计算机阌络 阌络操作系统命令 西安电子科技大学 刘怀亮
计算机网络 ——网络操作系统命令 西安电子科技大学 刘怀亮
内容提要 ·Win2000为例介绍网络操作系统 网络常见命令 ·IPC$连接与空会话及其原理 IPC$入侵远程主机案例分析 IPC$入侵防范
内容提要 • Win2000为例介绍网络操作系统 • 网络常见命令 • IPC$连接与空会话及其原理 • IPC$入侵远程主机案例分析 • IPC$入侵防范
网络常见命令 Ping Tracert Ns⊥ hookup Net send Arp Net view Ip查看远程主机的共享资源 Net share 查看本地主机的共享资源
一、 网络常见命令 • Ping • Tracert • Nslookup • Net send • Arp • Net view IP 查看远程主机的共享资源 • Net share 查看本地主机的共享资源
· nbtstat-AIP显示远程主机的用户列表 Netstat-an查看本地主机的网络连接 Net start 查看本机启动的服务 telnet Ip端口 At\ip时间程序名
• Nbtstat –A IP 显示远程主机的用户列表 • Netstat –an 查看本地主机的网络连接 • Net start 查看本机启动的服务 • telnet Ip 端口 • At \\ip 时间 程序名
IPC IPC概念 IPC$( Internet Process connection)是共享命名管道”的 资源。它是为了让冼程间通信而开放的命名管道,通过提 供可信任的用户名和口令,连接双方可以建立安全的通道 并以此通道进行加密数据的交换,从而实现对远程计算杋 的访同。 IPC$是NT/2000的一项新功能,它有一个特点,即在同 时间内,两个IP之间只允许建立一个连接。 NT2000在提供了ipc$功能的同时,在初次安装系统时还 打开了默认共享,即所有的逻辑共享(c$,d$,e$.)和系 统目录winn或 windows( admin$)共享。 ·所有的这些,微软的初衷都是为了方便管理员的管理。但 在有意无意中,导致了系统安全性的降低
二、IPC$ • 1、IPC概念 • IPC$(Internet Process Connection)是共享“命名管道”的 资源,它是为了让进程间通信而开放的命名管道,通过提 供可信任的用户名和口令,连接双方可以建立安全的通道 并以此通道进行加密数据的交换,从而实现对远程计算机 的访问。 • IPC$是NT/2000的一项新功能,它有一个特点,即在同一 时间内,两个IP之间只允许建立一个连接。 • NT/2000在提供了ipc$功能的同时,在初次安装系统时还 打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系 统目录winnt或windows(admin$)共享。 • 所有的这些,微软的初衷都是为了方便管理员的管理,但 在有意无意中,导致了系统安全性的降低
系统的默认共享 计算机管理 操作()查看国回國围B‖感 树 共享文…山共享路径 类型#客户重定向访 巴计算机管理本地) I ADMINs C: \WINNT 画系统工具 中回事件查看器 gDt 000 中系统信息 丽性能日志和警报 WyFs 白共享文件夹 Windows 共 会话 迅默默默默远 I Windows 打开文件 IPCS 日暑 设备管理器 000 本地用户和组 匈 存储 磁盘管理 磁盘碎片整理程序 ⑤逻辑驱动器 由可移动存储 象服务和应用程序
系统的默认共享
2、Win2000会话的建立 在 Windows nt4.0中是使用挑战响应协议与远程机器建立一个会话的, 建立成功的会话将成为一个安全隧道,建立双方通过它互通信息, 这个过程的大致顺序如下: 1)会话请求者(客户)向会话接收者(服务器)传 送一个数据包,请求安全隧道的建立; 2)服务器产生一个随机的64位数(实现挑战)传送 回客户; 3)容户取得这个由服务器产生的64位数,用试图建 立会话的帐号的口令打乱它,将结果返回到服务器(实 现响应); 4)服务器接受响应后发送给本地安全验证(LSA) SA通过使用该用户正确的口令来核实响应以便确认请求 者身份。如果请求者的帐号是服多器的本地帐号,核实 本地发生:如果请求的帐号是一个域的帐号,响应传送 到域控制器去核实。当对挑战的响应核实为正确后, 个访问令牌产生,然后传送给客户。客户使用这个 令牌连接到服务器上的资源直到建立的会话被终止
2、win2000会话的建立 • 在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的, 建立成功的会话将成为一个安全隧道,建立双方通过它互通信息, 这个过程的大致顺序如下: • 1)会话请求者(客户)向会话接收者(服务器)传 送一个数据包,请求安全隧道的建立; 2)服务器产生一个随机的64位数(实现挑战)传送 回客户; 3)客户取得这个由服务器产生的64位数,用试图建 立会话的帐号的口令打乱它,将结果返回到服务器(实 现响应); 4)服务器接受响应后发送给本地安全验证(LSA), LSA通过使用该用户正确的口令来核实响应以便确认请求 者身份。如果请求者的帐号是服务器的本地帐号,核实 本地发生;如果请求的帐号是一个域的帐号,响应传送 到域控制器去核实。当对挑战的响应核实为正确后,一 个访问令牌产生,然后传送给客户。客户使用这个访问 令牌连接到服务器上的资源直到建立的会话被终止
空会话 Win2000中提供了一个默认的帐号为 ANONYMOUS LOGON ·可用来建立空连接,即IPC$空会话 空会话,权限并不高 ·但可作为跳板使用,来提升权阝
空会话 • Win2000中提供了一个默认的帐号为: • ANONYMOUS LOGON • 可用来建立空连接,即IPC$空会话 • 空会话,权限并不高 • 但可作为跳板使用,来提升权限……
件(E)编辑(E)网址()查看()收藏(A工具(D帮助 回s+日批已文件3×2国 2地址0我的电脑 转到 宋聪舟/, MN末盘(E:)本地磁盘(F) IsTEN 手本盘()属性 ?×」 常规工具|硬件共享安全」配额1 ding ISTEN ? C不共享该文件夹 G共享该文件夹 取消 共享名0:「用数职制 权限吧 回区 G最多用户_) ? 用户数限制:最罗m 共享权限 彐 要降骂朋式扫击被限边同该 ff Everyone 选择用户、计算机或组 ×」 查找范围):gYr0 g而 authenticated Users INTERACTIVE K<键入名称,用分号隔开;或者从列表中选择
3、IPC$所使用的端口 1、SMB:( Server message block) Windows协 议族,用于文件打印共享的服务 ·2、NBT:( NETBios0 ver tcp/IP使用137(UDP) 138(UDP)139(TCP)端口实现基于TCP/IP协 议的 NETBI0S网络互联。 ·3、在 WindOws中SMB基于NBT实现,而在 Windows2000中,SMB除了基于NBT实现。还可 以直接通过445端口实现
3、IPC$所使用的端口 • 1、SMB:(Server Message Block) Windows协 议族,用于文件打印共享的服务; • 2、NBT:(NETBios Over TCP/IP)使用137(UDP) 138(UDP)139(TCP)端口实现基于TCP/IP协 议的NETBIOS网络互联。 • 3、在WindowsNT中SMB基于NBT实现,而在 Windows2000中,SMB除了基于NBT实现,还可 以直接通过445端口实现
