入侵黑客攻击

黑客攻击  时间:2021-05-08  阅读:()
西昌学院学报·自然科学版收稿日期:2010-05-09作者简介:吴成茂(1976-),男,四川会东人,讲师,硕士,研究方向:计算机网络及网络安全.
随着计算机网络应用范围的不断扩展,网络安全问题也变得越来越突出,特别是数据在存储和传输过程中,都有可能被盗用、暴露或篡改,这将给网络系统的应用带来一定的损失.
IPC$是Windows中的一个重要模块,如"网上邻居"以及网络共享都是通过IPC$来实现的,黑客或者入侵者利用IPC$共享来实现入侵称为IPC$漏洞.
IPC$连接分为IPC$空连接和带有一定权限IPC$连接,IPC$空连接没有任何权限,但是可以获取该主机的NETBIOS信息;而带有权限的IPC$连接则可以执行命令,并对文件进行复制、删除和修改等操作,从安全的角度来说,IPC$是一个存在安全隐患的因素.
1什么是IPC$IPC$是InternetProcessConnection的缩写,也就是远程网络连接.
它是WINDOWSNT/2000/XP/2003特有的一项功能.
IPC后面的$是共享的意思,不过是隐藏的共享,微软系统中用"$"表示隐藏的共享.
比如C$就是隐藏的共享C盘,也就是说C盘是共享的,但是C盘没有那个"托手"标志.
IPC$是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用.
2IPC$入侵原理IPC$入侵的最主要原理就是获取被入侵主机的密码,利用有权限的IPC$连接到主机并复制文件到主机上,然后运行木马程序或者执行命令来实现完全控制.
如果系统默认共享全部打开,通过字典软件生成用户口令密码,再利用某些软件进行用户登录密码的暴力猜解,获取用户密码只是时间问题.
因此IPC$安全是网络安全中一个不容忽视的问题,下面具体介绍IPC$的入侵过程:2.
1启动"命令提示符"窗口单击WINDOWS的"开始"菜单,执行"运行"命令,在出现的对话框中输入"CMD"命令并执行,即出现如图1所示的"命令提示符"窗口.
图1"命令提示符"窗口2.
2建立与远程主机假设远程主机的IP地址为118.
123.
88.
46的IPC$连接.
命令为:Netuse\\118.
123.
88.
46\IPC$"123456"/user:"administrator"连接成功后,将显示"命令成功完成"的提示信息,如图2所示:图2建立IPC$远程连接2.
3进行网络驱动器映射在建立了与远程主机的IPC$连接后,可以使用netuse命令进行网络驱动器的映射操作.
如将远程主机隐藏的E盘即E$映射为本地Y盘,命令如下:NetuseY:\\118.
123.
88.
46\E$WINDOWS操作系统中如何防范IPC$入侵吴成茂(西昌学院,四川西昌615013)【摘要】IPC$是Windows操作系统中为了方便用户进行远程管理而使用的一项功能,然而在实际的应用中,IPC$并没有发挥太大的作用,反而为各类入侵提供了"后门"(Backdoor),在众多黑客的入侵手段中,通过IPC$入侵是目前比较常见的一种方式.
【关键词】IPC$;注册表;连接;端口【中图分类号】TP316.
7【文献标识码】A【文章编号】1673-1891(2010)02-0054-02西昌学院学报·自然科学版JournalofXichangCollege·NaturalScienceEdition第24卷第2期2010年6月Vol.
24,NO.
2Jun.
,2010连接成功后,将显示"命令成功完成"的提示信息,这时在本地计算机上打开"我的电脑"或"资源管理器",就会发现多了一个"Y盘",并可对该驱动器进行各类操作,包括创建文件、复制文件、删除文件等,与对本地磁盘的操作没有什么区别.
2.
4删除网络连接当完成入侵后,入侵者为了不留下痕迹,一般会删除已创建的IPC$连接,具体命令为:Netuse*/del3如何防范IPC$入侵通过上面的分析可知,Windows(NT/2000/XP/2003)操作系统设置IPC$的初衷是为了方便管理员的管理,但该功能却被大量地应用于网络入侵,入侵者可以访问主机的共享资源、导出用户列表,并可以使用一些工具进行密码破解.
因此防范IPC$入侵非常重要,常见的防御方法有:"禁止空连接"、"禁止默认共享"、"屏蔽139、445端口"、"停止Server服务"等.
但有些方法也会使某些网络功能无法使用,如在服务器上停止服务器的"Server"服务,会使服务器的很多服务功能丧失,下面介绍一些实际操作中简单、切实可行的措施.
3.
1设置复杂的账号和密码通过前面介绍的IPC$入侵过程,攻击者必须知道远程主机的账号和密码,才能进行IPC$连接,从而获取相关的权限,否则即便攻击者使用空用户名和空密码与远程主机进行连接,探测到远程主机的信息量也很少,并且不会拥有任何权限,无法执行相关的管理操作,因此设置较复杂的账号和密码是简单可行的措施.
3.
2安装和配置防火墙防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关.
入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机,通过将防火墙配置成许多不同保护级别,使计算机中的信息等到很好的保护,对防范IPC$攻击也是一种重要的方案.
3.
3加密和备份重要数据没有绝对安全的系统或方案,只要有网络存在,黑客总会编写或利用最新的攻击工具进行网络攻击.
因此对重要的数据进行加密和备份,即使黑客侵入系统,窃取或破坏了这些数据,也不容易获取到数据的原文,并可将被破坏的数据进行还原.
4结束语微软公司的初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,获得更高的权限,从而达到不可告人的目的,因此防范IPC$入侵是有必要的.
注释及参考文献:[1]李馥娟.
计算机网络实验教程[M].
北京:清华大学出版社,2007.
[2]黑基网.
IPC$入侵计算机系统浅析[EB/OL].
http://www.
hackbase.
com/tech/2006-02-26/31374.
html,2006-2-26/2010-5-10.
[3]曹炯清.
Windows2000系统下IPC入侵和防范方法[J].
计算机安全,2005,(6).
[4]李明柱,时亿杰.
黑客攻击与安全防范技巧与实例[M].
北京:北京航空航天大学出版社,2002.
HowtoPreventIPC$IntrusioninWINDOWSOperationSystemWUCheng-mao(XichangCollege,Xichang,Sichuan615013)Abstract:IPC$isafunctionforuserstomakeconvenientremotemanagementinWindowsoperationsystem.
However,theIPC$doesn'tplayanimportantroleinpracticaluse,butasabackdoorofvariousintrusions.
Amongmanyhacker'sintrusionmethods,theIPC$isacommonmethodofintrusion.
Keywords:IPC$;Registry;Connection;Port吴成茂:WINDOWS操作系统中如何防范IPC$入侵··55

