局域网开80端口的该如何入侵?
如果屏幕上一点显示都没有,那就没戏,起码有什么欢迎登陆什么的,英文的,你看看,要是什么都没有,那说明,你根本就没登陆进去。
登陆之前要有密码,你输入对了吗?
一般登陆,比如用administrator登陆,要输入密码然后显示登陆成功,然后就可以干很多事了(基本可以干任何事)。
如果能从80端口登陆进入,说明它把TELNET的端口改到80上了,原来的23就没用了。不知道端口是可以任意改的吗?
如果登陆不了,那就——你压根没登陆进去!!!请放弃,这种事我见多了,哪那么好登陆的???
_____________________________________________________
就80和445开了
这说明,你根本就无法登陆,按你的回答来看TELNET 是绝对没戏的。
你老师的电脑是网站吗,开80干什么???
劝你放弃。
_______________________________________________________
,我终于知道了,原来楼主不懂,开80的,是不能TELNET 的,那是23端口才行。除非把23端口改成80端口才可能入侵。当然入侵不一定非要telnet的。既然有IIS,扫一下漏洞吧,用x-scan,很好用,扫出漏洞再说,再说你不会利用漏洞也是不能入侵的。先学一下怎么扫。
BCCode 大虾请进!!!!!!!!!!!!!!!!!!!!!!!!!
你发上来的是系统的错误报告吧!其实这些错误编码挺难查的,一般是由设备驱动程序引起的停止错误现象您将收到此消息,因为计算机上安装的设备驱动程序引发一个停止错误消息。
不知道你是不是更新了设备的驱动程序,具体的情况是怎么样的,是不断的重新启动,还是进入系统的时候蓝屏,另外,如果开机的时候系统提示从一个严重的错误中恢复,而你的电脑又可以正常的使用,可以不去理会这个问题!
如果是不断重新启动或者开机的时候蓝屏,你可以试试开机时按F8键,进入安全模式,如果可以正常进入,则可以尝试重新安装一些设备的驱动程序,并安装主板的驱动程序!
如果以上的办法不能解决你的问题,你可以试试用XP的光盘覆盖安装原系统,这样在不删除原来的资料的情况下,又可以把XP中的驱动程序全部一一恢复到原始的版本,这样也是比较安全的做法!
开机显示C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER5abe.dir00\Mini050906-02.dmp
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WER5abe.dir00\sysdata.xml,是查杀病毒不彻底造成的,并不影响使用,你可以考虑在安全模式下从新查杀病毒
内存存在问题也会出现上述提示。请重新安装所有硬件,确定他们是否相互兼容,安装正确驱动,再试试看,祝你成功!
ipc入侵方法
关于ipc$、空连接和默认共享
简单说明:
首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
相关帖子:
尝试自己解决问题的学习思路 http://www.sandflee.net/txt/list.asp?id=100
IPC进攻方法 http://www.sandflee.net/cgi-bin/lb5000/topic.cgi?forum=1topic=2498show=1034
常见问题和回答:
1,怎样建立空连接,它有什么用?
答:使用命令 net use \IPipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。
对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。如果你不理解“没用”的东西为什么还会存在,就看看“专业”的解释吧:
在NT/2000下的空连接 http://www.3389.net/bbs/dispbbs.asp?boardID=22RootID=3424ID=3424page=1:
解剖WIN2K下的空会话 http://www.sandflee.net/txt/list.asp?id=117
2,为什么我连不上IPC$?
答:1,只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2,确认你的命令没有打错。正确的命令是: net use \目标IPipc$ "密码"/user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3,根据返回的错误号分析原因:
错误号5,拒绝访问 :很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 :你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期: 目标有帐号策略,强制定期要求更改密码。
4,关于ipc$连不上的问题比较复杂,本论坛没有总结出一个统一的认识,我在肉鸡上实验有时会得出矛盾的结论,十分棘手。
而且知道了问题所在,如果没有用其他办法获得shell,很多问题依然不能解决。问题过于细致后就不适合在本文章里探讨了。
各位看着办吧,呵呵。
3,怎样打开目标的IPC$?
答:首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。
4,怎样映射和访问默认共享?
答:使用命令 net use z: \目标IPc$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他盘类推。
如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 copymuma.exe \IPd$pathmuma.exe 。或者再映射也可以,只是不用用户名和密码了:netuse y: \IPd$ 。然后 copy muma.exe y:pathmuma.exe 。当路径中包含空格时,须用""将路径全引住。
5,如何删除映射和ipc$连接?
