四 空會(huì)話可以做什么

對(duì)于 NT ，在默認(rèn)安全設(shè)置下，借助空連接可以列舉目標(biāo)主機(jī)上的用戶和共享，訪問 everyone 權(quán)限的共享，訪問小部分注冊(cè)表等，并沒有什么太大的利用價(jià)值；對(duì) 2000 作用更小，因?yàn)樵?Windows 2000 和以后版本中默認(rèn)只有管理員和備份操作員有權(quán)從網(wǎng)絡(luò)訪問到注冊(cè)表，而且實(shí)現(xiàn)起來也不方便，需借助工具。
從這些我們可以看到，這種非信任會(huì)話并沒有多大的用處，但從一次完整的 ipc$ 入侵來看，空會(huì)話是一個(gè)不可缺少的跳板，因?yàn)槲覀儚乃抢锟梢缘玫綉袅斜?#xff0c;而大多數(shù)弱口令掃描工具就是利用這個(gè)用戶列表來進(jìn)行口令猜解的，成功的導(dǎo)出用戶列表大大增加了猜解的成功率，僅從這一點(diǎn)，足以說明空會(huì)話所帶來的安全隱患，因此說空會(huì)話毫無用處的說法是不正確的。以下是空會(huì)話中能夠使用的一些具體命令：
1 首先，我們先建立一個(gè)空會(huì)話（當(dāng)然，這需要目標(biāo)開放 ipc$ ）
命令： net use \\ip\ipc$ "" /user:""
注意：上面的命令包括四個(gè)空格， net 與 use 中間有一個(gè)空格， use 后面一個(gè)，密碼左右各一個(gè)空格。
2 查看遠(yuǎn)程主機(jī)的共享資源
命令： net view \\ip
解釋：前提是建立了空連接后，用此命令可以查看遠(yuǎn)程主機(jī)的共享資源，如果它開了共享，可以得到如下面的結(jié)果，但此命令不能顯示默認(rèn)共享。
在 \\*.*.*.* 的共享資源
資源共享名 類型 用途 注釋
-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。
3 查看遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間
命令： net time \\ip
解釋：用此命令可以得到一個(gè)遠(yuǎn)程主機(jī)的當(dāng)前時(shí)間。
4 得到遠(yuǎn)程主機(jī)的 NetBIOS 用戶名列表（需要打開自己的 NBT ）
命令： netstat -A ip
用此命令可以得到一個(gè)遠(yuǎn)程主機(jī)的 NetBIOS 用戶名列表，返回如下結(jié)果：
Node IpAddress: [*.*.*.*] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H < 1C > GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
INet~Services < 1C > GROUP Registered
IS~SERVER......<00> UNIQUE Registered
MAC Address = 00-50-8B -9A -2D-37
以上就是我們經(jīng)常使用空會(huì)話做的事情，好像也能獲得不少東西喲，不過要注意一點(diǎn)：建立 IPC$ 連接的操作會(huì)在 Event Log 中留下記錄，不管你是否登錄成功。 好了，那么下面我們就來看看 ipc$ 所使用的端口是什么？
五 ipc$ 所使用的端口
首先我們來了解一些基礎(chǔ)知識(shí)：
1 SMB:(Server Message Block) Windows 協(xié)議族，用于文件打印共享的服務(wù)；
2 NBT:(NETBios Over TCP/IP) 使用 137 （ UDP ） 138 （ UDP ） 139 （ TCP ）端口實(shí)現(xiàn)基于 TCP/IP 協(xié)議的 NETBIOS 網(wǎng)絡(luò)互聯(lián)。
