常见问题 Cayee/佳盈无线局域网的常见问题>>

在安全策略的限制下,这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢?

发布时间:2010-12-14 14:11:30

答案:

 对于winNT,在默认安全设置下,借助空连接可列举目标主机上的用户和共享,访问Everyone权限的共享,访问小部分注册表等,并没有什么太大的利用价值,对windows2000的作用更小,因为在windows2000和以后的版本中,默认只有管理员和备份操作员有权从网络访问到注册表,而且实现起来也不方便,需借助工具,从这些我们可以看到,这种非信任会话并没多大用处,但从一次完整的IPC$入侵来看,空会话是一个不可缺少的跳板,因为我们从它那里可得到用户列表,而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的,成功的导出用户列表大大增加了猜解的成功率,仅从这一点足以说明空会话所带来的安全隐患,因此说空会话毫无用处是不正确的,以下是空会话中能使用的一些具体命令:

1,首先,我们建立一个空会话(当然,这需要目标开放IPC$),命令如下:
c:\net use \\目标IP\ipc$ "" /user:""
命令成功完成。

以上命令包含四个空格,net与use中间有一个,use后面一个,密码左右各一个空格。

2,查看远程主机的共享资源。
前提是建立了空连接后,用net view \\对方IP  命令可查看远程主机的共享资源,如果它开了共享,可得到结果,但此命令不能显示默认共享。

3,查看远程主机的当前时间,这个大家应该都会。用net time命令

4,得到远程主机的NetBIOS用户名列表(需要打开自己的NBT)
以上是我们经常使用空会话做的事情,好像也能获得不少东西,不过要注意一点:建立IPC$连接的操作会在Event Log中留下记录,不管你是否登录成功。

本FAQ适用范围

下一步您可以:
查看Cayee/佳盈无线局域网产品 >>
查看无线局域网产品 >>
查看Cayee/佳盈无线局域网常见问题 >>

最新Cayee/佳盈无线局域网FAQ