以太坊rpc和ipc
1. IPC是什麼機構
IPC(Inter-Process Communication,進程間通信)
IPC (CPU每一時鍾周期內所執行的指令多少)
IPC代表了一款處理器的設計架構,一旦該處理器設計完成之後,IPC值就不會再改變了。在這里,IPC值的高低起到了決定性的作用,而頻率似乎不再高於一切。
實際上是頻率和IPC在真正影響CPU性能。准確的CPU性能判斷標准應該是:CPU性能=IPC(CPU每一時鍾周期內所執行的指令多少)×頻率(MHz時鍾速度),這個公式最初由英特爾提出並被業界廣泛認可。
如果將英特爾用於企業級伺服器的主頻為800MHz的安騰處理器(英特爾的最高級系列CPU)與用於台式機的主頻為1800MHz的奔騰4處理器進行對比,我們就會發現:主頻僅為800MHz的安騰處理器在性能上竟然比主頻高達1800MHz的奔騰4處理器還要強大。
IPC 進程間通信
IPC(Internet Process Connection)是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。IPC是NT/2000的一項新功能,它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連接。NT/2000在提供了ipc功能的同時,在初次安裝系統時還打開了默認共享,即所有的邏輯共享(c,d,e……)和系統目錄winnt或windows(admin)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導致了系統安全性的降低。
平時我們總能聽到有人在說ipc漏洞,ipc漏洞,其實ipc並不是一個真正意義上的漏洞,我想之所以有人這么說,一定是指微軟自己安置的那個『後門』:空會話(Null session)。
IPC即工業個人計算機(Instrial Personal Computer─IPC)是一種加固的增強型個人計算機,它可以作為一個工業控制器在工業環境中可靠運行。早在80年代初期,美國AD公司就推出了類似IPC的MAC-150工控機,隨後美國IBM公司正式推出工業個人計算機IBM7532。由於IPC的性能可靠、軟體豐富、價格低廉,而在工控機中異軍突起,後來居上,應用日趨廣泛。目前,IPC已被廣泛應用於通訊、工業控制現場、路橋收費、醫療、環保及人們生活的方方面面。
IPC的技術特點:
1、採用符合「EIA」標準的全鋼化工業機箱,增強了抗電磁干擾能力。
2、採用匯流排結構和模塊化設計技術。CPU及各功能模塊皆使用插板式結構,並帶有壓桿軟鎖定,提高了抗沖擊、抗振動能力。
3、機箱內裝有雙風扇,正壓對流排風,並裝有濾塵網用以防塵。
4、配有高度可靠的工業電源,並有過壓、過流保護。
5、電源及鍵盤均帶有電子鎖開關,可防止非法開、關和非法鍵盤輸入。
6、具有自診斷功能。
7、可視需要選配I/O模板。
8、設有「看門狗」定時器,在因故障死機時,無需人的干預而自動復位。
9、開放性好,兼容性好,吸收了PC機的全部功能,可直接運行PC機的各種應用軟體。
10、可配置實時操作系統,便於多任務的調度和運行。
11、可採用無源母板(底板),方便系統升級。
IPC的主要結構:
1、全鋼機箱
IPC的全鋼機箱是按標准設計的,抗沖擊、抗振動、抗電磁干擾,內部可安裝同PC-bus兼容的無源底板。
2、無源底板
無源底板的插槽由ISA和PCI匯流排的多個插槽組成,ISA或PCI插槽的數量和位置根據需要有一定選擇,該板為四層結構,中間兩層分別為地層和電源層,這種結構方式可以減弱板上邏輯信號的相互干擾和降低電源阻抗。底板可插接各種板卡,包括CPU卡、顯示卡、控制卡、I/O卡等。
3、工業電源
為AT開關電源,平均無故障運行時間達到250,000小時。
4、CPU卡
IPC的CPU卡有多種,根據尺寸可分為長卡和半長卡,根據處理器可分為386、486、586、PII、PIII主板,用戶可視自己的需要任意選配。其主要特點是:工作溫度0-600C;裝有「看門狗」計時器;低功耗,最大時為5V/2.5A。
5、其他配件:
IPC的其他配件基本上都與PC機兼容,主要有CPU、內存、顯卡、硬碟、軟碟機、鍵盤、滑鼠、光碟機、顯示器等。
IPC網路入侵
為了幫助大家更好的學習IPC,我在這里特定整理及完善了一下IPC的概念、一些常用命令、在IPC出現在些問題的原因等等,資料大都來自網際網路,由於不知道作者名字,故不能標記內容來處,敬請見諒。
一、IPC的概念
IPC$(Internet Process Connection)是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。事實上他算得上是微軟提供的一種比較實用的服務,在實現資源共享這一方面可以說起到了一個比較重要的作用,只是平時被用來的比較少,而大多數是被黑客用來進行攻擊,因此常常會被人說成是漏洞。其實它並不是一個真正意義上的漏洞,它是指微軟自己安置的『後門』:空會話(Null session)。
