注意:本文所讨论的各种情况均默认发生在win NT/2000环境下,win98将不在此次讨论之列。
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。
平时我们总能听到有人在说ipc$漏洞,ipc$漏洞,其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说,一定是指微软自己安置的那个‘后门’:空会话(Null session)。那么什么是空会话呢?
三 什么是空会话
在介绍空会话之前,我们有必要了解一下一个安全会话是如何建立的。
在Windows NT 40中是使用挑战响应协议与远程机器建立一个会话的,建立成功的会话将成为一个安全隧道,建立双方通过它互通信息,这个过程的大致顺序如下:
1)会话请求者(客户)向会话接收者(服务器)传送一个数据包,请求安全隧道的建
立;
2)服务器产生一个随机的64位数(实现挑战)传送回客户;
3)客户取得这个由服务器产生的64位数,用试图建立会话的帐号的口令打乱它,将结
果返回到服务器(实现响应);
4)服务器接受响应后发送给本地安全验证(LSA),LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号,核实本地发生;如果请求的帐号是一个域的帐号,响应传送到域控制器去核实。当对挑战的响应核实为正确后,一个访问令牌产生,然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
以上是一个安全会话建立的大致过程,那么空会话又如何呢?
空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码),但根据WIN2000的访问控制模型,空会话的建立同样需要提供一个令牌,可是空会话在建立过程中并没有经过用户信息的认证,所以这个令牌中不包含用户信息,因此,这个会话不能让系统间发送加密信息,但这并不表示空会话的令牌中不包含安全标识符SID(它标识了用户和所属组),对于一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话的SID,用户名是:ANONYMOUS LOGON(这个用户名是可以在用户列表中看到的,但是是不能在SAM数据库中找到,属于系统内置的帐号),这个访问令牌包含下面伪装的组:
Everyone
Network
在安全策略的限制下,这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢?
四 空会话可以做什么
对于NT,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享,访问everyone权限的共享,访问小部分注册表等,并没有什么太大的利用价值;对2000作用更小,因为在Windows 2000 和以后版本中默认只有管理员和备份 *** 作员有权从网络访问到注册表,而且实现起来也不方便,需借助工具。
从这些我们可以看到,这种非信任会话并没有多大的用处,但从一次完整的ipc$入侵来看,空会话是一个不可缺少的跳板,因为我们从它那里可以得到户列表,而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的,成功的导出用户列表大大增加了猜解的成功率,仅从这一点,足以说明空会话所带来的安全隐患,因此说空会话毫无用处的说法是不正确的。以下是空会话中能够使用的一些具体命令:
1 首先,我们先建立一个空连接(当然,这需要目标开放ipc$)
命令:net use \\ip\ipc$ "" /user:""
注意:上面的命令包括四个空格,net与use中间有一个空格,use后面一个,密码左右各一个空格。
2 查看远程主机的共享资源
命令:net view \\ip
解释:前提是建立了空连接后,用此命令可以查看远程主机的共享资源,如果它开了共享,可以得到如下面的结果,但此命令不能显示默认共享。
在 \\的共享资源
资源共享名 类型 用途 注释
-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。
3 查看远程主机的当前时间
命令: net time \\ip
解释:用此命令可以得到一个远程主机的当前时间。
4 得到远程主机的NetBIOS用户名列表(需要打开自己的NBT)
命令:nbtstat -A ip
用此命令可以得到一个远程主机的NetBIOS用户名列表,返回如下结果:
Node IpAddress: [] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H <1C> GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
__MSBROWSE__<01> GROUP Registered
INet~Services <1C> GROUP Registered
IS~SERVER<00> UNIQUE Registered
MAC Address = 00-50-8B-9A-2D-37
以上就是我们经常使用空会话做的事情,好像也能获得不少东西哟,不过要注意一点:建立IPC$连接的 *** 作会在Event Log中留下记录,不管你是否登录成功。 好了,那么下面我们就来看看ipc$所使用的端口是什么?
