ipc规范,最新ipc标准是什么

　　对于NT，在默认的安全设置下，可以借助空连接、共享访问每个人的权限、访问少量注册表等方式，列出目标主机上的用户和共享。使用价值不大；对2000影响较小，因为在Windows 2000及以后的版本中，默认只有管理员和备份操作员可以从网络访问注册表，实现起来不太方便，所以需要工具。从这些我们可以看出这种不可信的会话用处不大，但是从一次完整的ipc$入侵来看，空会话是不可或缺的跳板，因为我们可以从中获取账号列表，这对于一个老练的黑客来说已经足够了。以下是可以在空会话中使用的特定命令：

　　1.首先，让我们建立一个空会话(目标需要打开ipc$)

　　命令：net use \ \ IP \ IPC $ /用户：

　　注意：上面的命令包括四个空格，net和use之间一个空格，use之后一个空格，密码左右各一个空格。

　　2查看远程主机的共享资源。

　　命令：网络视图\\IP

　　解释：建立空连接后，可以使用此命令查看远程主机的共享资源。如果打开共享，您可以获得以下类似的结果：

　　\ \ *中的共享资源。*.*.*

　　关于资源名称类型用法的注释

　　-

　　NETLOGON磁盘登录服务器共享

　　SYSVOL磁盘登录服务器共享

　　命令成功完成。

　　3检查远程主机的当前时间。

　　命令：net time \\IP

　　解释：使用这个命令获得远程主机的当前时间。

　　4获取远程主机的NetBIOS用户名列表(你需要打开你自己的NBT)

　　机名

　　使用此命令获取远程主机的netbios用户名列表(需要您的NetBIOS支持)，并返回以下结果：

　　节点IP地址：[*。*.*.*]作用域Id: []

　　NetBIOS远程机器名称表

　　名称类型状态

　　-

　　服务器00唯一注册

　　OYAMANISHI-H 00集团注册

　　OYAMANISHI-H 1C集团注册

　　服务器20唯一注册

　　1B唯一注册

　　OYAMANISHI-H 1E集团注册

　　服务器03唯一注册

　　1D唯一注册

　　.__MSBROWSE__。01组已注册

　　INet ~服务1C组已注册

　　是服务器.00唯一注册

　　MAC地址=00-50-8B-9A-2D-37

　　以上是我们经常做的空会话，似乎可以得到很多东西。但是需要注意的是，建立IPC$ connection的操作，无论你登录成功与否，都会在EventLog中留下记录。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。