一次典型的IPC攻击

 

    IPC$是Windows NT中特有的远程网络登陆功能，其功能相当于Unix中的Telnet，很多攻击都利用了这个登陆功能，下面就讲述一次典型的IPC攻击过程。IPC$功能需要用到Windows NT的很多DLL函数，所以不能在Windows 9.x中运行。

1、  首先利用确定攻击目标的IP地址，利用扫描工具比如Super Scan等对目标范围内的IP地址进行扫描，得出活动主机的地址；

2、  进一步利用探测工具比如“流光”等对第一步选定的活动主机进行扫描、探测。如图1所示，在

图1、利用流光5探测IPC$列表的示意图

 

3、  探测成功后会得到用户名和密码，这时我们进入命令行方式下远程登陆目标主机，复制后门程序到目标主机，然后启动后门程序,操作过程如图2所示。

4、  扫除记录，设置长期使用的后门。

图2