五 ipc$所使用的端口
首先我们来了解一些基础知识:
1 SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务;
2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。
3 在WindowsNT中SMB基于NBT实现,即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现。
有了这些基础知识,我们就可以进一步来讨论访问网络共享对端口的选择了:
对于win2000客户端(发起端)来说:
1 如果在允许NBT的情况下连接服务器时,客户端会同时尝试访问139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应,则会话失败;
2 如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。
对于win2000服务器端来说:
1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放(LISTENING);
2 如果禁止NBT,那么只有445端口开放。
我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听139或445端口,ipc$会话是无法建立的。
六 ipc管道在hack攻击中的意义
ipc管道本来是微软为了方便管理员进行远程管理而设计的,但在入侵者看来,开放ipc管道的主机似乎更容易得手。通过ipc管道,我们可以远程调用一些系统函数(大多通过工具实现,但需要相应的权限),这往往是入侵成败的关键。如果不考虑这些,仅从传送文件这一方面,ipc管道已经给了入侵者莫大的支持,甚至已经成为了最重要的传输手段,因此你总能在各大论坛上看到一些朋友因为打不开目标机器的ipc管道而一筹莫展大呼救命。当然,我们也不能忽视权限在ipc管道中扮演的重要角色,想必你一定品尝过空会话的尴尬,没有权限,开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限,那么ipc管道这把双刃剑将显示出它狰狞的一面。
七 ipc$连接失败的常见原因
以下是一些常见的导致ipc$连接失败的原因:
1 IPC连接是Windows NT及以上系统中特有的功能,由于其需要用到Windows NT中很多DLL函数,所以不能在Windows 9x/Me系统中运行,也就是说只有nt/2000/xp才可以相互建立ipc$连接,98/me是不能建立ipc$连接的;
2 如果想成功的建立一个ipc$连接,就需要响应方开启ipc$共享,即使是空连接也是这样,如果响应方关闭了ipc$共享,将不能建立连接;
3 连接发起方未启动Lanmanworkstation服务(显示名为:Workstation):它提供网络链结和通讯,没有它发起方无法发起连接请求;
4 响应方未启动Lanmanserver服务(显示名为:Server):它提供了 RPC 支持、文件、打印以及命名管道共享,ipc$依赖于此服务,没有它主机将无法响应发起方的连接请求,不过没有它仍可发起ipc$连接;
5 响应方未启动NetLogon,它支持网络上计算机 pass-through 帐户登录身份(不过这种情况好像不多);
6 响应方的139,445端口未处于监听状态或被防火墙屏蔽;
7 连接发起方未打开139,445端口;
8 用户名或者密码错误:如果发生这样的错误,系统将给你类似于'无法更新密码'这样的错误提示(显然空会话排除这种错误);
9 命令输入错误:可能多了或少了空格,当用户名和密码中不包含空格时两边的双引号可以省略,如果密码为空,可以直接输入两个引号""即可;
10 如果在已经建立好连接的情况下对方重启计算机,那么ipc$连接将会自动断开,需要重新建立连接。
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问:很可能你使用的用户不是管理员权限的;
错误号51,Windows无法找到网络路径:网络有问题;
错误号53,找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名:你的lanmanworkstation服务未启动或者目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个ipc$,请删除再连;
错误号1326,未知的用户名或错误密码:原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动;
错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。 d
我的世界是一款生存类沙盒游戏,有些小伙伴在游玩的过程中经常会遇到各种各样的问题,游戏中提供了指令(作弊码)供玩家自行改变游戏环境。如果想要输入指令的话需要在创建世界时先允许作弊,进入游戏后点击气泡按钮或者快捷键T,然后就会出现输入框,输入想要使用的指令就可以使用成功啦。
我的世界指令输入方法如下:
1创建世界时勾选允许作弊选项。
2进入游戏后点击气泡按钮或者使用快捷键T打开输入框。
3输入想要使用的指令后按下回车键或者发送按钮,就使用成功啦。
常用指令
召唤指令/summon
给予指令/give
传送指令/tp
指令汇总
/
/help的替代命令,提供命令使用帮助。
/ability
赋予或剥夺玩家的能力。
/advancement
添加、移除或查询玩家的进度。
/alwaysday
/daylock的替代命令,锁定或解锁日夜循环。
/attribute
修改或查询玩家和生物的属性。
/ban
将玩家加入封禁列表。
/ban-ip
将IP地址加入封禁列表。
/banlist
显示封禁列表。
/bossbar
修改或查询Boss栏。
/camerashake
