ipc服務
Ⅰ 如何判斷對方計算機是否開放IPC$默認共享服務
打開運行輸入CMD 確定 在DOS 窗口輸入相關命令如:
net share 查看本地開啟的所有共享專項目包含屬IPC$
net share ipc$ 開啟ipc$共享
net share ipc$ /del 刪除ipc$共享
查看對方是否開放IPC$ 可執行
net use \\ip\ipc$ " " /user:" " 建立IPC空鏈接,如連接成功說明對方電腦開放遠程IPC$
Ⅱ 請問伺服器裡面默認開啟的IPC$能關不
我用net share ipc$ /delete 關不了啊,運行一次我就到IPC$的連接數還曾加了,是怎麼回事,我在路路由器裡面關了網卡地址,服務還能不能接到外網
Ⅲ IPC服務是怎麼回事啊
你指的是這個IPC嗎?
IPC(美國電子電路和電子互連行業協會)是國際性的行業協會,擁有約2300家會員公司,他們代表著當今電子互連行業所有的領域。IPC的會員公司分布在全球近50國家和地區,這些會員公司既有員工人數僅25名,或者是全球知名的公司。人們幾乎每天都在使用他們的產品。
IPC成立於1957年,當時稱為印製電路學會。1977年,IPC的名稱修改為電子電路互連和封裝學會,以進一步反映與電子互連行業相應的種類繁多的產品。1998年,我們的名稱再次作了更改,暨IPC – Association Connecting Electronics Instries,來表明IPC成立後40多年來贏得的國際知名度和凸顯IPC服務於電子互連行業的各個技術領域。
IPC會員公司的行業領域是:
印製電路行業 -- 生產印製電路裸板的公司或單位,產品供他們自己使用或銷售給OEM客戶。IPC會員公司中有全球知名的印製電路板製造商。另外,會員單位名錄中,註明了印製電路板供應商,設備製造商,原材料製造商和服務公司。由於印製電路板是所有電子產品的基礎,因此,設計和使用印製電路板的諸OEM,在會員單位名錄有重點介紹。
電子組裝行業 – 各類電子組裝產品的公司,電子組裝是電子產品的核心。會員單位名錄中,有自己完成組裝的OEM,或者將產品和系統外發包給電子製造服務(EMS)公司的OEM。IPC有著服務於EMS行業的悠久歷史,如1984年出版第一份市場研究報告,80年代末期在行業中發展和推廣EMS名稱的應用。所有的知名EMS公司都是IPC的會員。名錄中,按組裝設備製造商,原材料製造商,分別介紹。正如印製電路板行業一樣,電子組裝行業的會員也包括諸OEM公司。
設計 -- 設計印製電路板布線的設計師或公司。一名設計師可以是在一家電路板製造公司,組裝公司,或OEM工作;或者可以是獨立的設計承包者
IPC從1959年起編制各類標准至今,已出版了近200種技術標准,技術規格和技術指南手冊。IPC-A610C(電子組裝驗收)和IPC-A-600F(印製板驗收)這兩個技術標准已有中文版。目前,IPC正在翻譯其它的標准。這些翻譯好的標准,由IPC正式同意出版,確保譯文的質量與可信性。
IPC的技術標准在國際上被普遍推廣和使用著。IPC是國際電工技術委員會(IEC)的成員之一,電子組裝的技術顧問和印製電路板秘書處成員。IPC也是世界電子電路委員會(WECC)的理事長。
員工培訓和發展
IPC為印製電路板和電子組裝行業提供技術培訓的授證的優質服務。作為IPC的會員,您們的公司能從授證中獲得裨益。比如,IPC-A-610授證和培訓計劃,已培訓了僅4,000名講解員和40,000名生產操作員。目前,IPC與中國的相關行業協會合作,開展關於電子組裝驗收,以及電子組裝的返修和返工的可接受性的培訓和授證。
IPC每年還為印製電路板和電子組裝行業提供90個專題培訓,現場輔導培訓和技術報告會,全套的培訓錄像和基於計算機培訓的技術資料。IPC的手工焊接工藝培訓DVD,配有中文解說。IPC正在翻譯其它的錄像帶和DVD技術培訓資料,以服務於企業的技術培訓需求。
IPC設計師委員會(IPC Designers Council)有1,200名會員,它提供培訓和授證,協助您們與設計師間國際交流和合作,解決一些主要的設計難題。
