老有朋友问这个问题。我就找篇文章贴出来。
IPC$的定义:IPC$是共享"命名管道"的资源,它对于程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。
IPC$的作用:利用IPC$我们可以与目标主机建立一个空的连接(无需用户名与密码),而利用这个空的连接,我们就可以得到目标主机上的用户列表.
但是别人会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击.
方法一:
如果您想禁止
%DriveLetter%$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters 新建名称:AutoShareServer 类型: REG_DWORD 值: 0
|
如果您想禁止
Admin$的默认共享,您可以在注册表的以下位置
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters 新建名称:AutoShareWks 类型: REG_DWORD 值: 0
|
方法二:
在c盘下面建立
delshare.bat文件
内容如下:
net share c$ /del net share d$ /del net share admin$ /del net share ipc$ /del
|
这里列出来你所有的盘符。格式类似!
修改注册表:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "delshare "= "c:\delshare.bat
|
附:
IPC$常用命令:net share ipc$ (开放IPC$)
net share ipc$ /del (删除IPC$)
net share c=c: (开放对方C盘的默认共享)
net start telnet (开放对方的telnet服务)
net user username /add (添加用户)
net localgroup administrators username (提升用户权限)
注意以上的命令必须在对方SHELL下才能完成!~不是一建立IPC$连接就可以用的!~要通过IPC$拿到对方的权限才能用的命令!~