启用镜头抖动效果。
/changesetting
更改一个正在运行的服务器的设置。
/clear
从玩家物品栏中删除物品。
/clearspawnpoint
从世界中移除出生点。
/clone
将特定区域的方块复制到另一处。
/connect
/wsserver的替代命令,连接至一个WebSocket服务器。
/damage
对指定实体造成伤害。
/data
允许玩家获取、合并或是移除实体或方块的NBT标签。
/datapack
控制加载的数据包。
/daylock
/alwaysday的替代命令,锁定或解锁日夜循环。
/debug
开始或结束调试会话。
/dedicatedwsserver
尝试连接一个WebSocket服务器。
/defaultgamemode
更改默认的游戏模式。
/deop
撤销玩家的管理员权限。
/dialogue
打开一个玩家的NPC对话。
/difficulty
设置难度等级。
/effect
添加或移除状态效果。
/enchant
附魔玩家的物品。
/event
用于触发一个实体的事件。
/execute
更改执行环境的情况下执行另一条命令。
/experience
/xp的替代命令,给予玩家经验。
/fill
在某个区域填充特定方块。
/fog
用于更改玩家当前的雾设置。
/forceload
强制不断加载区块。
/function
运行一个函数。
/gamemode
更改玩家的游戏模式。
/gamerule
更改或查询游戏规则。
/gametest
用于测试GameTest功能。
/give
给予玩家物品。
/help
/的替代命令,提供命令使用帮助。
/immutableworld
设置世界的不可变状态。
/item
用于修改方块或实体的物品栏。
/jfr
开始或结束JFR分析。
/kick
将玩家踢出服务器。
/kill
清除实体(玩家、生物、掉落物等)。
/list
列出服务器中的玩家。
/locate
显示最近的给定结构、生物群系或兴趣点的坐标。
/loot
将指定的战利品放入物品栏或世界。
/me
显示一条关于自己的信息。
/mobevent
控制或查询允许运行的生物事件。
/msg
/tell和/w的替代命令,向另一玩家发送私信。
/music
设置玩家是否能控制当前播放的音乐。
/op
授予玩家管理员权限。
/ops
/permission的替代命令,重载并应用权限。
/pardon
从封禁列表中移除玩家封禁项目。
/pardon-ip
从封禁列表中移除IP封禁项目。
/particle
创建粒子。
/perf
记录并保存性能分析数据。
/permission
/ops的替代命令,重载并应用权限。
/place
在满足条件的指定位置放置一个已配置地物、拼图或结构。
/playanimation
运行一次特定动作。
/playsound
播放音效。
/publish
向局域网开放单人游戏世界。
/recipe
给予或剥夺合成配方。
/reload
从硬盘中重新加载战利品表、进度和函数。
/remove
移除智能体。
/replaceitem
替换物品栏中的物品。
/ride
控制一个实体的骑行状态。
/save
准备备份,查询其状态或恢复。
/save-all
保存服务器世界状态到硬盘。
/save-off
关闭服务器自动保存。
/save-on
开启服务器自动保存。
/say
向多个玩家发送消息。
/schedule
安排函数在特定的游戏刻后运行。
/scoreboard
管理记分板的目标、玩家和队伍。
/seed
显示世界种子。
/setblock
将方块替换为其他方块。
/setidletimeout
设置无 *** 作玩家被踢出的延时。
/setmaxplayers
设置可加入游戏的玩家数量上限。
/setworldspawn
设置世界出生点。
/spawnpoint
设置一个玩家的出生地点。
/spectate
使一个处于旁观模式的玩家旁观一个实体。
/spreadplayers
将实体传送到随机位置。
/stop
关闭服务器。
/stopsound
停止音效。
/structure
无需结构方块即可保存和加载结构。
/summon
生成一个实体。
/tag
修改实体的标签。
/team
修改队伍。
/teammsg
/tm的替代命令,指定要发送给队伍的消息。
/teleport
/tp的替代命令,传送实体。
/tell
/msg和/w的替代命令,向另一个玩家发送私信。
/tellraw
向玩家显示JSON消息。
/testfor
统计符合给定条件的实体。
/testforblock
检测某方块是否在某位置。
/testforblocks
检测两个区域中的方块是否相同。
/tickingarea
添加、删除或列出常加载区域。
/time
更改或查询游戏中的世界时间。
/title
管理屏幕上的标题。
/titleraw
使用JSON管理屏幕上的标题。
/tm
/teammsg的替代命令,指定要发送给队伍的消息。
/toggledownfall
切换天气。
/tp
/teleport的替代命令,传送实体。
/trigger
设置一个触发器。
/volumearea
添加、删除或列出功能域。
/w
/tell和/msg的替代命令,向另一玩家发送私信。
/wb
/worldbuilder的替代命令,给予能编辑受限制方块的能力。
/weather
设置天气。
/whitelist
管理服务器白名单。
/worldborder
管理世界边界。
/worldbuilder
/wb的替代命令,给予能编辑受限制方块的能力。
/wsserver
/connect的替代命令,连接至WebSocket服务器。
/xp
/experience的替代命令[仅Java版],增加或减少一个玩家的经验。
网上邻居共享怎么设置你知道吗我们可以为计算机创建多个用户。这里面共享的可以在使用这台计算机的用户之间的共享。可以制定要共享的用户,并设置他们的 *** 作权限。一起来看看网上邻居共享怎么设置,欢迎查阅!
