另外送上:
你连接宽带时如果出错的话,就是你无法连到网络上时,系统会按照netcfghlp给你提供一些错误信息如下:
600 某 *** 作处于挂起状态。
601 检测到一个无效端口句柄。
602 指定端口已经打开。
603 呼叫方缓冲区太小。
604 指定了错误的信息。
605 无法设置端口信息。
606 无法连接指定端口。
607 检测到无效事件。
608 指定了一个不存在的设备。
609 设备类型不存在。
610 缓冲区无效。
611 路由不可用。
612 路由没有分配。
613 指定了无效的压缩。
614 缓冲区不足。
615 没有找到端口。
616 某异步请求处于挂起状态。
617 端口或设备已经断开。
618 端口没有打开。
619 不能建立到远程计算机的连接,因此用于此连接的端口已关闭。
620 没有端点。
621 无法打开电话簿文件。
622 无法加载电话簿文件。
623 无法找到电话簿项。
624 无法写入电话簿文件。
625 在电话簿中发现的无效信息。
626 无法加载字符串。
627 无法找到键。
628 在连接完成之前,连接被远程计算机终止。
629 数据链接被远程计算机终止。
630 由于硬件失败,端口断开连接。
631 用户已断开端口连接。
632 结构大小不正确。
633 端口已经在使用或没有为“远程访问”拨出配置端口。
634 无法在远程网络注册计算机。
635 未知错误。
636 错误的设备连接到端口。
637 字符串无法转换。
638 请求超时。
639 没有可用的异步网络。
640 发生 NetBIOS 错误。
641 服务器无法分配支持客户端所需的 NetBIOS 资源。
642 已在远程网络上注册了一个 NetBIOS 名称。
643 服务器上的网络适配器出现故障。
644 将无法接收网络d出式消息。
645 内部身份验证错误。
646 不允许此帐户在一天的这一时间段登录。
647 本帐户已禁用。
648 密码已过期。
649 帐户没有“远程访问”的权限。
650 “远程访问”服务器没有响应。
651 调制解调器(或其他设备)报告了一个错误。
652 设备响应无法识别。
653 没有在设备 INF 文件部分发现设备所必需的宏。
654 设备 INF 文件部分中的命令或响应引用到未定义的宏。
655 在设备 INF 文件部分未发现 <message> 宏。
656 在设备 INF 文件部分中的 <defaultoff> 宏含有未定义的宏。
657 无法打开设备 INF 文件。
658 设备 INF 文件或媒体 INI 文件中的设备名太长。
659 媒体 INI 文件引用了未知的设备名。
660 设备 INF 文件不包含对该命令的响应。
661 设备 INF 文件缺少一条命令。
662 试图设置一个没有列在设备 INF 文件部分的宏。
663 媒体 INI 文件引用了未知的设备类型。
664 无法分配内存。
665 端口不是为“远程访问”配置的。
666 调制解调器(或其他设备)不起作用。
667 无法读取媒体 INI 文件。
668 连接已除去。
669 媒体 INI 文件中的用法参数无效。
670 不能从媒体 INI 文件中读取部分名称。
671 不能从媒体 INI 文件中读取设备类型。
672 不能从媒体 INI 文件中读取设备名称。
673 不能从媒体 INI 文件中读取使用方法。
674 不能从媒体 INI 文件中读取最大连接 BPS 速率。
675 不能从媒体 INI 文件中读取最大载波 BPS 速率。
676 线路忙。
677 人工应答而不是调制解调器应答。
678 远程计算机没有响应。
679 无法检测载波。
680 没有拨号音。
681 设备报告的常见错误。
691 拒绝访问,因为用户名和/或密码在域中无效。
692 端口或连接的设备内的硬件故障。
695 未启动状态机器。
696 已启动状态机器。
697 响应循环未完成。
699 设备响应引起缓冲区溢出。
700 设备 INF 文件中的扩展命令太长。
701 设备移动到 COM 驱动程序不支持的 BPS 速率。
703 连接需要用户信息,但应用程序不允许用户交互。
704 回拨号码无效。
705 授权状态无效。