答:用命令 net use \IPipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。
6,连上ipc$然后我能做什么?
答:能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。
7,怎样防止别人用ips$和默认共享入侵我?
答:A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]把RestrictAnonymous(DWORD)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]把AutoShareWks(DWORD)的键值改为:00000000。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了
---------------------------ipc$漏洞
冲击波利用ipc$,震荡波rpc$漏洞
139.135.445端口
------------------------------
部分城市的网络供应商(isp)屏蔽啦139.445.135端口。ipc$连接失败的原因
ipc$ 连接失败后经常看一些入侵相关文章的朋友不难发现,好像大部分的入侵都非要用到ipc$连接(事实上并不是这样),而在许多安全杂志上一提到入侵,无论是在去取得administrator之前,还是在拿到了administrator之后上传工具,都在频繁的使用到了ipc$。这似乎是一个很大的缺口,看别人说的好像容易的就像用冰河一样,但事实上,大部分管理员根本不会给你这种机会,让你去用ipc$为所欲为,管理员会想尽一切办法屏蔽掉这个众人皆知的漏洞。傻子才会开着共享,等着你去黑呢~~所以也就出现了很多朋友抱怨ipc$连不上,或者什么什么号错误。从而大大打击了我们学习黑客的热情。我今天就想和大家一起来看一下ipc$失败的原因和解决的方法。
什么是ipc¥?
我们最好先来看一下什么是ipc¥连接。ipc(internet process connection)是远程网络连接。而ipc$,admin$,c$,d$,e$这些则是winnt和win2000的默认共享。ipc$就是一种管道通讯,它在两个ip间建立一个连接。我们一般看到对方主机开了139,445,我们一般就说对方开了共享。就可以尝试用ipc¥连接。net net use \\远程的ip\ipc$"password" \user:"username"[如图1]
说明:这种功能只在winnt和win2000种才有,windows98是没有的。很多朋友对ipc¥连接的概念很混淆,我在这里罗嗦几句,ipc¥连接分为ipc$空连接和带有一定权限ipc$连接,这两者可是大大的不一样,许多朋友在建立了空连接之后,就着急的想copy工具上去,这是肯定会报错的[如图2],其实这也是很多朋友经常碰到的问题。因为这是空连接,没有任何的权限(就好像匿名访问一样),除了可以得到远程主机的netbios信息外,什么命令都执行不了。
而可以复制文件是你获得了一定的权限后,比如说你得到一个管理员密码是空口令,也就是带有一定权限的ipc$连接,空连接只是简单的和远程主机建立了一个通讯的管道。是不是什么用都没有呢?当然不是了,我们可以用暴力破解的方法来得到管理员的密码,就是挂上字典不断地进行对ipc$空连接的试探,从而达到取得管理员密码的目的,最有名的工具就是小榕的smbcrack.因为不是这次我们说的重点,所以如果大家感兴趣可以自己到我们的论坛www.itaq.org)看相关文章.
到这里我已经对ipc¥空连接和带有一定权限ipc$连接有了一个比较清楚的了解。好了,现在我们来自己分析一下ipc$常见的失败原因,我们要用到的只是一台虚拟机,或者你有自己的肉鸡,或者局域网。我在这里选择虚拟机(原因很简单:省钱~~~别打我)。
1、错误1326
我们用命令net use \\192.168.60.128\ipc$ "12345" /user:"admaninistrator"进行连接,[如图3]报系统发生1326错误,登陆失败:未知用户名或密码错误。这个错误很常见哦~~~,我们检查一下我们的命令,发现原来是用户名输入错误。(也可能是你的密码输入错误)
3、错误53
再次输入net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator",报系统发生错误53错误[如图4],找不到网络名。刚才试找不到路径,现在是找不到网络名。我们在进肉鸡看一下,查看一下系统进程,原来远程主机(虚拟机)开了防火墙。我们杀掉这个进程。看一下,连接成功了!
