今天講這個(gè)好像有點(diǎn)不協(xié)調(diào)（我指和昨天的），但因?yàn)榇蠹以谶^(guò)去的一些日子里遇到了這個(gè)問(wèn)題，所以我覺(jué)得有必要再說(shuō)說(shuō)這個(gè)問(wèn)題
ipc$ 大家現(xiàn)在都很熟悉了吧，很多人在QQ上都問(wèn)這個(gè)。好像大部分的***都非要用到ipc$連接（事實(shí)上并不是這樣），這似乎是一個(gè)很大的缺口，看別人說(shuō)的好像容易的就像用冰河一樣，但事實(shí)上，大部分管理員根本不會(huì)給你這種機(jī)會(huì)，讓你去用ipc$為所欲為，管理員會(huì)想盡一切辦法屏蔽掉這個(gè)眾人皆知的漏洞，就是家用的一般只要有防火墻或是之類的也不會(huì)讓你這么輕松的進(jìn)去的。我今天就想和大家一起來(lái)看一下ipc$失敗的原因和解決的方法。

我們最好先來(lái)看一下什么是ipc￥連接。ipc（internet process connection）是遠(yuǎn)程網(wǎng)絡(luò)連接。而ipc$,admin$,c$,d$,e$這些則是winnt和win2000的默認(rèn)共享。ipc$就是一種管道通訊，它在兩個(gè)ip間建立一個(gè)連接。我們一般看到對(duì)方主機(jī)開(kāi)了139,445，我們一般就說(shuō)對(duì)方開(kāi)了共享。就可以嘗試用ipc￥連接，具體怎么樣你應(yīng)該沒(méi)問(wèn)題了吧。（這種功能只在winnt和win2000種才有，windows98是沒(méi)有的。 ）
很多朋友對(duì)ipc￥連接的概念很混淆，我在這里羅嗦幾句，ipc￥連接分為ipc$空連接和帶有一定權(quán)限ipc$連接，這兩者可是大大的不一樣,許多朋友在建立了空連接之后，就著急的想copy工具上去，這是肯定會(huì)報(bào)錯(cuò)的，其實(shí)這也是很多朋友經(jīng)常碰到的問(wèn)題。因?yàn)檫@是空連接，沒(méi)有任何的權(quán)限(就好像匿名訪問(wèn)一樣），除了可以得到遠(yuǎn)程主機(jī)的netbios信息外，什么命令都執(zhí)行不了而可以復(fù)制文件是你獲得了一定的權(quán)限后，比如說(shuō)你得到一個(gè)管理員密碼是空口令，也就是帶有一定權(quán)限的ipc$連接，空連接只是簡(jiǎn)單的和遠(yuǎn)程主機(jī)建立了一個(gè)通訊的管道。是不是什么用都沒(méi)有呢？當(dāng)然不是了，我們可以用暴力破解的方法來(lái)得到管理員的密碼，就是掛上字典不斷地進(jìn)行對(duì)ipc$空連接的試探，從而達(dá)到取得管理員密碼的目的，什么好用你就用什么。到這里我已經(jīng)對(duì)ipc￥空連接和帶有一定權(quán)限ipc$連接有了一個(gè)比較清楚的了解。 很多朋友可能會(huì)說(shuō)說(shuō)了半天也沒(méi)到重點(diǎn)。別急嘛，就是作為個(gè)知識(shí)理解也很好嘛

? 現(xiàn)在我們分析一下會(huì)有那些錯(cuò)誤 錯(cuò)誤號(hào)5，拒絕訪問(wèn) ： 很可能你使用的用戶不是管理員權(quán)限的，先提升權(quán)限； 錯(cuò)誤號(hào)51，Windows 無(wú)法找到網(wǎng)絡(luò)路徑 : 網(wǎng)絡(luò)有問(wèn)題； 錯(cuò)誤號(hào)53，找不到網(wǎng)絡(luò)路徑 ： ip地址錯(cuò)誤；目標(biāo)未開(kāi)機(jī)；目標(biāo)lanmanserver服務(wù)未啟動(dòng)；目標(biāo)有防火墻（端口過(guò)濾）； 錯(cuò)誤號(hào)67，找不到網(wǎng)絡(luò)名 ： 你的lanmanworkstation服務(wù)未啟動(dòng)；目標(biāo)刪除了ipc$； 錯(cuò)誤號(hào)1219，提供的憑據(jù)與已存在的憑據(jù)集沖突 ： 你已經(jīng)和對(duì)方建立了一個(gè)ipc$，請(qǐng)刪除再連。 錯(cuò)誤號(hào)1326，未知的用戶名或錯(cuò)誤密碼 ： 原因很明顯了； 錯(cuò)誤號(hào)1792，試圖登錄，但是網(wǎng)絡(luò)登錄服務(wù)沒(méi)有啟動(dòng) ： 目標(biāo)NetLogon服務(wù)未啟動(dòng)。（連接域控會(huì)出現(xiàn)此情況） 錯(cuò)誤號(hào)2242，此用戶的密碼已經(jīng)過(guò)期 ： 目標(biāo)有帳號(hào)策略，強(qiáng)制定期要求更改密碼 我們現(xiàn)在已經(jīng)了解了ipc$失敗的原因，我們知道稍微有一點(diǎn)安全意識(shí)的網(wǎng)絡(luò)管理員都會(huì)關(guān)閉掉共享，不會(huì)給你機(jī)會(huì)用簡(jiǎn)單的ipc$連接進(jìn)入他的機(jī)子，當(dāng)然也不排除了哈^_^，而如果他屏蔽掉了ipc$共享并且開(kāi)了很少的服務(wù)（或者根本禁止了許多可以利用的服務(wù)），就算你通過(guò)某種方法比如說(shuō)溢出***，得到了權(quán)限，進(jìn)入了系統(tǒng)，這時(shí)你添加一個(gè)賬號(hào)也沒(méi)什么意義。想用ipc$連接上傳工具，卻發(fā)現(xiàn)連續(xù)的報(bào)錯(cuò)，錯(cuò)誤1326和錯(cuò)誤67比較簡(jiǎn)單，容易對(duì)付。如果碰到對(duì)方開(kāi)了防火墻，也就是(錯(cuò)誤67)，遠(yuǎn)程連接不上，我們?cè)趺崔k呢？這里提供幾種辦法， 1、殺掉遠(yuǎn)程主機(jī)中的防火墻，如果對(duì)方安裝了resouce kit 那么我們就可以用tlist 和kill 兩個(gè)命令來(lái)找到并且殺掉防火墻的進(jìn)程。 2、利用tftp。并不是說(shuō)有的管理員都安裝了resouce kit,那我們?cè)趺崔k呢？我們知道2000是自帶的tftp，我們可以用tftp來(lái)上傳工具，如tlist 、kill等等，然后關(guān)閉防火墻和殺毒軟件 3、利用自己的ftp。我們還可以自己駕一個(gè)ftp服務(wù)器，然后用遠(yuǎn)程的計(jì)算機(jī)反過(guò)來(lái)ftp我們自己的機(jī)子，達(dá)到上傳工具的目的。然后殺掉進(jìn)程...（其實(shí)已經(jīng)沒(méi)必要了）剩下的就隨你的便了。 ? 上面的幾種解決辦法也只是假設(shè)，因?yàn)橐话愕墓芾韱T都會(huì)想辦法禁止windows自帶tftp客戶端的使用.

轉(zhuǎn)載于:https://blog.51cto.com/userli/68771

《新程序員》：云原生和全面數(shù)字化實(shí)踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的『第12天』从ipc$ 连接失败讲起的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。