ipc服务
Ⅰ 如何判断对方计算机是否开放IPC$默认共享服务
打开运行输入CMD 确定 在DOS 窗口输入相关命令如:
net share 查看本地开启的所有共享专项目包含属IPC$
net share ipc$ 开启ipc$共享
net share ipc$ /del 删除ipc$共享
查看对方是否开放IPC$ 可执行
net use \\ip\ipc$ " " /user:" " 建立IPC空链接,如连接成功说明对方电脑开放远程IPC$
Ⅱ 请问服务器里面默认开启的IPC$能关不
我用net share ipc$ /delete 关不了啊,运行一次我就到IPC$的连接数还曾加了,是怎么回事,我在路路由器里面关了网卡地址,服务还能不能接到外网
Ⅲ IPC服务是怎么回事啊
你指的是这个IPC吗?
IPC(美国电子电路和电子互连行业协会)是国际性的行业协会,拥有约2300家会员公司,他们代表着当今电子互连行业所有的领域。IPC的会员公司分布在全球近50国家和地区,这些会员公司既有员工人数仅25名,或者是全球知名的公司。人们几乎每天都在使用他们的产品。
IPC成立于1957年,当时称为印制电路学会。1977年,IPC的名称修改为电子电路互连和封装学会,以进一步反映与电子互连行业相应的种类繁多的产品。1998年,我们的名称再次作了更改,暨IPC – Association Connecting Electronics Instries,来表明IPC成立后40多年来赢得的国际知名度和凸显IPC服务于电子互连行业的各个技术领域。
IPC会员公司的行业领域是:
印制电路行业 -- 生产印制电路裸板的公司或单位,产品供他们自己使用或销售给OEM客户。IPC会员公司中有全球知名的印制电路板制造商。另外,会员单位名录中,注明了印制电路板供应商,设备制造商,原材料制造商和服务公司。由于印制电路板是所有电子产品的基础,因此,设计和使用印制电路板的诸OEM,在会员单位名录有重点介绍。
电子组装行业 – 各类电子组装产品的公司,电子组装是电子产品的核心。会员单位名录中,有自己完成组装的OEM,或者将产品和系统外发包给电子制造服务(EMS)公司的OEM。IPC有着服务于EMS行业的悠久历史,如1984年出版第一份市场研究报告,80年代末期在行业中发展和推广EMS名称的应用。所有的知名EMS公司都是IPC的会员。名录中,按组装设备制造商,原材料制造商,分别介绍。正如印制电路板行业一样,电子组装行业的会员也包括诸OEM公司。
设计 -- 设计印制电路板布线的设计师或公司。一名设计师可以是在一家电路板制造公司,组装公司,或OEM工作;或者可以是独立的设计承包者
IPC从1959年起编制各类标准至今,已出版了近200种技术标准,技术规格和技术指南手册。IPC-A610C(电子组装验收)和IPC-A-600F(印制板验收)这两个技术标准已有中文版。目前,IPC正在翻译其它的标准。这些翻译好的标准,由IPC正式同意出版,确保译文的质量与可信性。
IPC的技术标准在国际上被普遍推广和使用着。IPC是国际电工技术委员会(IEC)的成员之一,电子组装的技术顾问和印制电路板秘书处成员。IPC也是世界电子电路委员会(WECC)的理事长。
员工培训和发展
IPC为印制电路板和电子组装行业提供技术培训的授证的优质服务。作为IPC的会员,您们的公司能从授证中获得裨益。比如,IPC-A-610授证和培训计划,已培训了仅4,000名讲解员和40,000名生产操作员。目前,IPC与中国的相关行业协会合作,开展关于电子组装验收,以及电子组装的返修和返工的可接受性的培训和授证。
IPC每年还为印制电路板和电子组装行业提供90个专题培训,现场辅导培训和技术报告会,全套的培训录像和基于计算机培训的技术资料。IPC的手工焊接工艺培训DVD,配有中文解说。IPC正在翻译其它的录像带和DVD技术培训资料,以服务于企业的技术培训需求。
IPC设计师委员会(IPC Designers Council)有1,200名会员,它提供培训和授证,协助您们与设计师间国际交流和合作,解决一些主要的设计难题。
您们的事业迈向新高峰
IPC提供在线服务,介绍会员公司并协助继续发展:
会员公司网站与IPC网站免费连接
IPC会员公司的产品和服务内容数据库
免费下载技术文件
免费刊登在线元器件存货清单,使电子组装公司可以在线销售多余元器件,或在线采购元器件
IPC还提供当今的市场与管理方面的讯息:
<<IPC Review.>>月刊,免费分发给会员公司,分享行业与协会的最新发展IPC的管理讯息,分析报告和亚洲专刊,向会员公司提供市场发展情况和促进市场发展的技术发展趋势完整的市场研究报告,包括世界印制电路板市场和北美EMS市场报告给IPC技术和市场研究委员会(IPC TMRC)会员(需另行申请付费)
节省您们的开支
IPC会员购买技术标准手册,半价优惠。对于参加培训课和购买各种培训材料,包括会员公司参加IPC的国际性展览会,都有实质性的优惠。
Ⅳ 开启ipc共享
网吧 你连得上就怪..