707 出现与 X25 协议有关的错误。
708 本帐户已过期。
709 在域中修改密码的错误。
710 与调制解调器通信时检测到串口超载错误。
711 在此计算机上的配置错误阻止此连接。
712 Biplex 端口正在初始化。等几秒钟再重拨。
713 没有活动的 ISDN 线路可用。
714 没有足够的 ISDN 通道可用于呼叫。
715 电话线质量太差而产生了太多的错误。
716 “远程访问 IP”配置不能用。
717 在“远程访问 IP”地址的静态池中没有可用的 IP 地址。
718 因为远程计算机没有及时反应,此连接已被终止。
719 PPP 已被远程计算机终止。
720 无法建立与远程计算机的连接。可能需要更改此连接的网络设置。
721 远程计算机没响应。
722 PPP 数据包无效。
723 电话号码(包含前缀及后缀在内)太长。
726 不能同时将 IPX 协议用于多个端口的拨出。
728 找不到连接到“远程访问”的 IP 适配器。
729 只有在安装了 IP 协议之后,才能使用 SLIP。
731 未配置协议。
732 PPP 协商没有会合。
733 不能完成到远程计算机的连接。
734 PPP 链接控制协议被终止。
735 请求的地址被服务器拒绝。
736 远程计算机终止了控制协议。
737 检测到环回。
738 服务器没指定地址。
739 远程服务器不能使用加密的密码。
740 为“远程访问”配置的 TAPI 设备无法初始化或没有正确安装。
741 本地计算机不支持加密。
742 远程服务器不支持加密。
743 远程服务器要求加密。
752 处理脚本时遇到语法错误。
主要原因:
所在局域网信号不稳定,连接端口失败。
解决办法:
只需重新配置即可。
具体步骤如下:
1、先去点击桌面上的“设置”,然后在设置页面选择“邮件”并打开。
2、在邮件页面内点击上方的“账户”并在账户页面打开“exchange邮件”,进入后将原来的exchange账户删除。
3、重启建立一个账户,一步一步来在账户页面“添加账户”并选择“exchange”,输入邮件地址,描述不用管,点击下一步输入密码。
4、进入到邮件的配置页面可以看到下方的“服务器””域“这两项如果以前填写过现在可以不填,用户名和密码要填上,如果密码项已填好记得要删掉重新填写。
5、都填好以后点击下一步,这时可以看到所有选项都是打勾的状态,这证明配置成功了。进入到邮件设置页面后点击“存储”即可。
6、完成以上步骤后,即可解决问题。
1、登录提示语:将提示语写入/etc/motd 文件(message of the day)
2、上次登录信息
修改/etc/ssh/sshd_config文件,注意下面项目:
#PrintMotd yes 默认显示每日提示(/etc/motd)
#PrintLastLog yes 默认显示上次登录信息
3、修改登录主目录可以用不同的方法:
1)修改/etc/passwd,直接改掉用户的主目录
2)修改~/bashrc或~/bash_profile文件,增加改变目录的命令问题一:服务器错误怎么办 总得来说我们用的电脑跟服务器,其实都是电脑。只是用途不一样而已。用来做服务器的CPU,硬盘比我们平时的电脑要快,大 很多。服务器不是没有显示器,有的服务器是装有显示器的,只是服务器对显示器的要求不高,它用来就是调试下程序和配置的。你如果想体验做服务器的话,你用自己的电脑都也可以做个服务器,最简单的就是你跟朋友一起玩魔兽,CS。你建主机时,这时你的电脑其实就是一个服务器。呵呵。 1,可以做服务器 2,如果有固定ip不需要买空间 3,申请域名,绑定你的ip地址 4,宽带申请固定ip 最好是10m以上光纤网, 5,web就是你的网页 6,个人的b2c 服务器访问量不大,没有问题 7,当你的服务器设置成web服务器,安装server-U,就能打造个ftp服务器 8,配置好域名输入网址就可以访问。 具体问题详查。
问题二:网络服务器有问题怎么办 服务器故障一般有以下情况(服务器维护、升级、数据故障、网络故障、宕机等)引起,不过一般稍后就会恢复,稍后去应该就可以了。你可以去服务器厂商(正睿)的网上找找相关技术文档参考一下,很快就清楚了!
