(一)什么是IPC$入侵?
IPC$入侵,即通过使用Windows 系统中默认启动的IPC$共享,来达到侵略主机,获得计算机控制权的入侵。此类入侵主要利用的是计算机使用者对计算机安全的知识缺乏,通常不会给计算机设置密码或者密码过于简单,因此才导致被黑客的有机可乘。
(二)如何查看IPC$共享?
第一步:右键 计算机->管理
第二步:共享文件夹->共享->右侧 即可查看共享的文件夹
(三)如何创建IPC$漏洞?
第一步:win+r 输入gpedit.msc,点击确定,打开本地组策略编辑器
第二步:计算机配置->windows配置->本地策略->安全选项
第三步:双击安全选项
第四步:右键 网络访问:本地账户的共享和安全模型 选择属性,将其设置为经典模式
第五步:同理将账户:使用空白密码的本地账户只允许进行控制台登录设置为 禁用。
这样就建立了IPC漏洞。
(四)IPC$连接可以做些什么?
我们可以通过IPC$建立连接,然后将木马或者病毒发送到目标的主机上,通过dos命令运行木马病毒,将目标变为肉鸡。
注:实际上生活中我们很少有机会在实际生活中亲自接触到目标的主机,并对其建立IPC$漏洞,实际上文中所说的方法更多是用于初学者的理解。真正的hacker攻防中采取的是另外的手段进行主机的攻克
时间: 2024-10-10 09:20:17