3 在 WindowsNT 中 SMB 基于 NBT 實(shí)現(xiàn)，即使用 139 （ TCP ）端口；而在 Windows2000 中， SMB 除了基于 NBT 實(shí)現(xiàn)，還可以直接通過 445 端口實(shí)現(xiàn)。
有了這些基礎(chǔ)知識(shí)，我們就可以進(jìn)一步來討論訪問網(wǎng)絡(luò)共享對(duì)端口的選擇了：
對(duì)于 win2000 客戶端（發(fā)起端）來說：
1 如果在允許 NBT 的情況下連接服務(wù)器時(shí)，客戶端會(huì)同時(shí)嘗試訪問 139 和 445 端口，如果 445 端口有響應(yīng)，那么就發(fā)送 RST 包給 139 端口斷開連接，用 455 端口進(jìn)行會(huì)話，當(dāng) 445 端口無響應(yīng)時(shí)，才使用 139 端口，如果兩個(gè)端口都沒有響應(yīng)，則會(huì)話失敗；
2 如果在禁止 NBT 的情況下連接服務(wù)器時(shí)，那么客戶端只會(huì)嘗試訪問 445 端口，如果 445 端口無響應(yīng)，那么會(huì)話失敗。
對(duì)于 win2000 服務(wù)器端來說：
1 如果允許 NBT, 那么 UDP 端口 137, 138, TCP 端口 139, 445 將開放（ LISTENING ）；
2 如果禁止 NBT ，那么只有 445 端口開放。
我們建立的 ipc$ 會(huì)話對(duì)端口的選擇同樣遵守以上原則。顯而易見，如果遠(yuǎn)程服務(wù)器沒有監(jiān)聽 139 或 445 端口， ipc$ 會(huì)話是無法建立的。
六 ipc 管道在 hack 攻擊中的意義
ipc 管道本來是微軟為了方便管理員進(jìn)行遠(yuǎn)程管理而設(shè)計(jì)的，但在入侵者看來，開放 ipc 管道的主機(jī)似乎更容易得手。通過 ipc 管道，我們可以遠(yuǎn)程調(diào)用一些系統(tǒng)函數(shù)（大多通過工具實(shí)現(xiàn)，但需要相應(yīng)的權(quán)限），這往往是入侵成敗的關(guān)鍵。如果不考慮這些，僅從傳送文件這一方面， ipc 管道已經(jīng)給了入侵者莫大的支持，甚至已經(jīng)成為了最重要的傳輸手段，因此你總能在各大論壇上看到一些朋友因?yàn)榇虿婚_目標(biāo)機(jī)器的 ipc 管道而一籌莫展大呼救命。當(dāng)然，我們也不能忽視權(quán)限在 ipc 管道中扮演的重要角色，想必你一定品嘗過空會(huì)話的尷尬，沒有權(quán)限，開啟管道我們也無可奈何。但入侵者一旦獲得了管理員的權(quán)限，那么 ipc 管道這把雙刃劍將顯示出它猙獰的一面。
七 ipc$ 連接失敗的常見原因
以下是一些常見的導(dǎo)致 ipc$ 連接失敗的原因：
1 IPC 連接是 Windows NT 及以上系統(tǒng)中特有的功能，由于其需要用到 Windows NT 中很多 DLL 函數(shù)，所以不能在 Windows 9.x/Me 系統(tǒng)中運(yùn)行，也就是說只有 nt/2000/xp 才可以相互建立 ipc$ 連接， 98/me 是不能建立 ipc$ 連接的；
2 如果想成功的建立一個(gè) ipc$ 連接，就需要響應(yīng)方開啟 ipc$ 共享，即使是空連接也是這樣，如果響應(yīng)方關(guān)閉了 ipc$ 共享，將不能建立連接；
3 連接發(fā)起方未啟動(dòng) Lanmanworkstation 服務(wù)（顯示名為： Workstation ）：它提供網(wǎng)絡(luò)鏈結(jié)和通訊，沒有它發(fā)起方無法發(fā)起連接請(qǐng)求；
4 響應(yīng)方未啟動(dòng) Lanmanserver 服務(wù)（顯示名為： Server ）：它提供了 RPC 支持、文件、打印以及命名管道共享， ipc$ 依賴于此服務(wù)，沒有它主機(jī)將無法響應(yīng)發(fā)起方的連接請(qǐng)求，不過沒有它仍可發(fā)起 ipc$ 連接；
