ipc$ 连接失败后

/ns/cn/jc/data/20031129193644.htm

经常看一些入侵相关文章的朋友不难发现，好像大部分的入侵都非要用到ipc$连接（事实上并不是这样），而在许多安全杂志上一提到入侵，无论是在去取得administrator之前，还是在拿到了administrator之后上传工具，都在频繁的使用到了ipc$。这似乎是一个很大的缺口，看别人说的好像容易的就像用冰河一样，但事实上，大部分管理员根本不会给你这种机会，让你去用ipc$为所欲为，管理员会想尽一切办法屏蔽掉这个众人皆知的漏洞。傻子才会开着共享，等着你去黑呢~~所以也就出现了很多朋友抱怨ipc$连不上，或者什么什么号错误。从而大大打击了我们学习黑客的热情。我今天就想和大家一起来看一下ipc$失败的原因和解决的方法。
什么是ipc￥？
我们最好先来看一下什么是ipc￥连接。ipc（internet process connection）是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道通讯，它在两个ip间建立一个连接。我们一般看到对方主机开了139,445，我们一般就说对方开了共享。就可以尝试用ipc￥连接。net net use \\远程的ip\ipc$ "password" \user:"username"[如图1]
说明：这种功能只在winnt和win2000种才有，windows98是没有的。

很多朋友对ipc￥连接的概念很混淆，我在这里罗嗦几句，ipc￥连接分为ipc$空连接和带有一定权限ipc$连接，这两者可是大大的不一样,许多朋友在建立了空连接之后，就着急的想copy工具上去，这是肯定会报错的[如图2]，其实这也是很多朋友经常碰到的问题。因为这是空连接，没有任何的权限(就好像匿名访问一样），除了可以得到远程主机的netbios信息外，什么命令都执行不了。
而可以复制文件是你获得了一定的权限后，比如说你得到一个管理员密码是空口令，也就是带有一定权限的ipc$连接，空连接只是简单的和远程主机建立了一个通讯的管道。是不是什么用都没有呢？当然不是了，我们可以用暴力破解的方法来得到管理员的密码，就是挂上字典不断地进行对ipc$空连接的试探，从而达到取得管理员密码的目的，最有名的工具就是小榕的smbcrack.因为不是这次我们说的重点，所以如果大家感兴趣可以自己到我们的论坛www.itaq.org)看相关文章.
到这里我已经对ipc￥空连接和带有一定权限ipc$连接有了一个比较清楚的了解。

好了，现在我们来自己分析一下ipc$常见的失败原因，我们要用到的只是一台虚拟机，或者你有自己的肉鸡，或者局域网。我在这里选择虚拟机（原因很简单：省钱~~~别打我）。
1、错误1326
我们用命令net use \\192.168.60.128\ipc$ "12345" /user:"admaninistrator"进行连接，[如图3]报系统发生1326错误，登陆失败：未知用户名或密码错误。这个错误很常见哦~~~，我们检查一下我们的命令，发现原来是用户名输入错误。（也可能是你的密码输入错误）
3、错误53
再次输入net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"，报系统发生错误53错误[如图4]，找不到网络名。刚才试找不到路径，现在是找不到网络名。我们在进肉鸡看一下，查看一下系统进程，原来远程主机（虚拟机）开了防火墙。我们杀掉这个进程。看一下，连接成功了！
2、错误67
这也是我们经常碰到的，让我们许多刚上路的黑友郁闷不已，我们来试一下，输入命令net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"报系统发生错误67错误[如图5]，找不到网络路径。我们需要进入我们的虚拟机看一下，查看一下共享，原来是没开共享，难怪找不到路径。[如图6] 我们可以用net share 打开共享。这样就可以了，不会报错了。
解决方法
我们现在已经了解了ipc$失败的原因，我们知道稍微有一点安全意识的网络管理员都会关闭掉共享，不会给你机会用简单的ipc$连接进入他的机子，而如果他屏蔽掉了ipc$共享并且开了很少的服务（或者根本禁止了许多可以利用的服务），就算你通过某种方法比如说溢出攻击，得到了权限，进入了系统，这时你添加一个账号也没什么意义。想用ipc$连接上传工具，却发现连续的报错，错误1326和错误67比较简单，容易对付。如果碰到对方开了防火墙，也就是(错误67)，远程连接不上，我们怎么办呢？这里提供几种办法，
1、杀掉远程主机中的防火墙，如果对方安装了resouce kit 那么我们就可以用tlist 和kill 两个命令来找到并且杀掉防火墙的进程。
2、利用tftp。并不是说有的管理员都安装了resouce kit,那我们怎么办呢？我们知道2000是自带的tftp，我们可以用tftp来上传工具，如tlist 、kill等等，然后关闭防火墙和杀毒软件
3、利用自己的ftp。我们还可以自己驾一个ftp服务器，然后用远程的计算机反过来ftp我们自己的机子，达到上传工具的目的。然后杀掉进程...（其实已经没必要了）剩下的就随你的便了。
其实这篇文章没什么技术性可言，只是针对网上朋友们经常提的一些问题作一个总结性的回答。希望能给初学者带来一些方便，还有就是希望初学者能明白，许多事情最好自己试着去做一下，不要光是提问，因为在这个领域内没有什么人可以真正的帮助，只有你自己！！黑客是什么？？不管你问多少人，回答只有一个：黑客是一种精神，一种自我钻研的
=========================
文章类型:转载 提交:houme2003 核查:NetDemon