怎么用网上邻居共享文件
用网上邻居共享文件办法如下:
1、我们点击网络,打开网络界面。
2、我们打开网络后,系统会d出“网络发现和文件共享已关闭。看不到网络计算机和设备。单击以更改”的提示。说明我们没有开启网络发现功能。然后我们点击上面的提示。
3、点击提示会d出选择框,我们点击启用网络发现和文件共享。
4、然后会d出这样的对话框,我们点击"是,启用所有公用网络的网络发现和文件共享"。
5、接下来我们点击桌面右下角的网络图标,然后点击“打开网络和共享中心”
6、我们点击需要设置的网络。
7、我这里点击了工作网络,这里是根据自己选择的哟。
8、选择好后,我们点击关闭。
9、然后我们到“网络和共享中心”,点击“更改高级共享设置”。
10、然后我们点击修改设置,我截图给大家。根据下图设置。
11、“媒体流”可以根据自己的需求来设置,其他按照下图设置。
12、最后我们点击“保存修改”,这样我们的Windows 7 网上邻居共享就设置好了。
网上邻居共享怎么设置教程
具体如下:
1 右击“我的电脑”选择属性,在打开的属性中计算机名,查看该选项卡中出现的局域网工作组名称,工作组名称如果不一致就会导致打不开网上邻居的现象。
2 开启guest账号:右击我的电脑,在管理用户里有个guest账号,双击此账号,将 “账户已停用”前面的勾去掉。
3安装NWlinkIPX/SPX/Net BIOS CompatibleTransportProtocol协议。
4 winxp防火墙如果是默认的设置状态的话,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于Windows防火墙默认状态下是禁止 “文件与打印机共享的”,故启用了防火墙就限制了局域网的共享问题。解决办法是:进入“本地连接”窗口,点“高级”--“设置”--“例外”在程序与服务 下勾选“文件和打印机共享”。
5删除“拒绝从网络上访问这台计算机”项中的guest账户:开始--运行“gpeditmsc”命令打开组策略,本地计算机计算机配置windows设置安 全设置本地策略用户权利指派拒绝从网络访问这台计算机。如果其中有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的)
6取消“使用简单文件共享”方式:资源管理器工具文件夹选项查看去掉“使用简单文件共享(推荐)”前面的勾。
7勾选“Microsoft网络的文件和打印机共享”。
8运行 “Servicesmsc”命令打开服务策略。启动其中的“ClipbookServer”(文件夹服务器):这个服务允许你们网络上的 其它 用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其它程序在你的网络上发布信息。
以上就是xp系统网上邻居出现空白的解决 方法 。有需要的用户可以根据以上的 *** 作方法解决
网上邻居共享知识
说到“网上邻居”,相信很多人都很熟悉。 *** 作系统 安装完毕后,桌面上仅有的几个图标中就包含了“网上邻居”。
但是,要说起“网上邻居”的工作机制,可能大家就不太清楚了。
要说“网上邻居”的工作机制,需要联系一下生活中的例子:比如我,要 拜访 一个远方的朋友——A,我要去他的家里,那么应该怎么样做答案是先找到A的家,然后再确定看看A让不让我进他的家里。不要认为这是笑话,“网上邻居”的工作机制就是这样的。
在一个局域网中,只要双击桌面的“网上邻居”,就能看到所在网络中的所有用户,这一切似乎都顺理成章。可你有否想过:Windows怎么知道这些电脑叫什么名字、在什么地方它是如何获得它们的位置的
从Windows 2000开始,通过“网上邻居”进行的访问实际上是通过browser service(浏览服务)来进行的,下面就浏览服务的几个关键地方向大家讲解一下。
一、浏览列表
浏览列表是浏览服务的关键部分。通过这个列表,基于Windows的电脑才能发现处于网络上的电脑和服务资源,浏览列表像一个地址簿,它告诉你的电脑在哪里有资源。你的电脑通过这个列表中的信息将电脑名称解析成IP地址,提供给用户来进行访问。