DogYun27.5元/月香港/韩国/日本/美国云服务器,弹性云主机

DogYun怎么样?DogYun是一家2019年成立的国人主机商,称为狗云,提供VPS及独立服务器租用,其中VPS分为经典云和动态云(支持小时计费及随时可删除),DogYun云服务器基于Kernel-based Virtual Machine(Kvm)硬件的完全虚拟化架构,您可以在弹性云中,随时调整CPU,内存,硬盘,网络,IPv4路线(如果该数据中心接入了多条路线)等。DogYun弹性云服务器优...

TabbyCloud周年庆&七夕节活动 美國INAP 香港CN2

TabbyCloud迎来一周岁的生日啦!在这一年里,感谢您包容我们的不足和缺点,在您的理解与建议下我们也在不断改变与成长。为庆祝TabbyCloud运营一周年和七夕节,TabbyCloud推出以下活动。TabbyCloud周年庆&七夕节活动官方网站:https://tabbycloud.com/香港CN2: https://tabbycloud.com/cart.php?gid=16购买链...

硅云香港CN2+BGP云主机仅188元/年起(香港云服务器专区)

硅云怎么样?硅云是一家专业的云服务商,硅云的主营产品包括域名和服务器,其中香港云服务器、香港云虚拟主机是非常受欢迎的产品。硅云香港可用区接入了中国电信CN2 GIA、中国联通直连、中国移动直连、HGC、NTT、COGENT、PCCW在内的数十家优质的全球顶级运营商,是为数不多的多线香港云服务商之一。目前,硅云香港云服务器,CN2+BGP线路,1核1G香港云主机仅188元/年起,域名无需备案,支持个...

黑客攻击为你推荐
操作http360邮箱360免费申请邮箱在那里字节跳动回应TikTok易主每天每夜要结束了主持人问关于抄袭的问题,权志龙很认真的回答不想说的,想在以后做好的那段话的音乐叫什字节跳动回应TikTok易主一部电影讲一个小伙子去继承遗产结果是一批雪橇狗男主吹口哨声明不是雪地狂奔asp.net网页制作开发ASP.NET的网站,步骤是怎样?有经验的可以说说自己的经验netshwinsockreset开始-运行-输入CMD-确定-输入netsh winsock reset,按Enter确定。然后重启。 是什么意思360免费建站搭建卡盟分站(卡乐购系统,免费360网站收录)只要29元,想建的找2208647548!工资internal银花珠树晓来看谜语白色花无人栽一夜北风遍地开。旡根无叶又无枝不知是谁送花来。谜底是什么2828商机网千元能办厂?28商机网是真的吗?
realvnc 服务器怎么绑定域名 2017年万圣节 500m空间 腾讯实名认证中心 php空间购买 东莞服务器 厦门电信 国外的代理服务器 免费蓝钻 hostease 789电视剧网 闪讯网 湖南铁通 windowssever2008 时间服务器 神棍节 报警主机 主机声音大 789色 更多