问题三:请问网络或服务器错误该怎么办 你好,1可能是这个时期你的网速不给力,
2或者是服务器更新。
参考如下:
加载很慢或停止不动
1、网络波动造成加载终止,请尝试重新登录(按F5刷新页面)。
2、网络连接方式过慢导致,更换更快的互联网连接方式。
3、网络高峰期造成的网络拥堵现象,请稍候再尝试登录。
4、运行了其他网络程序,如:下载,在线视频(PPLIVE等),请尝试关闭这些网络应用程序后再重新登录。
连接不上《TNT》服务器如果你连接不上服务器,可能会有以下原因造成:1、服务器维护服务器维护期间,所有用户都无法登陆服务器,每次维护前,我们都会在官网发放维护公告来告知大家,请密切关注官网信息。2、Adobe Flash Player版本过低如果你的Adobe Flash Player版本过低,系统将会给予下载提示,请根据提示进行下载安装。如果你不能自动更新,请手动下载:Adobe Flash Player。3、清理IE你可以尝试清理IE后再尝试登录。清理顺序:将所有网页关闭,重新打开一个新的网页,然后再进行清理。清理完毕后尝试重新登录。由于每个IE版本设置都有所不同,下面是IE8的清理IE截图:
打开IE,打开工具栏,选择:“Internet选项”
在常规选项卡里,点击“删除”按钮。
在d出的页面上直接点“删除”即可。
希望能对你有所帮助。
问题四:服务器错误是什么意思 出现500错误的原因是很多的,一般来说,如果程序出错,那么在浏览器内会返回给用户一个友好的错误提示,统一称之为服务器500错误。解决的方法就是您必须在中能够正确的获得错误信息,方法为:请打开浏览器,选择工具-internet选项-高级,在高级中的浏览项目里面有一个“显示友好错误提示”的复选框,请取消该复选框,这样您可以获得正确的错误提示、
问题五:服务器错误是怎么回事? 你好,500错误是内部服务器出现错误的一个友好提示,所有内部服务器出现错误基本上都是显示这个错误信息,但是500错误其实也分很多种情况。一般是权限未开启或ASP文件的语法有问题,还有添加的组件可能不支持等原因,大多数情况是由于权限未开启造成的,具体解决方法网上有详细的解说,lz百度一下就能获取到。
问题六:当打开时显示服务器错误怎么办? “/”应用程序中的服务器错误。
-------------------------------
无法找到资源。
说明: >如果您新增的用户无法登录VMware vCenter,请按照以下步骤检查:
1检查您是否正确输入了用户名和密码。尝试使用其他已知有效的用户名和密码登录。
2检查用户是否已成功添加到vCenter服务器的用户列表中。打开vCenter服务器的“系统管理”>“用户和组”,确保新添加的用户已被列出。
3检查新添加的用户是否被分配了有效的权限。在vCenter服务器的“系统管理”>“用户和组”中,选择新添加的用户,然后在“权限”页中检查是否分配了有效的权限。
4重置密码。如果您确定用户名和密码都正确,但仍然无法登录,那么可以尝试重置用户的密码。
5重启服务器。如果以上步骤都无法解决问题,那么建议重启vCenter服务器,以便重新加载用户信息和权限设置。
希望以上步骤能够帮助您解决新增用户无法登录VMware vCenter的问题。一 摘要
二 什么是ipc$
三 什么是空会话
四 空会话可以做什么
五 ipc$所使用的端口
六 ipc管道在hack攻击中的意义
七 ipc$连接失败的常见原因
八 复制文件失败的原因
九 关于at命令和xp对ipc$的限制
十 如何打开目标的IPC$共享以及其他共享
十一 一些需要shell才能完成的命令
十二 入侵中可能会用到的命令
十三 对比过去和现今的ipc$入侵
十四 如何防范ipc$入侵
十五 ipc$入侵问答精选
一 摘要
注意:本文所讨论的各种情况均默认发生在win NT/2000环境下,win98将不在此次讨论之列。
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些,微软的初衷都是为了方便管理员的管理,但在有意无意中,导致了系统安全性的降低。
平时我们总能听到有人在说ipc$漏洞,ipc$漏洞,其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说,一定是指微软自己安置的那个‘后门’:空会话(Null session)。那么什么是空会话呢?