那么,浏览列表是从哪里来的呢正确答案是――浏览列表是通过广播查询浏览服务器,由浏览服务器提供的。
很多时候网络中的计算机并不能正确更新浏览列表。当一台计算机正常关机时,它会向网络发出广播宣告,使浏览主控服务器及时将它从浏览列表中删除;而非正常关机后,浏览列表里仍会把该条目保持很长一段时间,这可能造成我们仍能在网络邻居里看到它而访问不了。大家可能会奇怪,我们的网络中哪来的浏览服务器
二、浏览服务器
浏览服务器是通过选举选出来的。选举的主要条件是 *** 作系统,实验中发现windows 2000 professional 的优先级是比windows xp高的。当XP先启动时它自己是浏览服务器,但当2000也启动时,2000就会发出选举请求,并最终在选举中把浏览服务器的身份抢过来。其他的条件我们就不再作探究了,反正结果就是选出主浏览服务器和备份浏览服务器。一个工作组中主浏览服务器只有一个,备份浏览服务器可以有多个,担任主浏览服务器的计算机可以同时担任备份浏览服务器。
当一个台电脑启动的时候,如果它的打印和文件共享功能是打开的,它就会在网络中发出广播包登记它自己,主浏览服务器收到广播后会把相关信息加入浏览列表中,并每隔一段周期进行验证,于是我们就会看到这个新启动的电脑了。
初次进行时,这个周期是1分钟、2分钟、4分钟和8分钟,最后到12分钟,而之后每12分钟客户机都会发一个通知,通知主浏览服务器器说“我还在呢”。如果经过三个周期(36分钟),主浏览器都没有听到“我还在呢”的通知,那么它就会把这个客户机的名字从浏览列表中删除掉,“网上邻居”中就再也不会有这个用户了。
如果网络较大,所有的事情都让主浏览服务器干岂不是会较大影响这台计算机性能,所以我们查询的浏览列表并不是从主浏览服务器那里来的,而是从备份服务器那里来的。主浏览服务器会把定期把浏览列表发送到备份浏览服务器以让浏览列表得到更新。
总之,网上邻居访问方法的过程是:客户机先广播(UDP)查询备份浏览服务器列表,主浏览服务器告之,要注意告知的只是计算机名。客户机用广播(UDP)查询对计算机名的IP地址,对同一个计算机名广播三次然后等待回答,无回答再广播下一个备份浏览服务器的计算机名(如果还有下一个的话)。成功获得IP后,客户机将建立一条到备份浏览服务器139端口的TCP连接,然后获得这个工作组中的其他计算机的名字。当你打开某台计算机时,客户机会广播(UDP)查询这台计算机的IP,如果得不到回答,连接将是错误的;如果得到回答,那么就进入连接的建立阶段了。
上面的这些过程使用的是netbios协议。
三、NETBIOS协议
Netbois(网络基本输入/输出系统)最初由IBM,Sytek作为API开发,使用户软件能使用局域网的资源。自从诞生,Netbois成为许多其他网络应用程序的基础。严格意义上,Netbios是接入网络服务的接口标准。
NBT(netbios over TCP/IP)就是建立在TCP/IP传送协议之上的NETBIOS接口,我们先将它与Nbf进行一番对比。Nbf指的是NETBIOS帧协议,以NetBEUI为基础,这可是真正的架构在链路层之上的协议,不过也因为它是在LLC(逻辑链路控制层)层上,所以无法路由。只有借助一些可路由协议(如IP或IPX)才能实现跨广播域浏览。因为TCP/IP发展最为迅速,最为普及,NBT也才受到大家如此的关注,现在所有的windows系统都使用NBT。NBT提供的服务可以分成三类:名称服务(UDP-137端口)、数据报服务(UDP-138端口)和会话服务(TCP-139端口)。现在所有的windows系统都是默认支持NBT协议,至于NetBEUI就没有什么用了(好像XP系统默认已经不安装了),网上邻居访问不了也同它没有关系,不要再混为一谈。NBT才是网上邻居所用到的协议(系统默认)。
1、名称服务(UDP-137端口)主要用于广播解决本子网的NETBIOS名和IP地址转换的关系。因为NBT是建立在TCP/IP之上,而建立TCP/IP通讯是必须知晓双方IP地址的。但因为使用的是UDP广播,所以名称服务无法跨越路由器。
