IP$와 ADMIN$을 어떻게 생성하나요?

인터넷에는 ipc$ 침입에 대한 기사가 많고, 훌륭한 기사도 있습니다. 공격 단계는 심지어 고전적인 모델이 되었다고 할 수 있어서 누구도 기꺼이 받아들이지 않습니다. 가지고 놀아보세요.

그런데 그러고 보니 이 글들은 처음으로 ipc$를 접하시는 분들에게는 그다지 자세한 내용은 아닌 것 같습니다. 간단한 단계 목록은 많은 혼란에 답할 수 없습니다. (해킹 포럼에서 ipc를 검색하여 얼마나 많은 의심이 있는지 확인할 수 있습니다.)

그래서 저는 제가 원하는 의심을 해결하는 것과 동일한 이 튜토리얼을 작성했습니다. 사람들이 헷갈리고 혼동하기 쉬운 몇 가지 문제를 해결하기 위해 모든 사람이 같은 곳에 머물지 않도록 명확하게 설명하세요! 이 게시물을 읽은 후에도 여전히 궁금한 점이 있으면 즉시 답변해 주세요!

ipc$

IPC$(인터넷 프로세스 연결)는 "명명된 파이프"(모두가 말하는 이름)를 공유하는 유일한 리소스입니다. 프로세스 간 통신을 위해 열려 있는 해당 리소스를 얻을 수 있습니다. 사용자 이름과 비밀번호를 확인하여 권한을 확인하고, 컴퓨터를 원격으로 관리할 때 사용됩니다.

IPC$를 사용하면 커넥터는 사용자 이름과 비밀번호 없이 대상 호스트와의 빈 연결을 설정할 수도 있습니다(물론 상대방의 컴퓨터에는 ipc$***가 활성화되어 있어야 합니다. 그렇지 않으면 연결할 수 없습니다)), 이 빈 연결을 사용하여 커넥터는 대상 호스트의 사용자 목록을 가져올 수도 있습니다(그러나 담당 관리자는 사용자 목록 내보내기를 금지합니다).

우리는 항상 ipc$ 취약점에 대해 이야기하고 있습니다. 사실 ipc$는 진정한 의미의 취약점은 아니며, 관리자의 원격 관리를 용이하게 하기 위해 공개된 원격 네트워크 로그인 기능이기도 합니다. opens 기본 공유, 즉 모든 논리 디스크(c$, d$, e$...)와 시스템 디렉터리 winnt 또는 windows(admin$)가 설정됩니다.

이 모든 것의 본래 의도는 관리자의 관리를 용이하게 하는 것이지만 좋은 원래 의도가 반드시 좋은 결과를 가져오는 것은 아닙니다. 하나의 대명사임) IPC$를 사용하여 개인 리소스에 액세스하고, 사용자 목록을 내보내고, 일부 사전 도구를 사용하여 비밀번호 감지를 수행하며, 더 높은 권한을 획득하여 은밀한 목적을 달성할 수 있기를 바랍니다.

답변:

1) IPC 연결은 Windows NT 이상 시스템의 고유한 원격 네트워크 로그인 기능입니다. IPC$ 기능은 Windows NT 기능에서 많은 DLL을 사용해야 하기 때문에 그 기능은 Unix의 Telnet과 동일합니다. Windows 9.x에서는 실행되지 않습니다.