三 什么是空会话
在介绍空会话之前,我们有必要了解一下一个安全会话是如何建立的。
在Windows NT 40中是使用挑战响应协议与远程机器建立一个会话的,建立成功的会话将成为一个安全隧道,建立双方通过它互通信息,这个过程的大致顺序如下:
1)会话请求者(客户)向会话接收者(服务器)传送一个数据包,请求安全隧道的建
立;
2)服务器产生一个随机的64位数(实现挑战)传送回客户;
3)客户取得这个由服务器产生的64位数,用试图建立会话的帐号的口令打乱它,将结
果返回到服务器(实现响应);
4)服务器接受响应后发送给本地安全验证(LSA),LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号,核实本地发生;如果请求的帐号是一个域的帐号,响应传送到域控制器去核实。当对挑战的响应核实为正确后,一个访问令牌产生,然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
以上是一个安全会话建立的大致过程,那么空会话又如何呢?
空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码),但根据WIN2000的访问控制模型,空会话的建立同样需要提供一个令牌,可是空会话在建立过程中并没有经过用户信息的认证,所以这个令牌中不包含用户信息,因此,这个会话不能让系统间发送加密信息,但这并不表示空会话的令牌中不包含安全标识符SID(它标识了用户和所属组),对于一个空会话,LSA提供的令牌的SID是S-1-5-7,这就是空会话的SID,用户名是:ANONYMOUS LOGON(这个用户名是可以在用户列表中看到的,但是是不能在SAM数据库中找到,属于系统内置的帐号),这个访问令牌包含下面伪装的组:
Everyone
Network
在安全策略的限制下,这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢?
四 空会话可以做什么
对于NT,在默认安全设置下,借助空连接可以列举目标主机上的用户和共享,访问everyone权限的共享,访问小部分注册表等,并没有什么太大的利用价值;对2000作用更小,因为在Windows 2000 和以后版本中默认只有管理员和备份 *** 作员有权从网络访问到注册表,而且实现起来也不方便,需借助工具。
从这些我们可以看到,这种非信任会话并没有多大的用处,但从一次完整的ipc$入侵来看,空会话是一个不可缺少的跳板,因为我们从它那里可以得到户列表,而大多数弱口令扫描工具就是利用这个用户列表来进行口令猜解的,成功的导出用户列表大大增加了猜解的成功率,仅从这一点,足以说明空会话所带来的安全隐患,因此说空会话毫无用处的说法是不正确的。以下是空会话中能够使用的一些具体命令:
1 首先,我们先建立一个空连接(当然,这需要目标开放ipc$)
命令:net use \\ip\ipc$ "" /user:""
注意:上面的命令包括四个空格,net与use中间有一个空格,use后面一个,密码左右各一个空格。
2 查看远程主机的共享资源
命令:net view \\ip
解释:前提是建立了空连接后,用此命令可以查看远程主机的共享资源,如果它开了共享,可以得到如下面的结果,但此命令不能显示默认共享。
在 \\的共享资源
资源共享名 类型 用途 注释
-----------------------------------------------------------
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
命令成功完成。
3 查看远程主机的当前时间
命令: net time \\ip
解释:用此命令可以得到一个远程主机的当前时间。
4 得到远程主机的NetBIOS用户名列表(需要打开自己的NBT)
命令:nbtstat -A ip
用此命令可以得到一个远程主机的NetBIOS用户名列表,返回如下结果:
Node IpAddress: [] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
SERVER <00> UNIQUE Registered
OYAMANISHI-H <00> GROUP Registered
OYAMANISHI-H <1C> GROUP Registered
SERVER <20> UNIQUE Registered
OYAMANISHI-H <1B> UNIQUE Registered
OYAMANISHI-H <1E> GROUP Registered
SERVER <03> UNIQUE Registered
OYAMANISHI-H <1D> UNIQUE Registered
__MSBROWSE__<01> GROUP Registered
INet~Services <1C> GROUP Registered
IS~SERVER<00> UNIQUE Registered
MAC Address = 00-50-8B-9A-2D-37
以上就是我们经常使用空会话做的事情,好像也能获得不少东西哟,不过要注意一点:建立IPC$连接的 *** 作会在Event Log中留下记录,不管你是否登录成功。 好了,那么下面我们就来看看ipc$所使用的端口是什么?
