【网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护

halo~我是bay_Tong桐小白

本文内容是桐小白个人对所学知识进行的总结和分享，知识点会不定期进行编辑更新和完善，了解最近更新内容可参看更新日志，欢迎各位大神留言、指点

【学习网络安全知识，维护绿色网络环境】

【步入网络安全第一步，了解《中华人民共和国网络安全法》。从自身做起，做一名努力贡献绵力的红白帽】

【学习实践目的为熟悉掌握相关知识，理解操作原理思考防护措施，务必在虚拟机环境下操作，坚决杜绝病毒传播与恶意操作】

Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护

【更新日志】

最近更新：

实践先导 实践理论 法律规定

网络安全法相关摘录

445端口

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机n点虚拟主机管理系统 漏洞，他们能通过该端口偷偷共享你的硬盘【网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护，甚至会在悄无声息中将你的硬盘格式化掉。2017年10月，由于病毒“坏兔子”来袭，国家互联网应急中心等安全机构建议用户及时关闭计算机以及网络设备上的445和139端口（引用自百度百科）

IPC$空链接

IPC$ (Internet Process Connection) 是共享 " 命名管道 "的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$ 是 NT/2000 的一项新功能，它有一个特点，即在同一时间内，两个 IP 之间只允许建立一个连接。 NT/2000 在提供了 ipc$ 功能的同时，在初次安装系统时还打开了默认共享【网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护，即所有的逻辑共享（c$ ,d$ ,e$ ……）和系统目录 winnt 或windows（ admin$ ）共享。所有的这些，微软的初衷都是为了方便管理员的管理n点虚拟主机管理系统 漏洞，但在有意无意中，导致了系统安全性的降低（引用自百度百科）

实践任务

传统黑客入侵过程中最直接的一种攻击可划分为ip及端口扫描、密码爆破、获取访问权限、窃取信息、木马植入几个步骤，本实践采用VMware在虚拟局域网内进行简单的黑客木马植入模拟，深入理解黑客攻击过程，并作出针对性防范部署

实践环境

利用本地虚拟机搭建好的虚拟网络环境进行实验（局域网简单环境部署详见本栏文章《Windows环境下公司局域网的简单模拟部署》）

实践平台：VMware Workstation Pro 15.5

实践网络：虚拟网络 vmnet1

主机操作系统及配置：

实践过程

【再次声明：学习实践目的为熟悉掌握木马入侵过程及原理，理解并思考防护措施，务必在虚拟机环境下操作，坚决杜绝病毒传播与恶意操作，切勿在真实机上进行操作尝试】

防范措施（初步） 感染后措施

持续更新中……

我是桐小白，一个摸爬滚打的计算机小白