2、数据报服务(UDP-138端口)提供了无连接(UDP)和面向广播的通信方式。它主要用于从主浏览服务器那里广播查询到备份浏览服务器列表。因为它使用了UDP广播,因而在跨越路由器时也会遇到与名称服务相同的问题。
3、面向连接TCP协议的会话服务(TCP-139端口)用于向备份浏览服务器查询得到一个工作组的计算机列表,也可建立98系统下面网上邻居的数据传送通道。
说完了原理,下面来说下常见的问题以及解决方法:
Windows网上邻居互访的基本条件:
(1) 双方计算机打开,且设置了网络共享资源;
(2) 双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务;
(3) 双方都正确设置了网内IP地址,且必须在同一个网段中;
(4) 双方的计算机中都关闭了防火墙,或者防火墙策略中没有阻止网上邻居访问的策略。
如果您的网上邻居有问题,请参看以下步骤:
1、网线。双机互连不使用HUB或交换机,用交叉线连接两机;如果使用HUB或者交换机,均用直连线连接至HUB或交换机,保证交换机、网卡状态灯正常。
2、IP协议。WIN98及以后的机器在安装时会默认安装TCP/IP协议,WIN95需要另外安装。在网上邻居->属性 (WIN9X/Me)或者网上邻居->属性->本地连接->属性(WIN2K/XP)里可以查看是否安装了TCP/IP协议。
3、IP地址。在TCP/IP属性里设置IP地址、子网掩码和网关,如果有需要可以设置DNS和WINS服务器地址。IP地址推荐设置:192168XX,子网掩码:2552552550。如果你的局域网中有DHCP服务器,选择自动获取地址即可。
验证方法:在DOS提示符下使用ping xxxx(对方IP地址),如返回如下信息,说明IP设置成功:
网上邻居共享怎么设置相关 文章 :
★ 如何设置局域网共享
★ 局域网共享在哪里设置
★ 在局域网内怎么进行资源共享
★ WIN7系统下局域网怎么设置网络共享资源
★ D-LINK路由器局域网文件怎么共享
★ 教你如何解决电脑共享问题
★ win7如何访问xp共享
★ 如何用局域网传文件
★ 如何在局域网内进行资源共享
1 首先,我们先建立一个空会话(当然,这需要目标开放 ipc$ )命令: net use \\ip\ipc$ "" /user:""
注意:上面的命令包括四个空格, net 与 use 中间有一个空格, use 后面一个,密码左右各一个空格。
2 查看远程主机的共享资源
命令: net view \\ip
解释:前提是建立了空连接后,用此命令可以查看远程主机的共享资源,如果它开了共享,可以得到如下面的结果,但此命令不能显示默认共享。
在 \\ 的共享资源
资源共享名 类型 用途 注释
-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。
3 查看远程主机的当前时间
命令: net time \\ip
解释:用此命令可以得到一个远程主机的当前时间。
4 得到远程主机的 NetBIOS 用户名列表(需要打开自己的 NBT )
命令: nbtstat -A ip
用此命令可以得到一个远程主机的 NetBIOS 用户名列表,返回如下结果:
Node IpAddress: [] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H < 1C > GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
__MSBROWSE__<01> GROUP Registered
INet~Services < 1C > GROUP Registered
IS~SERVER<00> UNIQUE Registered
MAC Address = 00-50-8B -9A -2D-37
以上就是我们经常使用空会话做的事情,好像也能获得不少东西哟,不过要注意一点:建立 IPC$ 连接的 *** 作会在 Event Log 中留下记录,不管你是否登录成功。 好了,那么下面我们就来看看 ipc$ 所使用的端口是什么?
