空连接 IPC$
其实在2003以后就没有空会话了
匿名用户是不可能连接到目标主机的共享的
比如下面这条命令
net use 192.168.1.2\ipc$
对于工作组中的主机,这条命令是肯定会失败的
但是对于入域的主机,这条命令是可以成功的,因为windows会自动提供隐性认证,所谓隐性认证就是使用计算机账户去进行认证
大家可以自行使用wireshark进行抓包
过滤规则为tcp.port==445
有人可能会问这个IPC$共享到底是干嘛的
根据微软官方文档的说法:
The IPC$ share is also known as a null session connection. By using this session, Windows lets anonymous users perform certain activities, such as enumerating the names of domain accounts and network shares.
你别看官网文档上用的词是anonymous
,但实际上指的就是隐性认证,真的什么凭证都不提供你是不可能连接上的(03以后的版本)
这个IPC$就是用来枚举目标主机中的域用户和网络共享的
这里提供一个可以用于枚举目标主机信息的脚本
域控的SYSVOL 和NETLOGON共享
这两个共享,域内的所有计算机都可以直接访问
前面的IPC$可以使用IP,也就是NTLM的方式进行认证
但这两个共享就只能使用FQDN进行连接,也就是kerberos认证方式(可以使用组策略使得NTLM认证方式也能被使用)