空會話的概念
空會話是在沒有信任的情況下與伺服器建立的會話,對於一個空會話,LSA提供的令牌的SID(空會話的SID)是S-1-5-7,用戶名是:ANONYMOUS LOGON(系統內置的帳號),該訪問令牌包含下面偽裝的組:Everyone和Network。
二、IPC建立的過程
1)會話請求者(客戶)向會話接收者(伺服器)傳送一個數據包,請求安全隧道的建立;
2)伺服器產生一個隨機的64位數(實現挑戰)傳送回客戶;
3)客戶取得這個由伺服器產生的64位數,用試圖建立會話的帳號的口令打亂它,將結果返回到伺服器(實現響應);
4)伺服器接受響應後發送給本地安全驗證(LSA),LSA通過使用該用戶正確的口令來核實響應以便確認請求者身份。如果請求者的帳號是伺服器的本地帳號,核實本地發生;如果請求的帳號是一個域的帳號,響應傳送到域控制器去核實。當對挑戰的響應核實為正確後,一個訪問令牌產生,然後傳送給客戶。客戶使用這個訪問令牌連接到伺服器上的資源直到建議的會話被終止。
三、IPC連接條件
★ 跟操作系統相關(NT/2000/XP可以建立ipc$連接,98/ME不能建立ipc$連接);
★ 目標主機必須要開啟ipc$共享;
★ 本地主機必須要啟動Lanmanworkstation服務(功能為提供網路鏈結和通訊);
★ 目標主機必須要啟動Lanmanserver服務(ipc$依賴於此服務,它提供了 RPC 支持、文件、列印以及命名管道共享);
★ 目標主機必須要啟動NetLogon,它支持網路上計算機 pass-through 帳戶登錄身份;
★ 目標主機應該啟動NBT(打開139埠);
★ 目標主機防火牆配置(如果屏蔽139和445埠也將導致連接失敗);
★ 用戶名或者密碼錯誤;
★ 命令輸入錯誤(特別要注意空格的輸入,用戶名和密碼中不包含空格時兩邊的雙引號可以省略,密碼為空,直接輸入兩個引號"");
★ 建立好連接後目標主機重啟,ipc$連接會自動斷開。
四、連接錯誤號分析
錯誤號5: 拒絕訪問,許可權不夠;
錯誤號51: 無法找到網路路徑(網路有問題);
錯誤號53: 找不到網路路徑(ip地址錯誤;目標主機未開機;目標主機lanmanserver服務未啟動;目標主機防火牆設置過濾埠);
錯誤號67: 找不到網路名(本地主機中lanmanworkstation服務未啟動或者目標主機刪除了ipc$);
錯誤號1219: 提供的憑據與已存在的憑據集沖突(已經建立了一個ipc$,可以刪除再連);
錯誤號1326: 用戶名或密碼錯誤;
錯誤號1792: 試圖登錄,網路登錄服務沒有啟動(目標主機中NetLogon服務未啟動);
錯誤號2242: 該用戶的密碼已經過期。
五、常用口令
★ 建立空連接: net use \\IP\ipc$ "" /user:""
★ 建立非空連接: net use \\IP\ipc$ "password" /user:"username"
★ 查看遠程主機的共享資源(但看不到默認共享) net view \\IP
★ 查看本地主機的共享資源(可以看到本地的默認共享) net share
★ 得到遠程主機的用戶名列表 nbtstat -A IP
★ 得到本地主機的用戶列表 net user
★ 查看遠程主機的當前時間 net time \\IP
★ 顯示本地主機當前服務 net start
★ 啟動/關閉本地服務 net start 服務名 /y net stop 服務名 /y
★ 映射遠程共享: net use z: \\IP\sihochina 此命令將共享名為sihochina的共享資源映射到z盤
★ 刪除共享映射 net use z: /del /y 刪除映射的z盤net use * /del /y 刪除全部
★ 向遠程主機復制文件 \路徑\*.exe \\IP\共享目錄名,如: sihochina.exe \\IP\c 將當前目錄下的sihochina.exe復制到對方c盤內
★ 遠程添加計劃任務 at \\ip 時間 程序名,如: at \\192.168.0.1 11:00 sihochina.exe 11:00在主機192.168.0.1上運行sihochina.exe
本文所用的方法主要是在VISTA 旗艦版SP2以及XP SP2的環境下測試的,別的系統沒做測試,不過相信都大同小異,出現的問題也應該差不多,我將列舉我在兩個系統的實驗中所出現的所有問題供大家參考。
另外如果是初學者,對IPC及DOS命令毫無概念,請配合上一篇《IPC基礎及IPC-DOS命令》一起閱讀。
下面開始進入正題吧!