5 響應(yīng)方未啟動(dòng) NetLogon ，它支持網(wǎng)絡(luò)上計(jì)算機(jī) pass-through 帳戶登錄身份（不過這種情況好像不多）；
6 響應(yīng)方的 139 ， 445 端口未處于監(jiān)聽狀態(tài)或被防火墻屏蔽；
7 連接發(fā)起方未打開 139 ， 445 端口；
8 用戶名或者密碼錯(cuò)誤：如果發(fā)生這樣的錯(cuò)誤，系統(tǒng)將給你類似于 ' 無法更新密碼 ' 這樣的錯(cuò)誤提示（顯然空會(huì)話排除這種錯(cuò)誤）；
9 命令輸入錯(cuò)誤：可能多了或少了空格，當(dāng)用戶名和密碼中不包含空格時(shí)兩邊的雙引號(hào)可以省略，如果密碼為空，可以直接輸入兩個(gè)引號(hào) "" 即可；
10 如果在已經(jīng)建立好連接的情況下對(duì)方重啟計(jì)算機(jī)，那么 ipc$ 連接將會(huì)自動(dòng)斷開，需要重新建立連接。
另外 , 你也可以根據(jù)返回的錯(cuò)誤號(hào)分析原因：
錯(cuò)誤號(hào) 5 ，拒絕訪問：很可能你使用的用戶不是管理員權(quán)限的；
錯(cuò)誤號(hào) 51 ， Windows 無法找到網(wǎng)絡(luò)路徑：網(wǎng)絡(luò)有問題；
錯(cuò)誤號(hào) 53 ，找不到網(wǎng)絡(luò)路徑： ip 地址錯(cuò)誤；目標(biāo)未開機(jī)；目標(biāo) lanmanserver 服務(wù)未啟動(dòng)；目標(biāo)有防火墻（端口過濾）；
錯(cuò)誤號(hào) 67 ，找不到網(wǎng)絡(luò)名：你的 lanmanworkstation 服務(wù)未啟動(dòng)或者目標(biāo)刪除了 ipc$ ；
錯(cuò)誤號(hào) 1219 ，提供的憑據(jù)與已存在的憑據(jù)集沖突：你已經(jīng)和對(duì)方建立了一個(gè) ipc$ ，請(qǐng)刪除再連；
錯(cuò)誤號(hào) 1326 ，未知的用戶名或錯(cuò)誤密碼：原因很明顯了；
錯(cuò)誤號(hào) 1792 ，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動(dòng)：目標(biāo) NetLogon 服務(wù)未啟動(dòng)；
錯(cuò)誤號(hào) 2242 ，此用戶的密碼已經(jīng)過期：目標(biāo)有帳號(hào)策略，強(qiáng)制定期要求更改密碼。
八 復(fù)制文件失敗的原因
有些朋友雖然成功的建立了 ipc$ 連接，但在 copy 時(shí)卻遇到了這樣那樣的麻煩，無法復(fù)制成功，那么導(dǎo)致復(fù)制失敗的常見原因又有哪些呢？
1 對(duì)方未開啟共享文件夾
這類錯(cuò)誤出現(xiàn)的最多，占到 50% 以上。許多朋友在 ipc$ 連接建立成功后，甚至都不知道對(duì)方是否有共享文件夾，就進(jìn)行盲目復(fù)制，結(jié)果導(dǎo)致復(fù)制失敗而且郁悶的很。因此我建議大家在進(jìn)行復(fù)制之前務(wù)必用 net view \\IP 這個(gè)命令看一下你想要復(fù)制的共享文件夾是否存在（用軟件查看當(dāng)然更好），不要認(rèn)為能建立 ipc$ 連接就一定有共享文件夾存在。
2 向默認(rèn)共享復(fù)制失敗
這類錯(cuò)誤也是大家經(jīng)常犯的，主要有兩個(gè)小方面：
