簡介
大量針對這一連線埠的攻擊始於1999年,後來逐漸變少,2000年又有回升。一些VBS(IE5 VisualBasic Scripting)開始將它們自己拷貝到這個連線埠,試圖在這個連線埠繁殖。
這裡有說到 IPC$漏洞使用的是139,445連線埠
致命漏洞——IPC$
其實IPC$漏洞不是一個真正意義的漏洞.通常說的IPC$漏洞其實就是指微軟為了方便管理員而安置的後門-空會話。
空會話是在未提供用戶名和密碼的情況下與伺服器建立的會話.利用空會話我們可以做很多事比如:查看遠程主機共享.得到遠程主機用戶名原本這些功能是用來方便管理員的.不過問題也就出現在這裡.如果你主機的管理員密碼過於簡單黑客就可以通過一些工具(比如:流光)破解管理員密碼.進而輕鬆的控制整台主機所以這個漏洞不能不防。
入侵
139連線埠入侵
用139連線埠入侵
我們先確定一台存在139連線埠漏洞的主機。用掃描工具掃描!比如SUPERSCAN這個連線埠掃描工具。假設現在我們已經得到一台存在139連線埠漏洞的主機,我們要使用nbtstat -a IP這個命令得到用戶的情況!(如下圖)現在我們要做的是與對方計算機(電腦)進行共享資源的連線。
用到兩個NET命令,下面就是這兩個命令的使用方法
NET VIEW
作 用:顯示域列表、計算機(電腦)列表或指定計算機(電腦)的共享資源列表。
命令格式:net view [\\computername | /domain[:domainname]]
參數介紹:
<1>鍵入不帶參數的net view顯示當前域的計算機(電腦)列表。
<2>\\computername 指定要查看其共享資源的計算機(電腦)。
<3>/domain[:domainname]指定要查看其可用計算機(電腦)的域?
NET USE?
作用:連線計算機(電腦)或斷開計算機(電腦)與共享資源的連線,或顯示計算機(電腦)的連線信息。
命令格式:net use [devicename | *] [\\computername\sharename[\volume]]
[password | *]] [/user:[domainname\]username] [[/delete] |
[/persistent:{yes | no}]]
參數介紹:
鍵入不帶參數的net use列出網路連線。
devicename指定要連線到的資源名稱或要斷開的設備名稱。
\\computername\sharename伺服器及共享資源的名稱。
password訪問共享資源的密碼。
*提示鍵入密碼。 /user指定進行連線的另外一個用戶。
domainname指定另一個域。
username指定登錄的用戶名。
/home將用戶連線到其宿主目錄
/delete取消指定網路連線。
/persistent控制永久網路連線的使用。
C:\net use \\IP
C:\net view \\IP
我們已經看到對方共享了他的C,D,E三個盤 (如下圖)
我們要做的是使用NBTSTAT命令載入NBT快取.
c:\>nbtstat –R 載入NBT快取
c:\>nbtstat –c 看有無載入NBT快取
上圖中我用白色遮住的地方就是我已經得到的139連線埠漏洞的主機IP位址和用戶名
現在我們已經得到的139連線埠漏洞的主機IP位址和用戶名,現在就該是我們進入他計算的時候了,點擊開始---查找--計算機(電腦),將剛才找到的主機名字輸入到上面,選擇查找,就可以找到這台電腦(計算機(電腦))了!雙擊就可以進入,其使用的方法和網上領居的一樣。