五 ipc$ 所使用的端口
首先我们来了解一些基础知识:
1 SMBServer Message Block) Windows 协议族,用于文件打印共享的服务;
2 NBTNETBios Over TCP/IP) 使用 137 ( UDP ) 138 ( UDP ) 139 ( TCP )端口实现基于 TCP/IP 协议的 NETBIOS 网络互联。
3 在 WindowsNT 中 SMB 基于 NBT 实现,即使用 139 ( TCP )端口;而在 Windows2000 中, SMB 除了基于 NBT 实现,还可以直接通过 445 端口实现。
有了这些基础知识,我们就可以进一步来讨论访问网络共享对端口的选择了:
对于 win2000 客户端(发起端)来说:
1 如果在允许 NBT 的情况下连接服务器时,客户端会同时尝试访问 139 和 445 端口,如果 445 端口有响应,那么就发送 RST包给 139 端口断开连接,用 455 端口进行会话,当 445 端口无响应时,才使用 139 端口,如果两个端口都没有响应,则会话失败;
2 如果在禁止 NBT 的情况下连接服务器时,那么客户端只会尝试访问 445 端口,如果 445 端口无响应,那么会话失败。
对于 win2000 服务器端来说:
1 如果允许 NBT, 那么 UDP 端口 137, 138, TCP 端口 139, 445 将开放( LISTENING );
2 如果禁止 NBT ,那么只有 445 端口开放。
我们建立的 ipc$ 会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听 139 或 445 端口, ipc$ 会话是无法建立的。
六 ipc 管道在 hack 攻击中的意义
ipc 管道本来是微软为了方便管理员进行远程管理而设计的,但在入侵者看来,开放 ipc 管道的主机似乎更容易得手。通过 ipc管道,我们可以远程调用一些系统函数(大多通过工具实现,但需要相应的权限),这往往是入侵成败的关键。如果不考虑这些,仅从传送文件这一方面,ipc 管道已经给了入侵者莫大的支持,甚至已经成为了最重要的传输手段,因此你总能在各大论坛上看到一些朋友因为打不开目标机器的 ipc管道而一筹莫展大呼救命。当然,我们也不能忽视权限在 ipc管道中扮演的重要角色,想必你一定品尝过空会话的尴尬,没有权限,开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限,那么 ipc管道这把双刃剑将显示出它狰狞的一面。
七 ipc$ 连接失败的常见原因
以下是一些常见的导致 ipc$ 连接失败的原因:
1 IPC 连接是 Windows NT 及以上系统中特有的功能,由于其需要用到 Windows NT 中很多 DLL 函数,所以不能在Windows 9x/Me 系统中运行,也就是说只有 nt/2000/xp 才可以相互建立 ipc$ 连接, 98/me 是不能建立ipc$ 连接的;
2 如果想成功的建立一个 ipc$ 连接,就需要响应方开启 ipc$ 共享,即使是空连接也是这样,如果响应方关闭了 ipc$ 共享,将不能建立连接;
3 连接发起方未启动 Lanmanworkstation 服务(显示名为: Workstation ):它提供网络链结和通讯,没有它发起方无法发起连接请求;
4 响应方未启动 Lanmanserver 服务(显示名为: Server ):它提供了 RPC 支持、文件、打印以及命名管道共享, ipc$ 依赖于此服务,没有它主机将无法响应发起方的连接请求,不过没有它仍可发起 ipc$ 连接;
5 响应方未启动 NetLogon ,它支持网络上计算机 pass-through 帐户登录身份(不过这种情况好像不多);
6 响应方的 139 , 445 端口未处于监听状态或被防火墙屏蔽;
7 连接发起方未打开 139 , 445 端口;
8 用户名或者密码错误:如果发生这样的错误,系统将给你类似于 ' 无法更新密码 ' 这样的错误提示(显然空会话排除这种错误);
9 命令输入错误:可能多了或少了空格,当用户名和密码中不包含空格时两边的双引号可以省略,如果密码为空,可以直接输入两个引号 "" 即可;
10 如果在已经建立好连接的情况下对方重启计算机,那么 ipc$ 连接将会自动断开,需要重新建立连接。
想要取消药水需要输入指令就是“/effect [玩家名] [药水名称] [持续秒数] [等级] true”!
实际上,玩家们完全可以使用一个指令去除药水的气泡效果,而这个指令就是“/effect [玩家名] [药水名称] [持续秒数] [等级] true”!
当玩家们输入药水指令之后,按tab或观察它的格式,最后一个显示的是隐藏粒子,只要输入true即可!
我的世界介绍:
《我的世界》是一款3D第一人称沙盒游戏。玩家可以在三维空间中自由地创造和破坏不同种类的方块,用想象力建立并探索一个专属于玩家的世界。游戏画风独特,主打积木马赛克风。
游戏里玩家可以在单人或多人模式中通过摧毁或创造方块以创造精妙绝伦的建筑物和艺术,或者通过收集物品探索地图来完成游戏的主线任务,通过自己创造的作品来体验上帝般的感觉。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)