通过对远程计算机进行监控,黑客可以获取远程计算机的许多信息,比如主要的数据,各种账号密码,窃取文件或者监控举动等,而通过远程控制则可在该技术或者软件功能的范围内达到对远程计算机的完全控制,对于远程计算机中的所有文件进行操作,修改注册表,执行DOS命令,操作任务管理器,监视其屏幕操作的一举一动,甚至可以实时的记录远程计算机用户的操作(键盘记录操作),和操控鼠标动作。锁定键盘,远程关机等。
【基于认证入侵】
一、介绍IPCS的基本概念
IPSC是windows系统持有的一项管理功能,是为了方便用户使用计算级而设计的,主要用来远程管理计算机,但是特点也给入侵者黑客带来了可乘之机,入侵者可以通过建立IPCS连接实现远程主机的通信和控制。
1、什么是IPC
IPC是共享“命令管道”的资源,他对于程序间的通信很重要,在远程管理计算机和查看计算机的共享资源时使用,利用IPC用户可以与目标主机建立一个空的连接(无需USER与密码),而利用这个空的连接还可以得到目标主机上的用户列表,对于入侵者黑客来说,利用IPC可以查找其他的用户列表,并使用一些字典工具对其主机进行攻击(注:暴力破解)
2、什么是windows系统的默认共享
为了配合IPC的共享工作,windows操作系统安装完成之后,自行设置共享的目录为:C盘、D盘、E盘、admln目录等,既admin$cs、ds、es,但是这些共享都是隐藏的,只有系统管理员能够对其操作。
开始-运行-CMD-输入cd\-输入net share 命令即可对本机的共享资源进行查看。
3、使用IPC$进行入侵
下面介绍建立和断开IPc$连接方法,将远程磁盘映射到本地机器中,在这里入侵的条件是已经获得目标目标主机的管理员账号和密码。
开始-运行-CMD-输入cd\-使用命令建立IPCS连接,方法:net usc\\IP\IPC$"pASSWod"/user:"admin"其中的IP表示目标主机的IP地址,IPC$示准备建立IPC$连接,password示以及获得的管理员账号,继续输入命令建立映射,方法:输入命令 netusc z\\192.168.1.0\cs其中\\192.168.1.1\c$
表主机上的C盘,符号$表示隐藏的共享,Z表示将远程主机的C盘映射为本地磁盘的盘符,映射成功过后打开我的电脑,即可发现窗口中多了一个盘符192.168.1.0上的C$该磁盘即为目标主机的C盘。
4、关于IPC$空连接漏洞
IPC$本来要求客户机器需要有足够的权限才能连接到目标主机,然而 IPC$连接漏洞允许客户端使用“空口令(空用户名和密码-网络流行称为空口令”)就可以与目标主机成功的连接。
在这种情况下,入侵者黑客利用该漏洞可以与目标主机进行空连接,但是无法执行管理类操作,既不能进行映射网络驱动器,上传文件,执行脚本等命令,但是却可以用来探测目标主机中的一些信息。
5、 IPC$漏洞入侵的防范
防止遭受IPC$漏洞入侵的方法很多,下面介绍几种。
1.禁用共享和NETBLOS
开始-运行-CMD-输入netshare命令查看本机是否存在共享,从而可能遭受的IPC$漏洞的攻击,如果存在这种情况可在【电脑桌面】-【我的邻居】图标上单机鼠标右键,在弹出的快捷菜单中选择属性菜单,然后打开网络连接的窗口,在本地连接图标上单机鼠标右键,在弹出的菜单中选择属性,就会打开【本地连接 属性】对话框,然后撤选【常规】中的“此链接下使用下列项目”列表框中的“microsoft网络的文件和打印机共享”、“nwlinknetblos”和“nwlink ipxnetbioscompatible transportation”等三个复选框(具体自己机器配置而定)。
选择“此链接使用下列项目”中的“internet协议(ICP/IP”选项,然后单机属性,打开“internet协议(ICP/IP)”属性对话框,单机常规中的高级,打开”高级ICP/IP设置“对话框,然后选中“netbiOS设置”组合框中的“禁用TCP/IP上的netbiOS”单选按钮。
双击右侧窗口中的“网络访问:不应许sam账户和共享域名枚举”策略在windows2000系统中是“对域名连接的额外限制”。
设置本地连接策略方法:开始-控制面板-管理工具-本地安全策略-本地安全设置-然后展开安全设置-点击本地策略-安全选项
另外方法-修改注册表禁止共享-设置复杂密码
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-