哪吒闹海~~古董级IPC入侵和不可估量的SMB协议爆破。。:=)

古董级IPC，oyeah！最近才知道有这玩意，呵呵，本来打算玩玩，看了会，不太行得通哦~~~~

以下是IPC入侵的一些基本概念，记录于此以备查询

• 空密码：在xpsp3、win2k3以上不允许密码为空的用户进行IPC连接(这个用户的密码本来就是空的)
  
  
• 空链接：在xpsp3、win2k3以上的空链接(用户名和密码都是空字符串)是没有任何权限的。 包括导出用户列表、获取主机时间等等， 在cain中使用空链接(用户名密码都是空)测试： NetWork一栏选中一台主机，右键“connect”，不输入用户名和密码，以Anonymouse登陆，这时对这台主机的任何操作都会提示访问受限。只有使用管理员用户登录才能执行更多操作。
  
  
• IPC连接不上：如果对方启用了网络防火墙、关闭了SMB服务、封锁了端口139、445等等，统统地不能进行IPC连接。
  
  
• .空链接成功只能只能说明对方是否开放了IPC，这时候可以指定用户名，  比如：Administrator、admin或你已经偷看到的，嘿嘿。然后挂载密码字典使用SMB协议爆破。
  
  
• 工具：
  
  IPC连接测试：SMBScan.exe 测试主机IPC是否畅通并附带测试主机是否为空密码及用户名是否与密码相同，如果空密码的话就不用继续了，统统不允许IPC连接，无招胜有招的干活！！！
  
  字典生成：黑刀超级字典生成器.exe 26个大写字母(windows用户名不分大小写，但密码大小写敏感)加数字、空格生成1-6位的密码需要20G空间，所以。。想好再干。。。呵呵 
  
  SMB协议爆破：流光5中附带的SMBCrack.exe 虽说协议破解来得比使用API快，但比起彩虹表在内存中的闪电hash来，还是。。。不是一个数量级的！
  
  
• 爆破了用户名密码后就可以用我的IPCMiner.exe进行IPC植入了。。呼呼,goodluck
  


• 注意:SMB使用字典协议爆破一个6位密码所需的时间本人尚未验证，但实践证明，使用smb协议爆破仅局限于弱密码，如果要使用字典生成工具生成所有排列组合的话是不可取的，时间、空间耗费都相当大，例如一个1-6位的数字+26个小写字母+空格的密码字典需要16G空间，若使用SMBCrack.exe，按300个/s的速度来计算，所需时间几乎是无法忍受的。唯一的解决办法就是将字典文件拆分、对SMBCrack.exe使用多进程，甚至将SMBCrack.exe分布在多台服务器上来实现分布式破解。