装完成后,自动设置共享的目录为: C 盘、 D 盘、 E盘、 ADMIN 目录( C:\WINNT\ )等,即为 ADMIN$ 、 C$、 D$、 E$ 等等,但要注意,这些共享是隐藏的,只有管理员能够对他们进行远程操作。演示:在 MS-DOS 中键入“ net share ”命令来查看本机共享资源。如何消除默认共享? DOS 命令下面介绍几个比较基础 DOS 命令, 这些都是 DOS 中经常使用的命令。 DIR 命令: 列出当前路径下的文件, 常常用来查看想要找的文件是否在该路径下。 CD 命令: 进入指定的目录。比如, 想进入 E 盘中的 CODE 文件夹, 则在 E:\> 下键入“ CD CODE ”命令。 net user :系统账号类操作; net localgroup : use :远程连接、 send : time :查看远程主机系统时间 cls 命令:清屏命令。 netstat -n 命令:查看本机网络连接状态 nbtstat -a IP 命令:查看指定 IP BIOS 信息。黑客实例:远程磁盘映射下面用实例来介绍如何建立和断开 IPC$ 连接,看看入侵者是如何将远程磁盘映射到本地的。条件: 通过 IPC$ 连接进行入侵的条件是已获得目标主机管理员账号和密码。步骤一:单击“开始”→“运行”,在“运行”对话框中键入“ CMD ”命令,如图所示。步骤二:建立 IPC$ 连接。使用命令: net use \\IP\IPC$ "PASSWD" /USER: "ADMIN" 与目标主机建立 IPC$ 连接。参数说明: IP :目标主机的 IP。 IPC$ :前面已经介绍过。 PASSWD :已经获得的管理员密码。 ADMIN :已经获得的管理员账号。 use \\ 22