第一步,按WIN+R彈出一個運行框(別告訴我說WIN鍵都不知道是哪一個,那沒救了!就是打開開始菜單的那個鍵,上面有一個WINDOWS的標志的鍵),鍵入CMD,進入DOS中。
第二步,輸入net use \\目標IP\ipc$ "密碼" /user:"用戶名"。輸入完這個之後,將會顯示命令成功完成的提示符。值的注意的是語法的格式問題。在這條語法中一共有四個空格。USE前後各有一個空格,密碼前後各有一個空格。此外需要注意的是這里的用戶名和密碼是入侵主機的登錄系統用的用戶名和密碼而非寬頻撥號的那個。在這個過程中,如果目標機是VISTA系統的話,那麼可以很輕松的入侵,因為VISTA系統中微軟默認就把SERVER服務給開了,只要知道用戶名和密碼就可以進來。而XP中卻是關閉的,如果別人用的是XP系統而你又只是做實驗的話那就放棄吧。或者你還不死心,打個電話給別人叫別人開一下吧!別人問你怎麼開怎麼辦?如果你也不知道的話,暈,算了,好人做到底了,我告訴你吧,免得你去網路上去找了。打開「控制面板-經典視圖-管理工具-服務」在服務項目中找到SERVER那一項,然後自己想辦法開啟吧!要再不會,那我也沒轍了!
第三步,輸入net view \\目標IP 查看一下目標開放了哪些共享。如果對方已將全部的盤上的資源都共享了的話,那麼已經可以說入侵已經接近尾聲了(在XP中默認開啟的共享有:列印機什麼的,而VISTA默認中幾乎把所有的共享都開了)。但是如果對方沒有開啟共享的話那我們就得自己想辦法來解決這個問題了。一般我們都是用telnet這項服務進入對方的電腦,然後幫他開啟你想要的那些共享。那麼怎麼樣進入telnet呢?這又是一個比較大的問題了。在XP中默認telnet服務是禁用的,也就是說你不可以用這項服務。而VISTA做的更絕,在服務項中都沒有這一項,不過沒關系我們可以自己加。具體方法如下:「控制面板-進入控制面板主頁-打開或關閉WINDOWS功能(左下方)-在裡面找到telnet兩項都添加就行」。碰到這種情況,像我們這種做實驗的類型的應該就要選擇放棄了。如果你再打個電話叫對方把禁用去掉,改成自動的,那麼情況又不一樣了(修改方法和剛才開啟SERVER差不多,這里就不詳細介紹了),只要不是禁用,不管他的服務有沒有開啟我們都有辦法把它變成開啟的。下面我給大家介紹一個比較簡單的方法。首先打開「記事本-在裡面輸入@net statr telnet"保存為opentelnet.bat放在C盤中吧!這里是用的一個批處理命令來實現的,具體怎麼實現的在這里我就不多說了,因為今天的重點不是它。大家按做就行了,不過我可以告訴大家的是這個命令的效果就是打開停用的telnet服務(注意是停用的而非禁用的)。接下來我們要做的就是把這個文件復制到目標機的根目錄中去。具體操作為:
第四步,輸入 c:\opentelnet.bat \\目標IP\admin$ 這樣我們就把剛才建的那個文件復制到對方主機的根目錄中去了。不過在復制的過程中可能會出現在一些問題,我在向XP中上復制時就出現問題了,而且一直找不到問題出在哪,不過復制失敗的原因具體有以下一些,我從網上找的,現在COPY過來。
復制文件的時候提示出錯,原因可能有以下幾個方面:
1)盲目復制:
復制根本就不存在的共享文件,復制前應使用net view \\IP命令查看目標主機的共享情況;
2)默認共享判斷錯誤:
★ ipc$共享與默認共享是兩碼事,ipc$共享是一個命名管道,不是具體的文件夾,而默認共享並不是ipc$共享的必要條件;
★ net view \\IP 無法顯示默認共享(因為默認共享帶$),我們無法通過這個命令判斷對方是否開啟了默認共享。
3)用戶許可權不夠:
★ 空連接向所有共享(默認共享和普通共享)復制時,大多情況下許可權是不夠的;
★ 向默認共享復制時,要具有管理員許可權;
★ 向普通共享復制時,要具有相應許可權(即目標主機預設的訪問許可權);
★ 目標主機通過防火牆或安全軟體的設置,禁止外部訪問共享;
4)被防火牆殺死或在區域網
