黑客命令第13集:IPC$ 空连接！

大家好，黑客命令第13集:IPC$ 空连接！相信很多的网友都不是很明白，包括也是一样，不过没有关系，接下来就来为大家分享关于黑客命令第13集:IPC$ 空连接！和的一些知识点，大家可以关注收藏，免得下次来找不到哦，下面我们开始吧！

NETBios Over TCP/IP）使用端口137（UDP）138（UDP）139（TCP）实现基于TCP/IP协议的NETBIOS网络互连。 3 在Windows NT中，SMB是基于NBT实现的，即使用端口139（TCP）；在Windows 2000中，SMB除了基于NBT实现外，还可以直接通过445端口实现。有了这些基础知识，我们就可以进一步讨论访问网络共享的端口选择： 对于win2000客户端（发起方）： 1如果允许NBT连接到服务器，客户端会同时尝试访问它。 139 和445 端口。如果端口445 响应，则向端口139 发送RST 数据包以断开连接并使用端口455 进行会话。当端口445 无响应时，使用端口139。如果两个端口都没有响应，则会话失败； 2. 如果在禁用NBT的情况下连接到服务器，客户端只会尝试访问445端口。如果445端口没有响应，则会话失败。对于win2000服务器： 1、如果允许NBT，那么UDP端口137、138，TCP端口139、445将打开（LISTENING）； 2. 如果禁用NBT，则仅打开445 端口。我们建立的ipc$会话的端口选择也遵循上述原则。显然，如果远程服务器没有监听139或445端口，则无法建立ipc$会话。 6 IPC管道在黑客攻击中的意义IPC管道最初是微软为了方便管理员远程管理而设计的，但在黑客眼中，打开IPC管道的主机似乎更容易得手。通过ipc管道，我们可以远程调用一些系统功能（大多是通过工具实现，但需要相应的权限），这往往是攻击成败的关键。如果不考虑这些，单从传输文件的角度来说，ipc管道就给了攻击者很大的支持，甚至成为了最重要的传输手段。所以，你总能因为文件传输而在各大论坛上看到一些朋友。没有打开目标机的ipc管道，我束手无策，大声呼救。当然，我们不能忽视权限在IPC管道中扮演的重要角色。你一定经历过空场的尴尬。没有权限的话，管道打开了我们也无能为力。但一旦攻击者获得了管理员权限，IPC管道这把双刃剑就会展现出其凶猛的一面。

ipc$ 连接失败的七个常见原因。以下是ipc$连接失败的一些常见原因： 1. IPC连接是Windows NT及以上系统特有的功能。由于它需要使用Windows NT中的许多DLL函数，因此不能在Windows NT中使用。运行在Windows 9.x/Me系统中，也就是说只有nt/2000/xp可以相互建立ipc$连接，98/me无法建立ipc$连接； 2 如果想要成功建立ipc$连接，只需响应者需要启用ipc$共享，即使是空连接。如果响应者关闭ipc$共享，则连接不会建立； 3、连接发起方未启动Lanmanworkstation服务（显示名称：Workstation）：它提供网络链接和通信，没有它发起方无法发起连接请求； 4 响应方尚未启动Lanmanserver服务（显示名称：Server）：它提供RPC支持、文件、打印和命名管道共享，ipc$依赖于这个服务，没有它主机将无法响应发起方的连接请求，但是没有它仍然可以发起ipc$连接； 5 响应者尚未启动NetLogon，它支持网络上计算机的直通帐户登录身份（但这似乎很少见）； 6 响应对方139、445端口未处于监听状态或被防火墙拦截； 7 连接发起方未打开139、445端口； 8 用户名或密码错误：如果出现这样的错误，系统会给你一个类似“无法更新密码”这样的错误信息（显然空会话可以消除这个错误）； 9 命令输入错误：空格可能多了或少了。当用户名和密码不包含空格时，两边的双引号可以省略。如果密码为空，可以直接输入两个引号''; 10 如果连接已经建立后对方重新启动计算机，ipc$连接会自动断开，需要重新建立连接。另外，您还可以根据返回的错误号来分析原因： 错误号5，访问被拒绝：很可能您使用的用户没有管理员权限；错误号51，Windows找不到网络路径：网络有问题；错误号53，找不到网络路径：IP地址错误；目标未上电；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；错误号67，找不到网络名称：您的lanmanworkstation服务未启动或目标已删除ipc$ ；错误号1219，提供的凭据与现有凭据集冲突：您已与对方建立了ipc$，请删除并重试；错误号1326、未知用户名或错误密码：原因很明显；错误号1792，尝试登录，但网络登录服务未启动：目标NetLogon服务未启动；错误号2242，该用户的密码已过期：目标具有强制定期更改密码的帐户策略。