您們的事業邁向新高峰
IPC提供在線服務,介紹會員公司並協助繼續發展:
會員公司網站與IPC網站免費連接
IPC會員公司的產品和服務內容資料庫
免費下載技術文件
免費刊登在線元器件存貨清單,使電子組裝公司可以在線銷售多餘元器件,或在線采購元器件
IPC還提供當今的市場與管理方面的訊息:
<<IPC Review.>>月刊,免費分發給會員公司,分享行業與協會的最新發展IPC的管理訊息,分析報告和亞洲專刊,向會員公司提供市場發展情況和促進市場發展的技術發展趨勢完整的市場研究報告,包括世界印製電路板市場和北美EMS市場報告給IPC技術和市場研究委員會(IPC TMRC)會員(需另行申請付費)
節省您們的開支
IPC會員購買技術標准手冊,半價優惠。對於參加培訓課和購買各種培訓材料,包括會員公司參加IPC的國際性展覽會,都有實質性的優惠。
Ⅳ 開啟ipc共享
網吧 你連得上就怪..
普通內網 還有可能
net use \\ip\ipc$ "密碼" /user:"帳號"
空連接 不需要輸入 帳號 和密碼 用 "" 代替即可
但是許可權很底
關於ipc$、空連接和默認共享問題
首先需要指出的是空連接和ipc$是不同的概念。空連接是在沒有信任的情況下與伺服器建立的會話,換句話說,它是一個到伺服器的匿名訪問。ipc$是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的許可權。有許多的工具必須用到ipc$。默認共享是為了方便遠程管理而開放的共享,包含了所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$)。
常見問題和回答:
1,怎樣建立空連接,它有什麼用?
使用命令 net use \\IP\ipc$ "" /user:"" 就可以簡單地和目標建立一個空連接(需要目標開放ipc$)。
對於NT,在默認安全設置下,藉助空連接可以列舉目標用戶、共享,訪問everyone許可權的共享,訪問小部分注冊表等,沒有什麼利用價值。對2000作用就更小了。而且實現也不方便,需藉助工具。
2,為什麼我連不上IPC$?
1,只有nt/2000/xp及以上系統才可以建立ipc$。如果你用的是98/me是沒有該功能的。
2,確認你的命令沒有打錯。正確的命令是: net use \\目標IP\ipc$ "密碼" /user:"用戶名"
注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。
3,根據返回的錯誤號分析原因:
錯誤號5,拒絕訪問 : 很可能你使用的用戶不是管理員許可權的,先提升許可權;
錯誤號51,Windows 無法找到網路路徑 : 網路有問題;
錯誤號53,找不到網路路徑 : ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(埠過濾);
錯誤號67,找不到網路名 : 你的lanmanworkstation服務未啟動;目標刪除了ipc$;
錯誤號1219,提供的憑據與已存在的憑據集沖突 : 你已經和對方建立了一個ipc$,請刪除再連。
錯誤號1326,未知的用戶名或錯誤密碼 : 原因很明顯了;
錯誤號1792,試圖登錄,但是網路登錄服務沒有啟動 : 目標NetLogon服務未啟動。(連接域控會出現此情況)
錯誤號2242,此用戶的密碼已經過期 : 目標有帳號策略,強制定期要求更改密碼。
3,怎樣打開目標的IPC$?
首先你需要獲得一個不依賴於ipc$的shell,比如sql的cmd擴展、telnet、木馬。當然,這shell必須是admin許可權的。然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道,ipc$能否使用還有很多條件。請確認相關服務都已運行,沒有就啟動它(不知道怎麼做的請看net命令的用法)。還是不行的話(比如有防火牆,殺不了)建議放棄。
4,怎樣映射和訪問默認共享?