普通内网 还有可能
net use \\ip\ipc$ "密码" /user:"帐号"
空连接 不需要输入 帐号 和密码 用 "" 代替即可
但是权限很底
关于ipc$、空连接和默认共享问题
首先需要指出的是空连接和ipc$是不同的概念。空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
常见问题和回答:
1,怎样建立空连接,它有什么用?
使用命令 net use \\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个空连接(需要目标开放ipc$)。
对于NT,在默认安全设置下,借助空连接可以列举目标用户、共享,访问everyone权限的共享,访问小部分注册表等,没有什么利用价值。对2000作用就更小了。而且实现也不方便,需借助工具。
2,为什么我连不上IPC$?
1,只有nt/2000/xp及以上系统才可以建立ipc$。如果你用的是98/me是没有该功能的。
2,确认你的命令没有打错。正确的命令是: net use \\目标IP\ipc$ "密码" /user:"用户名"
注意别多了或少了空格。当用户名和密码中不包含空格时两边的双引号可以省略。空密码用""表示。
3,根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
3,怎样打开目标的IPC$?
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马。当然,这shell必须是admin权限的。然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上一问题可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法)。还是不行的话(比如有防火墙,杀不了)建议放弃。
4,怎样映射和访问默认共享?
使用命令 net use z: \\目标IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘,其他盘类推。
如果已经和目标建立了ipc$,则可以直接用IP加盘符加$访问。比如 muma.exe \\IP\d$\path\muma.exe 。或者再映射也可以,只是不用用户名和密码了:net use y: \\IP\d$ 。然后 muma.exe y:\path\muma.exe 。当路径中包含空格时,须用""将路径全引住。
5,如何删除映射和ipc$连接?
用命令 net use \\IP\ipc$ /del 删除和一个目标的ipc$连接。
用命令 net use z: /del 删除映射的z盘,其他盘类推。
用命令 net use * /del 删除全部。会有提示要求按y确认。
6,连上ipc$然后我能做什么?
能使用管理员权限的帐号成功和目标连接ipc$,表示你可以和对方系统做深入“交流”了。你可以使用各种命令行方式的工具(比如pstools系列、Win2000SrvReskit、telnethack等)获得目标信息、管理目标的进程和服务等。如果目标开放了默认共享(没开你就帮他开),你就可以上传木马并运行。也可以用tftp、ftp的办法上传。像dwrcc、VNC、RemoteAdmin等工具(木马)还具有直接控屏的功能。如果是2000server,还可以考虑开启终端服务方便控制。这里提到的工具的使用,请看自带的说明或相关教程。
7,怎样防止别人用ips$和默认共享入侵我?
A、一种办法是把ipc$和默认共享都删除了。但重起后还会有。这就需要改注册表。
1,先把已有的删除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………(有几个删几个)
2,禁止建立空连接
首先运行regedit,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous(DWORD)的键值改为:00000001。
3,禁止自动打开默认共享
对于server版,找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
对于pro版,则是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建一个再改键值。
B、另一种是关闭ipc$和默认共享依赖的服务(不推荐)
net stop lanmanserver
可能会有提示说,XXX服务也会关闭是否继续。因为还有些次要的服务依赖于lanmanserver。一般情况按y继续就可以了。
C、最简单的办法是设置复杂密码,防止通过ipc$穷举密码。但如果你有其他漏洞,ipc$将为进一步入侵提供方便。
D、还有一个办法就是装防火墙,或者端口过滤。防火墙的方法就不说了,端口过滤看这里:
过配置本地策略来禁止139/445端口的连接
Ⅳ 请问如何取消IPC$共享服务
如何取消Windows系统的默认共享
2005-04-11 18:04
我们可以用Net Share命令来删除,但是机器重启后这个共享会自动出现,这时,我们可以修改注册表。
IPC$、Admin$和C$、D$都不同,在注册表的修改是不同的。你所改的只是禁止了C$、D$。而没有禁止IPC$。
禁止C$、D$管理共享
对于服务器而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareServer
Type:DWORD
Value:0
对于工作站而言:
修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:DWORD
Value:0
修改注册表后需要重启Server服务或重新启动机器。
注:这些键值在默认情况下在主机上是不存在的,需要自己手动添加。
禁止ADMIN$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
Name:AutoShareWks
Type:REG_DWORD
Value:0x0
