IPC$的定义:IPC$是共享"命名管道"的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。
IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表.
但是别人会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击.
方法一:
如果您想禁止%DriveLetter%$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters
新建名称:AutoShareServer
类型: REG_DWORD
值: 0
如果您想禁止Admin$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters
新建名称:AutoShareWks
类型: REG_DWORD
值: 0
方法二:
在c盘下面建立delshare.bat文件
内容如下:
net share c$ /del
net share d$ /del
net share admin$ /del
net share ipc$ /del
这里列出来你所有的盘符。格式类似!
修改注册表:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"delshare "= "c:\delshare.bat
附:
IPC$常用命令:
net share ipc$ (开放IPC$)
net share ipc$ /del (删除IPC$)
net share c=c: (开放对方C盘的默认共享)
net start telnet (开放对方的telnet服务)
net user username
/add
(添加用户)
net localgroup administrators username (提升用户权限)
注意以上的命令必须在对方SHELL下才能完成!~不是一建立IPC$连接就可以用的!~要通过IPC$拿到对方的权限才能用的命令!~