白帽Hacker之路:(二)经典中的经典之ipc$入侵——建立IPC$漏洞

(一)什么是IPC$入侵?

      IPC$入侵,即通过使用Windows 系统中默认启动的IPC$共享,来达到侵略主机,获得计算机控制权的入侵。此类入侵主要利用的是计算机使用者对计算机安全的知识缺乏,通常不会给计算机设置密码或者密码过于简单,因此才导致被黑客的有机可乘。


(二)如何查看IPC$共享?

第一步:右键 计算机->管理

第二步:共享文件夹->共享->右侧 即可查看共享的文件夹

白帽Hacker之路:(二)经典中的经典之ipc$入侵——建立IPC$漏洞_第1张图片




(三)如何创建IPC$漏洞?

第一步:win+r   输入gpedit.msc,点击确定,打开本地组策略编辑器

白帽Hacker之路:(二)经典中的经典之ipc$入侵——建立IPC$漏洞_第2张图片

第二步:计算机配置->windows配置->本地策略->安全选项

第三步:双击安全选项

白帽Hacker之路:(二)经典中的经典之ipc$入侵——建立IPC$漏洞_第3张图片

第四步:右键 网络访问:本地账户的共享和安全模型   选择属性,将其设置为经典模式

白帽Hacker之路:(二)经典中的经典之ipc$入侵——建立IPC$漏洞_第4张图片

第五步:同理将账户:使用空白密码的本地账户只允许进行控制台登录设置为 禁用。

白帽Hacker之路:(二)经典中的经典之ipc$入侵——建立IPC$漏洞_第5张图片


  

这样就建立了IPC漏洞。

(四)IPC$连接可以做些什么?

我们可以通过IPC$建立连接,然后将木马或者病毒发送到目标的主机上,通过dos命令运行木马病毒,将目标变为肉鸡。


   注:实际上生活中我们很少有机会在实际生活中亲自接触到目标的主机,并对其建立IPC$漏洞,实际上文中所说的方法更多是用于初学者的理解。真正的hacker攻防中采取的是另外的手段进行主机的攻克

你可能感兴趣的:(漏洞,ipc)