信息来源:mylinux.com.cn 作者:hackergene
笔者曾经扫描过一同学机器,发现其支持空连接,告诉他后,他却说自己有杀软,不担心.汗……可见现在网民的安全意识之差到何种程度。
利用IPC$入侵,是每个黑客的基础必修课程,那么如何防范?笔者将在下文做出解释.
先让我们看看ICP$入侵的过程吧.
利用扫描器(如X-scan),扫描目标主机开放端口139.445以及弱口令.打开CMD:输入命令:
net use \\IP\ICP$ "
assword" /user:"username"
连接上去后,我们做的事情就多了,我们可以先看看目标主机的文件目录,net view \\IP
然后可以将目标主机的磁映射到本地操作,其命令如下
net use X: \\IP\目标主机的盘符.然后还可以传个鸽子上去(注意一定要做免杀!!),比如传个opentelnet.exe上去打开他的telnet.然后直接telnet上去....其具体命令如下:
copy 文件路径\文件名称\\IP\目标主机文件路径
传上去后,我们就帮他运行.先看看目标主机的时间,net time \\IP
然后再用at \\IP 时间 程序名称 这个命令来帮他运行..如果对方将Task Scheduler这个服务关闭,at命令不能使用,我们也可以传个经过免杀的并且图标和名称都更改为比较诱惑性的名称(如windows updata).那么菜鸟一般会运行.这里我就不多说了,总之上去以后的后果会是很可怕的...
看看上面的入侵过程不难看出,入侵的关键所在就是开放139.445端口,并且存在弱口令.
所以要防范ICP$入侵,我们要做的就是关闭139.445端口,最直接的方法就是安装防火墙.然后将管理员口令设置符合密码复杂性要求.我们也可以在CMD下net share C$ /del net share d$ /del 来删除默认共享,不过每次启动后又恢复,我们可以写个批处理放在启动里,这里每次启动就删除了共享.
作者注:去年在mylinux发的帖子..感觉还是比较实用..
