IPC$漏洞的危害性及防范措施

Windows系列操作系统的空连接,已经是一个很古老的话题了。当然也一直是许多黑客人门者的演练场和黑客软件的最得力的帮手。当服务器空连接没有关闭的时候,远程用户可以很方便地枚举服务器上的所有用户,并使用弱口令扫描工具扫描存在弱口令的用户名和密码。一旦服务器上管理员或具有管理员权限的用户名或密码被远程用户获得,他就可以把程序或文件拷贝到你的默认共享(如:CS,ADMINS)或一般共享目录下,并利用At命令执行这些程序,或者是启动服务器上的终端服务,控制你的计算机。那么,一个普通用户通过IPC$到底可以做些什么呢?我们不妨一起来看看。