2、错误67
这也是我们经常碰到的,让我们许多刚上路的黑友郁闷不已,我们来试一下,输入命令net use \\192.168.60.128\ipc$ "12345" /user:"admninistrator"报系统发生错误67错误[如图5],找不到网络路径。我们需要进入我们的虚拟机看一下,查看一下共享,原来是没开共享,难怪找不到路径。[如图6] 我们可以用net share 打开共享。这样就可以了,不会报错了。
解决方法
我们现在已经了解了ipc$失败的原因,我们知道稍微有一点安全意识的网络管理员都会关闭掉共享,不会给你机会用简单的ipc$连接进入他的机子,而如果他屏蔽掉了ipc$共享并且开了很少的服务(或者根本禁止了许多可以利用的服务),就算你通过某种方法比如说溢出攻击,得到了权限,进入了系统,这时你添加一个账号也没什么意义。想用ipc$连接上传工具,却发现连续的报错,错误1326和错误67比较简单,容易对付。如果碰到对方开了防火墙,也就是(错误67),远程连接不上,我们怎么办呢?这里提供几种办法,
1、杀掉远程主机中的防火墙,如果对方安装了resouce kit 那么我们就可以用tlist 和kill 两个命令来找到并且杀掉防火墙的进程。
2、利用tftp。并不是说有的管理员都安装了resouce kit,那我们怎么办呢?我们知道2000是自带的tftp,我们可以用tftp来上传工具,如tlist 、kill等等,然后关闭防火墙和杀毒软件
3、利用自己的ftp。我们还可以自己驾一个ftp服务器,然后用远程的计算机反过来ftp我们自己的机子,达到上传工具的目的。然后杀掉进程...(其实已经没必要了)剩下的就随你的便了。
其实这篇文章没什么技术性可言,只是针对网上朋友们经常提的一些问题作一个总结性的回答。希望能给初学者带来一些方便,还有就是希望初学者能明白,许多事情最好自己试着去做一下,不要光是提问,因为在这个领域内没有什么人可以真正的帮助,只有你自己!!黑客是什么??不管你问多少人,回答只有一个:黑客是一种精神,一种自我钻研的
=========================C:\net use \\192.168.0.8\ipc$ "sa" /user:administrator
命令成功完成。
C:\net use W: \\192.168.0.8\c$ "sa" /user:administrator
命令成功完成。
C:\dir w
驱动器 C 中的卷是 win003
卷的序列号是 3C7D-5090C:\ 的目录找不到文件C:\dir w:
驱动器 W 中的卷没有标签。
卷的序列号是 BC42-1D99W:\ 的目录2006-12-12 18:12 DIR airs
2006-12-01 16:36 0 AUTOEXEC.BAT
2006-12-01 16:36 0 CONFIG.SYS
2006-12-01 17:04 DIR Documents and Settings
2006-12-26 14:36 DIR Program Files
2006-12-12 18:02 DIR TDdownload
2006-12-12 18:28 DIR tools_jc
2006-12-14 12:09 DIR WINDOWS
2006-12-01 16:40 DIR wmpub
2 个文件 0 字节
7 个目录 4,431,769,600 可用字节------------------------原始文档: http://www.xfocus.net/articles/200303/493.html
创建时间:2003-03-16
浏览次数:5600
原创:iqst (papabang_at_qingdaonews.com)
来源:菜菜鸟社区htt://pccbirds.yeah.net
一份详尽的IPC$入侵资料-----------------------------经过整理手头的资料而成,并非原创,不过带着汗水,往转贴时注明出处
织梦网站程序漏洞被人入侵了,应该怎样修复?
dedecms网站程序代码的安全很重要,如果网站使用了开源的CMS系统代码,不懂程序技术的话,网站会经常被黑客攻击,如果自己懂程序,那就可以自己针对代码的漏洞进行漏洞修复,不懂的话,就请专业的网站安全公司来完善一下程序上的某些代码漏洞,国内像SINE安全、绿盟安全、启明星辰都是比较专业的安全公司,很多黑客之所以能植入木马病毒,就是抓住了这些网站代码上的漏洞。
Script.Php.Small.bc这类木马,都是PHP这个目录下的文件。如何解决?
杀毒软件直接杀毒不就得了么
安装个电脑管家到电脑上
然后使用病毒查杀,对着你的电脑杀毒就行了
电脑中毒了怎么办?