1 ）錯(cuò)誤的認(rèn)為能建立 ipc$ 連接的主機(jī)就一定開啟了默認(rèn)共享，因而在建立完連接之后馬上向 c$,d$,admin$ 之類的默認(rèn)共享復(fù)制文件，一旦對(duì)方未開啟默認(rèn)共享，將導(dǎo)致復(fù)制失敗。 ipc$ 連接成功只能說明對(duì)方打開了 ipc$ 共享，并不能說明默認(rèn)共享一定存在。 ipc$ 共享與默認(rèn)共享是 兩碼 事， ipc$ 共享是一個(gè)命名管道，并不是哪個(gè)實(shí)際的文件夾，而默認(rèn)共享卻是實(shí)實(shí)在在的共享文件夾；
2 ）由于 net view \\IP 這個(gè)命令無法顯示默認(rèn)共享文件夾（因?yàn)槟J(rèn)共享帶 $ ），因此通過這個(gè)命令，我們并不能判斷對(duì)方是否開啟了默認(rèn)共享，因此如果對(duì)方未開啟默認(rèn)共享，那么所有向默認(rèn)共享進(jìn)行的操作都不能成功；（不過大部分掃描軟件在掃弱口令的同時(shí)，都能掃到默認(rèn)共享目錄，可以避免此類錯(cuò)誤的發(fā)生）
要點(diǎn)：請(qǐng)大家一定區(qū)分 ipc 共享，默認(rèn)共享，普通共享這三者的區(qū)別： ipc 共享是一個(gè)管道，并不是實(shí)際的共享文件夾；默認(rèn)共享是安裝時(shí)默認(rèn)打開的文件夾；普通共享是我們自己開啟的可以設(shè)置權(quán)限的共享文件夾。
3 用戶權(quán)限不夠，包括四種情形：
1 ）空連接向所有共享（默認(rèn)共享和普通共享）復(fù)制時(shí)，權(quán)限是不夠的；
2 ）向默認(rèn)共享復(fù)制時(shí)，在 Win2000 Pro 版中，只有 Administrators 和 Backup Operators 組成員才可以，在 Win2000 Server 版本 Server Operatros 組也可以訪問到這些共享目錄；
3 ）向普通共享復(fù)制時(shí)，要具有相應(yīng)權(quán)限（即對(duì)方管理員事先設(shè)定的訪問權(quán)限）；
4 ）對(duì)方可以通過防火墻或安全軟件的設(shè)置，禁止外部訪問共享；
注意：
1 不要認(rèn)為 administrator 就一定具有管理員權(quán)限，管理員名稱是可以改的
2 管理員可以訪問默認(rèn)共享的文件夾，但不一定能夠訪問普通的共享文件夾，因?yàn)楣芾韱T可以對(duì)普通的共享文件夾進(jìn)行訪問權(quán)限設(shè)置，如圖 6 ，管理員為 D 盤設(shè)置的訪問權(quán)限為僅允許名為 xinxin 的用戶對(duì)該文件夾進(jìn)行完全訪問，那么此時(shí)即使你擁有管理員權(quán)限，你仍然不能訪問 D 盤。不過有意思的是，如果此時(shí)對(duì)方又開啟了 D$ 的默認(rèn)共享，那么你卻可以訪問 D$ ，從而繞過了權(quán)限限制，有興趣的朋友可以自己做測(cè)試。
4 被防火墻殺死或在局域網(wǎng)
還有一種情況，那就是也許你的復(fù)制操作已經(jīng)成功，但當(dāng)遠(yuǎn)程運(yùn)行時(shí)，被防火墻殺掉了，導(dǎo)致找不到文件；或者你把木馬復(fù)制到了局域網(wǎng)內(nèi)的主機(jī)，導(dǎo)致連接失敗（反向連接的木馬不會(huì)發(fā)生這種情況）。如果你沒有想到這種情況，你會(huì)以為是復(fù)制上出了問題，但實(shí)際你的復(fù)制操作已經(jīng)成功了，只是運(yùn)行時(shí)出了問題。
呵呵，大家也知道， ipc$ 連接在實(shí)際操作過程中會(huì)出現(xiàn)各種各樣的問題，上面我所總結(jié)的只是一些常見錯(cuò)誤，沒說到的，大家可以給我提個(gè)醒兒。

轉(zhuǎn)載于:https://www.cnblogs.com/findeasy/archive/2011/11/17/4053220.html

總結(jié)

以上是生活随笔為你收集整理的怎么用命令开远程主机的telnet服务 2的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。