详解IPC攻击及防御
发布时间:2006-01-26 23:50:33 来源:金鹰电脑网 网友评论 0 条七如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,......可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/LanmanServer/Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net)
八 相关命令
1)建立空连接:
net use //IP/ipc$ "" /user:""(一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
net use //IP/ipc$ "用户名" /user:"密码" (同样有3个空格)
3)映射默认共享:
net use z: //IP/c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: //IP/c$
4)删除一个ipc$连接
net use //IP/ipc$ /del
5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
推荐阅讯
- 全球最嚣张黑客:一次
- 一夫当关万夫莫开!记反黑利器:反间谍专家
- 中国黑客致中国黑客和红客的公开信
- 剖析:入侵检测系统与入侵防御系统的区别
- GooGle Hack——让你瞬间成为黑客
- 如何防范黑客
- 教你一招:轻轻松松入侵个人主页空间
- 秘籍:网吧入侵全攻略
- 千里之行始于足下 黑客技术基础知识讲解
- 实例解析蠕虫病毒的原理
阅读排行
- 1.黑客必学的六条系统命令
- 2.千里之行始于足下 黑客技术基础知识讲解
- 3.密码攻略 黑客亲手打造QQ密码破解器
- 4.王者风范 2分钟入侵网站全程实录
- 5.黑客新技术 灰鸽子巧妙利用全攻略
- 6.秘籍:网吧入侵全攻略
- 7.菜鸟必看:学习黑客技术的基本环境
- 8.人小鬼大的黑客工具——QQ远控精灵
- 9.先做黑客再做网管:二.黑客应掌握的基本技能
- 10.先做黑客再做网管:一.
专题教程
- 大话G游 专题:手机病毒揭密
- ARP攻击防范与解决方案 路由故障处理手册
- Picasa中文版_Picasa教程 专题:清除流氓软件
- Firefox专题 seo搜索引擎优化专区
- 重装Windows必知的事情 装机之必备软件大行动
病毒专杀栏