使用命令 net use z: \\目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤,其他盤類推。
如果已經和目標建立了ipc$,則可以直接用IP加盤符加$訪問。比如 muma.exe \\IP\d$\path\muma.exe 。或者再映射也可以,只是不用用戶名和密碼了:net use y: \\IP\d$ 。然後 muma.exe y:\path\muma.exe 。當路徑中包含空格時,須用""將路徑全引住。
5,如何刪除映射和ipc$連接?
用命令 net use \\IP\ipc$ /del 刪除和一個目標的ipc$連接。
用命令 net use z: /del 刪除映射的z盤,其他盤類推。
用命令 net use * /del 刪除全部。會有提示要求按y確認。
6,連上ipc$然後我能做什麼?
能使用管理員許可權的帳號成功和目標連接ipc$,表示你可以和對方系統做深入「交流」了。你可以使用各種命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)獲得目標信息、管理目標的進程和服務等。如果目標開放了默認共享(沒開你就幫他開),你就可以上傳木馬並運行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具(木馬)還具有直接控屏的功能。如果是2000server,還可以考慮開啟終端服務方便控制。這里提到的工具的使用,請看自帶的說明或相關教程。
7,怎樣防止別人用ips$和默認共享入侵我?
A、一種辦法是把ipc$和默認共享都刪除了。但重起後還會有。這就需要改注冊表。
1,先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有幾個刪幾個)
2,禁止建立空連接
首先運行regedit,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的鍵值改為:00000001。
3,禁止自動打開默認共享
對於server版,找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
對於pro版,則是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。
如果上面所說的主鍵不存在,就新建一個再改鍵值。
B、另一種是關閉ipc$和默認共享依賴的服務(不推薦)
net stop lanmanserver
可能會有提示說,XXX服務也會關閉是否繼續。因為還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。
C、最簡單的辦法是設置復雜密碼,防止通過ipc$窮舉密碼。但如果你有其他漏洞,ipc$將為進一步入侵提供方便。
D、還有一個辦法就是裝防火牆,或者埠過濾。防火牆的方法就不說了,埠過濾看這里:
過配置本地策略來禁止139/445埠的連接
Ⅳ 請問如何取消IPC$共享服務
如何取消Windows系統的默認共享
2005-04-11 18:04
我們可以用Net Share命令來刪除,但是機器重啟後這個共享會自動出現,這時,我們可以修改注冊表。
IPC$、Admin$和C$、D$都不同,在注冊表的修改是不同的。你所改的只是禁止了C$、D$。而沒有禁止IPC$。
禁止C$、D$管理共享
對於伺服器而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareServer
Type:DWORD
Value:0
對於工作站而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:DWORD
Value:0
修改注冊表後需要重啟Server服務或重新啟動機器。
註:這些鍵值在默認情況下在主機上是不存在的,需要自己手動添加。
禁止ADMIN$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:REG_DWORD
Value:0x0
限制IPC$預設共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(預設)
0x1 匿名用戶無法列舉本機用戶列表
0x2 匿名用戶無法連接本機IPC$共享
說明:不建議使用2,否則可能會造成你的一些服務無法啟動,如SQL Server。
Ⅵ 在IPC連接中如何開啟對方服務
用掃描軟體搜尋存在若口令的主機,比如流光,SSS,X-scan等,隨你的便,然後鎖定目標,如果版掃到了管理權員許可權的口令,你可以進行下面的步驟了,假設你現在得到了administrator的密碼為空此時您有兩條路可以選擇:
1.要麼給對方開telnet;
2.要麼給它傳木馬(圖形界面)。
Ⅶ IPC共享需要開啟那些服務
連接發起方未啟動Lanmanworkstation服務(顯示名為:Workstation):它提供網路鏈結和通訊,沒有它發起方無法發版起連接請求;
響應權方未啟動Lanmanserver服務(顯示名為:Server):它提供了 RPC 支持、文件、列印以及命名管道共享,ipc$依賴於此服務,沒有它主機將無法響應發起方的連接請求,不過沒有它仍可發起ipc$連接;
響應方未啟動NetLogon,它支持網路上計算機 pass-through 帳戶登錄身份(不過這種情況好像不多);
Ⅷ 怎樣開啟遠程計算機的ipc$共項服務
有很多的工具,直接使用就好了,
用命令也可以:
net use ipipc$ " " /user:" " 建立IPC空鏈接
net use ipipc$ "密碼" /user:"用戶回名" 建立IPC非空答鏈接
net use h: ipc$ "密碼" /user:"用戶名" 直接登陸後映射對方C:到本地為H:
net use h: ipc$ 登陸後映射對方C:到本地為H:
net use ipipc$ /del 刪除IPC鏈接
net use h: /del 刪除映射對方到本地的為H:的映射
Ⅸ 急<如何啟動IPC$>服務
專業黑客?~~~~餓~?
