入侵深入
利用UNICODE漏洞入侵是不是很简单,现在我来向大家介绍一下利用IPC入侵NT。IPC本来是UNIX的进程式间通讯的意思,不过这里我们说的是Windows下的IPC,他主要是共享命名管道资源。它对于程序逻辑间的通讯是很重要的。
在Windwos下,它是用Net命令来实现的,用于在远程管理计算机和查看计算机的共享资源。
在一些文章中我们会经常看到"空连接"的字样,但是并不知道它是什么意思。所谓"空连接",其实就是不用密码和用户名的IPC连接。具体格式为:
net use \\IP “” /user “”
在这里,我们先向大家简单介绍一下NET命令的基本用法:
☆ 1.NET命令是一个命令行命令,用于管理网络环境、服务、用户、登录.....等本地信息。
☆ 2.获得HELP
在NT下可以用图形的方式,开始-帮助-索引-输入NET。
在COMMAND下可以用字符方式,NET/?或NET HELP得到一些方法,相应的方法的帮助NETCOMMAND/HELP或NET HELP COMMAND或NET COMMAND/?另对于错误NET HELPMSG MESSAGE#是4位数。
☆ 3.强制参数 所有net命令接受选项/yes和/no(可缩与为/y和/n)。[简单的说就是预先给系统的提问一个答案]。
☆ 4.有一些命令是马上产生作用并永久保存的,使用的时候要慎重。
下面对NET命令的不同参数的基本用法做一些初步的介绍:
(1)NET VIEW
作用:显示域列表、计算机列表或指定计算机的共享资源列表。
(2)NET USER
作用:添加或更改用户账号显示用户账号信息。该命令也可以写为 net users。
(3)NET USE
作用:连接计算机或断开计算机与共享资源的连接,或显示计算机的连接信息。
(4)NET TIME
作用:使计算机的时钟与另一台计算机或域的时间同步。
(未完...待续)