限制IPC$缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Name:restrictanonymous
Type:REG_DWORD
Value:0x0(缺省)
0x1 匿名用户无法列举本机用户列表
0x2 匿名用户无法连接本机IPC$共享
说明:不建议使用2,否则可能会造成你的一些服务无法启动,如SQL Server。
Ⅵ 在IPC连接中如何开启对方服务
用扫描软件搜寻存在若口令的主机,比如流光,SSS,X-scan等,随你的便,然后锁定目标,如果版扫到了管理权员权限的口令,你可以进行下面的步骤了,假设你现在得到了administrator的密码为空此时您有两条路可以选择:
1.要么给对方开telnet;
2.要么给它传木马(图形界面)。
Ⅶ IPC共享需要开启那些服务
连接发起方未启动Lanmanworkstation服务(显示名为:Workstation):它提供网络链结和通讯,没有它发起方无法发版起连接请求;
响应权方未启动Lanmanserver服务(显示名为:Server):它提供了 RPC 支持、文件、打印以及命名管道共享,ipc$依赖于此服务,没有它主机将无法响应发起方的连接请求,不过没有它仍可发起ipc$连接;
响应方未启动NetLogon,它支持网络上计算机 pass-through 帐户登录身份(不过这种情况好像不多);
Ⅷ 怎样开启远程计算机的ipc$共项服务
有很多的工具,直接使用就好了,
用命令也可以:
net use ipipc$ " " /user:" " 建立IPC空链接
net use ipipc$ "密码" /user:"用户回名" 建立IPC非空答链接
net use h: ipc$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: ipc$ 登陆后映射对方C:到本地为H:
net use ipipc$ /del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
Ⅸ 急<如何启动IPC$>服务
专业黑客?~~~~饿~?
Ⅹ 我想删除ipc$,但系统弹出信息"服务器服务要求有ipc$共享,它不能被删除".为什么如何解决.多谢!
IPC共享是命名管道,为管理系统而设定的,一般没必要关闭,如果硬要删除ipc$,可停止Server服务,然后删除,这样的话系统中的所有共享也将不复存在.而且一次开机又会出现此共享
注册表改键值法
“开始”→“运行”输入“regedit”确定后,打开注册表编辑器,找到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters”项,双击右侧窗口中的“AutoShareServer”项将键值由1改为0,这样就能关闭硬盘各分区的共享。如果没有AutoShareServer项,可自己新建一个再改键值。然后还是在这一窗口下再找到“AutoShareWks”项,也把键值由1改为0,关闭admin$共享。最后到“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”项处找到“restrictanonymous”,将键值设为1,关闭IPC$共享。
注意:本法必须重启机器,但一经改动就会永远停止共享
清除ipc$共享
默认共享:
在Windows 2000/XP/2003系统中,逻辑分区与Windows目录默认为共享,这是为管理员管理服务器的方便而设,但却成为了别有用心之徒可趁的安全漏洞。
IPC$
IPC$(Internet Process Connection)是共享'命名管道'的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者可以与目标主机建立一个空的连接,即无需用户名和密码就能连接主机,当然这样连接是没有任何操作权限的。但利用这个空的连接,连接者可以得到目标主机上的用户列表。
利用获得的用户列表,就可以猜密码,或者穷举密码,从而获得更高,甚至管理员权限。
只要通过IPC$,获得足够的权限,就可以在主机上运行程序、创建用户、把主机上C、D、E等逻辑分区共享给入侵者,主机上的所有资料,包括QQ密码、email帐号密码、甚至存在电脑里的信用卡资料都会暴露在入侵者面前。
要防止别人用ipc$和默认共享入侵,需要禁止ipc$空连接,避免入侵者取得用户列表,并取消默认共享。
禁止ipc$空连接进行枚举
运行regedit,找到如下组键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001
关闭139与445端口
ipc$连接是需要139或445端口来支持的,139端口的开启表示netbios协议的应用,通过139,445(win2000)端口实现对共享文件/打印机的访问,因此关闭139与445端口可以禁止ipc$连接。
关闭139端口可以通过禁用 netbios 协议来实现。
139端口关闭方法:控制面板->网络和拨号连接->本地连接,点属性按钮进入“本地连接 属性”页面,选择“Internet 协议 (TCP/IP)”,然后点属性按钮,在弹出窗口点高级按钮,然后选择WINS标签,点“禁用 TCP/IP 上的 NetBios”,最后确定退出。
445端口关闭方法:运行regedit,找到项[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters],建立名称为SMBDeviceEnabled,DWORD类型的键,值为00000000。
关闭默认共享:
1、删除已有的共享
运行
net share ipc$ /del
net share admin$ /del
net share c$ /del
net share d$ /del
…………(有几个删几个)
或者在“控制面板->管理工具->计算机管理”里的“共享文件夹->共享”中删除。
2、修改注册表
删除了共享,下一次启动时还是会自动打开共享,要永久关闭需要修改注册表
server版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。