Ⅹ 我想刪除ipc$,但系統彈出信息"伺服器服務要求有ipc$共享,它不能被刪除".為什麼如何解決.多謝!
IPC共享是命名管道,為管理系統而設定的,一般沒必要關閉,如果硬要刪除ipc$,可停止Server服務,然後刪除,這樣的話系統中的所有共享也將不復存在.而且一次開機又會出現此共享
注冊表改鍵值法
「開始」→「運行」輸入「regedit」確定後,打開注冊表編輯器,找到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters」項,雙擊右側窗口中的「AutoShareServer」項將鍵值由1改為0,這樣就能關閉硬碟各分區的共享。如果沒有AutoShareServer項,可自己新建一個再改鍵值。然後還是在這一窗口下再找到「AutoShareWks」項,也把鍵值由1改為0,關閉admin$共享。最後到「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa」項處找到「restrictanonymous」,將鍵值設為1,關閉IPC$共享。
注意:本法必須重啟機器,但一經改動就會永遠停止共享
清除ipc$共享
默認共享:
在Windows 2000/XP/2003系統中,邏輯分區與Windows目錄默認為共享,這是為管理員管理伺服器的方便而設,但卻成為了別有用心之徒可趁的安全漏洞。
IPC$
IPC$(Internet Process Connection)是共享'命名管道'的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的許可權,在遠程管理計算機和查看計算機的共享資源時使用。
利用IPC$,連接者可以與目標主機建立一個空的連接,即無需用戶名和密碼就能連接主機,當然這樣連接是沒有任何操作許可權的。但利用這個空的連接,連接者可以得到目標主機上的用戶列表。
利用獲得的用戶列表,就可以猜密碼,或者窮舉密碼,從而獲得更高,甚至管理員許可權。
只要通過IPC$,獲得足夠的許可權,就可以在主機上運行程序、創建用戶、把主機上C、D、E等邏輯分區共享給入侵者,主機上的所有資料,包括QQ密碼、email帳號密碼、甚至存在電腦里的信用卡資料都會暴露在入侵者面前。
要防止別人用ipc$和默認共享入侵,需要禁止ipc$空連接,避免入侵者取得用戶列表,並取消默認共享。
禁止ipc$空連接進行枚舉
運行regedit,找到如下組鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為:00000001
關閉139與445埠
ipc$連接是需要139或445埠來支持的,139埠的開啟表示netbios協議的應用,通過139,445(win2000)埠實現對共享文件/列印機的訪問,因此關閉139與445埠可以禁止ipc$連接。
關閉139埠可以通過禁用 netbios 協議來實現。
139埠關閉方法:控制面板->網路和撥號連接->本地連接,點屬性按鈕進入「本地連接 屬性」頁面,選擇「Internet 協議 (TCP/IP)」,然後點屬性按鈕,在彈出窗口點高級按鈕,然後選擇WINS標簽,點「禁用 TCP/IP 上的 NetBios」,最後確定退出。
445埠關閉方法:運行regedit,找到項[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters],建立名稱為SMBDeviceEnabled,DWORD類型的鍵,值為00000000。
關閉默認共享:
1、刪除已有的共享
運行
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del
…………(有幾個刪幾個)
或者在「控制面板->管理工具->計算機管理」里的「共享文件夾->共享」中刪除。
2、修改注冊表
刪除了共享,下一次啟動時還是會自動打開共享,要永久關閉需要修改注冊表
server版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的鍵值改為:00000000。
pro版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的鍵值改為:00000000。