1、安装杀毒软件还是必要的,要及时更新病毒库,还要装防火墙(防木马、黑客攻击等),定期杀毒,维护好电脑运行安全;
2、修复漏洞和补丁;
3、平时不要上一些不明网站,不要随便下载东西;
4、还要提防随身移动存储设备(如U盘等,最近U盘病毒挺猖獗的);
5、不进不明不网站,不收奇怪邮件。下载完压缩包文件后先进行病毒扫描
6、关闭不必要的端口
7、要是有时间和精力的话,学一些电脑的常用技巧和知识;
推荐楼主可以安装腾讯电脑管家,它是免费专业安全软件,杀毒管理二合一(只需要下载一份),占内存小,杀毒好,防护好,无误报误杀。拥有云查杀引擎、反病毒引擎、金山云查杀引擎、AVIRA查杀引擎、小红伞和查杀修复引擎等世界一流杀毒软件内嵌杀毒引擎!保证杀毒质量。杀毒保护能力,也有AV-C评测在那里哟
其中软件升级、漏洞修复、垃圾清理,都有自动和定期设置,懒人必备
最后,我要说的是,你要是平常的确是很小心,但还是中毒的话,那也是没办法的!(用Ghost备份系统是个不错的选择)
咸水入侵趋势分析
应用渗流-弥散耦合理论(Cai Zuhuang et al.,1994)对研究区的咸水入侵趋势进行分析与预测。在地下水平衡开采、继续超采、节余开采三种典型条件以及广饶县计划的先减少超采、逐渐过渡到节余开采这种特殊条件下,对海水入侵发展趋势进行分析。
在1998年2000mg/LTDS等值线上取10个控制点,根据1998年浅层水等水位线确定出三个漏斗中心(图6-15)。
按渗流-弥散耦合理论,假定1998年为咸水入侵参考年,根据表6-14实测入侵速度,控制点2后退,在计算时段内处于摆动阶段;控制点4、5处于速度变化变化较小的初期发展阶段(图6-16AB段),控制点1、3、6、7、8、9、10处于速度变化较大的加剧发展阶段(图6-16BC段)。
图6-15 咸水入侵预测控制点位置及1998年浅层地下水漏斗分布
Fig.6-15 Controlling points of saline water intrusion prediction and distribution of depression cones of shallow groundwater in 1998
图6-16 咸水入侵三阶段入侵速度的变化
(据蔡祖煌等,1996)
Fig.6-16 Variation of rate in three stages of saline water intrusion
(after Cai Zuhuang et al.,1996)
对于1、3、6、7、8、9、10点,将1998~2003年入侵的实测平均速度作为加剧发展阶段起始点b处的速度,2003年的入侵速度作为加剧发展阶段c点的速度。bc历时5年,根据理论曲线图6-16估计,e点出现时间将在c点(2003年)后10年,即2013年,对于e点的速度满足ve-vc=2(vc-vb),则ve=vc+2(vc-vb)。所以计算控制点1、3、6、7、8、9、10的入侵速度在2013年达到最高值。以vie表示计算控制点i在e处的入侵速度,根据实测速度表6-15和图6-15各计算点的位置,估算计算控制点1998年、2003年和2013年的入侵速度,见表6-15。
表6-15 计算控制点1998年、2003年、2013年入侵速度(m/a)估算表 Tab.6-15 Estimate of intruding rate(m/a)of controlling points in 1998,2003,2013
①初始距离为控制点距离1998年最近漏斗中心的距离;②以1998年为起始年,入侵距离等于初始距离所经历的时间(年)。
确定了入侵最大速度及其出现时间以后,估算计算控制点1、3、6、7、8、9、10入侵停止的时间。即以1998年为时间起点,使v=f(t)曲线在此点之后的积分面积等于入侵总距离(因为以1998年为参考年,所以入侵总距离为计算控制点到1998年地下水漏斗中心的距离,即初始距离),计算结果见表6-15。由数值分析结果预测1998年以后计算控制点1、3、6、7、8、9、10到达1998年漏斗中心的距离,预测曲线如图6-17。
图6-17 控制点到1998年漏斗中心距离的预测曲线
Fig.6-17 Predicted distance of controlling points to the center of depression cone in 1998
估算结果表明,在假定1998年漏斗中心位置不发生移动的情况下,以1998年为起始年,以各控制点距离1998年漏斗中心的距离为初始距离,控制点3、6、9入侵总距离等于初始距离的时间早于所估计的最大速度出现的时间,表示在最大速度出现在估计的2013年之前,控制点3、6、9将分别于2009年、2012年和2009年入侵停止。对于控制点1、7、8、10,分别将在2024年、2019年、2015年和2018年到达1998年漏斗中心的位置而停止入侵。
对于计算控制点2,由于处于摆动状态,为了便于分析,将其视为不受人为抽水影响的自然点,在预测分析中假定它的位置波动范围为±10m/a。
对于计算控制点4、5,由于处于初期发展阶段,何时出现加剧发展阶段还需要进一步的实测资料校正,在预测分析中以1998~2003年的平均实测入侵速度(27.5m/a)来计算。
根据上述估计和假定,再加上水质数据的校正,预测出2010年咸淡水界面的位置(图6-18)。
图6-18 2010年咸淡水界面位置预测
Fig.6-18 Predicted saline interface in 2010