欢迎来到天天文库
浏览记录
ID:49261734
大小:1.68 MB
页数:22页
时间:2020-02-01
《IPC入侵和防范.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、IPC$入侵与防范关于我彭巽言QQ:87353941……2场景模拟小白从公司服务器上下载了1个软件,安全起见用杀毒软件查杀后,提示没有病毒这才安装。但从此以后问题出现了……电脑里的资料很多被人修改过。某些程序例如QQ打不开或是找不到源文件有些重要资料存在WORD和EXCEL里,设置了密码,可下次打开居然不要密码了……总之,就像有人用过他的电脑一样3结构批处理.bat防范IPC$入侵iexpress捆绑可执行程序IPC$空连接4关于IPCIPC:为了让进程间通信而开放的命名管道。默认情况下,系统提供了IPC功能,还打开了所有的逻辑共享(C,D,…)和系统目录admin共享。
2、5案例能打开目标主机的各个磁盘分区,并任意修改或删除文件。步骤准备一个正常的软件,例如“千千静听.exe”编写批处理→创建账号(隶属管理员组)和密码用iexpress捆绑“千千静听.exe”和批处理文件用在批处理创建的账号开始建立IPC$连接映射目标主机的磁盘到本地驱动器6案例演示准备一个正常的软件,例如“千千静听.exe”编写批处理→创建账号(隶属管理员组)和密码7案例演示用iexpress捆绑“千千静听.exe”和批处理文件8910111213141516命令解析netuse\IP地址IPC$“密码”/user:“用户名”netuseZ:\IP地址C$17防范
3、1、利用防火墙关闭TCP139和445端口18防范2、手动删除默认共享和远程管理共享19防范3、禁止自动启动IPC$HKLMSystemCurrentControlSetServicesLanmanServerParameters新建REG_DWORD,名称AutoShareServer,值为0\禁止%DriveLetter%$默认共享新建REG_DWORD,名称AutoShareWks值为0\禁止Admin$远程管理共享20防范做好防范措施,即使拥有管理员的密码,也无法连接上默认共享。21谢谢
此文档下载收益归作者所有