IPC$(Internet Process Connection) 是共享 " 命名管道 " 的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數(shù)據(jù)的交換，從而實現(xiàn)對遠程計算機的訪問。IPC$ 是 NT/2000 開始的一項新功能，它有一個特點，即在同一時間內(nèi)，兩個 IP 之間只允許建立一個連接。NT/2000 在提供了 ipc$ 功能的同時，在初次安裝系統(tǒng)時還打開了默認共享，即所有的邏輯共享 (c$,d$,e$ …?) 和系統(tǒng)目錄 winnt 或 windows(admin$) 共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統(tǒng)安全性的降低。

平時我們常聽到有人在說 ipc$ 漏洞，其實 ipc$ 并不是一個真正意義上的漏洞 , 之所以有人這么說，是指微軟自己安置的那個“后門”空會話（ Null session ）。

如何高效而簡單的 ipc$ 入侵？

?psexec.exe \\IP-u 管理員帳號 -p 密碼 cmd

用這個工具我們可以一步到位的獲得 shell

OpenTelnet.exe \\server管理員帳號 密碼 NTLM 的認證方式 port

用它可以方便的更改 telnet 的驗證方式和端口，可以方便登陸。

如何IPC$防御？

我們采用修改注冊表的“restrictanonymous”鍵值方法進行防御，操作方法如下。

按住【W(wǎng)in +R 】健打開運行窗口，輸入“regedit”命令，然后點擊【確定】按鈕打開注冊表編輯器。

在打開的注冊表編輯器窗口中，我們先定位到計算機

【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa】注冊表項。

鼠標右鍵點擊該鍵值，在彈出菜單中選擇“修改”菜單項，將值修改為“1”，單擊【確定】按鈕保存，重新啟動計算機后，就不會再生成IPC$空連接。

更多電腦實用技巧，關注【源自生活隨筆】公眾號