五 ipc$所使用的端口
首先我们来了解一些基础知识:
1 SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务;
2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(UDP)139(TCP)端口实现基于TCP/IP协议的NETBIOS网络互联。
3 在WindowsNT中SMB基于NBT实现,即使用139(TCP)端口;而在Windows2000中,SMB除了基于NBT实现,还可以直接通过445端口实现。
有了这些基础知识,我们就可以进一步来讨论访问网络共享对端口的选择了:
对于win2000客户端(发起端)来说:
1 如果在允许NBT的情况下连接服务器时,客户端会同时尝试访问139和445端口,如果445端口有响应,那么就发送RST包给139端口断开连接,用455端口进行会话,当445端口无响应时,才使用139端口,如果两个端口都没有响应,则会话失败;
2 如果在禁止NBT的情况下连接服务器时,那么客户端只会尝试访问445端口,如果445端口无响应,那么会话失败。
对于win2000服务器端来说:
1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放(LISTENING);
2 如果禁止NBT,那么只有445端口开放。
我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见,如果远程服务器没有监听139或445端口,ipc$会话是无法建立的。
六 ipc管道在hack攻击中的意义
ipc管道本来是微软为了方便管理员进行远程管理而设计的,但在入侵者看来,开放ipc管道的主机似乎更容易得手。通过ipc管道,我们可以远程调用一些系统函数(大多通过工具实现,但需要相应的权限),这往往是入侵成败的关键。如果不考虑这些,仅从传送文件这一方面,ipc管道已经给了入侵者莫大的支持,甚至已经成为了最重要的传输手段,因此你总能在各大论坛上看到一些朋友因为打不开目标机器的ipc管道而一筹莫展大呼救命。当然,我们也不能忽视权限在ipc管道中扮演的重要角色,想必你一定品尝过空会话的尴尬,没有权限,开启管道我们也无可奈何。但入侵者一旦获得了管理员的权限,那么ipc管道这把双刃剑将显示出它狰狞的一面。
七 ipc$连接失败的常见原因
以下是一些常见的导致ipc$连接失败的原因:
1 IPC连接是Windows NT及以上系统中特有的功能,由于其需要用到Windows NT中很多DLL函数,所以不能在Windows 9x/Me系统中运行,也就是说只有nt/2000/xp才可以相互建立ipc$连接,98/me是不能建立ipc$连接的;
2 如果想成功的建立一个ipc$连接,就需要响应方开启ipc$共享,即使是空连接也是这样,如果响应方关闭了ipc$共享,将不能建立连接;
3 连接发起方未启动Lanmanworkstation服务(显示名为:Workstation):它提供网络链结和通讯,没有它发起方无法发起连接请求;
4 响应方未启动Lanmanserver服务(显示名为:Server):它提供了 RPC 支持、文件、打印以及命名管道共享,ipc$依赖于此服务,没有它主机将无法响应发起方的连接请求,不过没有它仍可发起ipc$连接;
5 响应方未启动NetLogon,它支持网络上计算机 pass-through 帐户登录身份(不过这种情况好像不多);
6 响应方的139,445端口未处于监听状态或被防火墙屏蔽;
7 连接发起方未打开139,445端口;
8 用户名或者密码错误:如果发生这样的错误,系统将给你类似于'无法更新密码'这样的错误提示(显然空会话排除这种错误);
9 命令输入错误:可能多了或少了空格,当用户名和密码中不包含空格时两边的双引号可以省略,如果密码为空,可以直接输入两个引号""即可;
10 如果在已经建立好连接的情况下对方重启计算机,那么ipc$连接将会自动断开,需要重新建立连接。
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问:很可能你使用的用户不是管理员权限的;
错误号51,Windows无法找到网络路径:网络有问题;
错误号53,找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名:你的lanmanworkstation服务未启动或者目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个ipc$,请删除再连;
错误号1326,未知的用户名或错误密码:原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动;
错误号2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)