第五步,運行這個文件。就這要用到我們的at命令了。方法如下:首先看一下目標機的時間。鍵入net time 目標機IP 知道目標機時間我們就可以給它一個任務讓它在要求的時間運行。假設剛才看到的時間為14:20,那麼我們可以鍵入 at opentelnet.bat 14:30 \\目標IP 這行命令將使目標機在14:30的時候准時運行opentelnet.bat這個文件。
第六步,telnet 目標IP 這就是和對方建立telnet連接,有了這個連接我們可以在別人的計算機上做任何事了,損害他人利益的事禁止做,否則格殺勿論。具體可以做哪些事我也不自己寫了,累啊,復制一下:
★ 在遠程主機上建立用戶,激活用戶,修改用戶密碼,加入管理組等操作;
★ 打開遠程主機的ipc$共享,默認共享,普通共享的操作;
★ 運行/關閉遠程主機的服務;
★ 啟動/殺掉遠程主機的進程。
其中第二個應用才是我們要做的事,打開主機的IPC$共享(加一個美元符號其實就是打開共享之後不會在對方機器上顯示一個手托盤的符號)
第七步,先退出telnet,輸入exit就可以了。然後鍵入 net use h: \\目標IP\c$ 這個命令的作用是將對方的C盤映射到本地盤的h盤,其中h盤不能是本機原來已有的盤。映射,不懂?好的,不急。我來解釋一下:就是把別人的東西反射到自己的電腦,然後可以對其進行任何操作,就相當於是自己的電腦一樣,至此,恭喜你,入侵成功 檢舉補充回答: IPC最初為「The Institute of Printed Circuit」的縮寫,即美國「印製電路板協會」,後改名為「The Institute of the Interconnecting and Packing Electronic Circuit」(電子電路互連與封裝協會),1999年再次更名為「Associatation Of Connecting Electronics Instries」(電子製造業協會」)。由於IPC知名度很高,所以更名後,IPC的標記和縮寫仍然沒有改變。IPC擁有兩千六百多個協會成員,包括世界著名的從事印製電路板設計、製造、組裝、OEM(Original equipment manufacturer 即原始設備製造商)加工、EMS(electronics manufacture service 即 電子製造服務)外包的大公司,IPC與IEC、ISO、IEEE、JEDC一樣,是美國乃至全球電子製造業最有影響力的組織之一。 IPC制定了數以千計的標准和規范。
一個由會員企業發起的組織,IPC主要提供行業標准、認證培訓、市場調研和政策宣傳,並且通過支持各種各樣的項目來滿足這個全球產值達15000億美元的行業需求。IPC在美國新墨西哥州的陶斯、弗吉尼亞州的阿靈頓、加利福尼亞州的加頓格羅夫、瑞典的斯德哥爾摩以及中國上海都設有辦事處。
2004年,IPC在中國上海設立了一個外商獨資企業(WOFE)- IPC - 愛比西國際科技管理咨詢(上海)有限公司。設立這個分支機構是為了更好地服務於國內外的電子組裝及印製板企業。
根據定義,外商獨資企業是指外國企業在中國全資投資的企業。既然如此,IPC WOFE作為美國IPC全資投資的分支機構,美國IPC 將保留對中國分支機構的全部控制與操作權。
這個IPC分支機構將為電子製造業提供眾多服務項目以加強雇員的技能,從而提高員工的操作質量;通過許多不同的工具來增加他們的業務以獲取更多的收益。
IPC-愛比西國際科技管理咨詢(上海)有限公司為個人提供更多的專業發展機會。它的整體解決方案包括許多網路活動,讓客戶與眾多同行和其他行業的專家進行交流和切磋。
2. 以太坊架構是怎麼樣的
打算開一個系列講講架構,之前的經驗主要是在互聯網架構這一塊,最近在整理分析比特幣,以太坊,EOS的架構,所以准備寫一個系列的文章談談對互聯網架構和區塊鏈架構的理解。會分為四篇文章,1.互聯網產品的架構、2.比特幣架構分析、3.以太坊的架構分析、4.EOS架構分析。
在以太坊中並不存在中心伺服器,取而代之的是多個通過p2p協議連接起來的平等節點,在眾多節點中存儲了所有的數據。當用戶發起一筆交易,會通過p2p協議將交易廣播出去,礦工節點對此進行驗證、打包並進一步廣播至全網,在區塊鏈內確認後,此操作即認為是不可更改的。
在網路上關於區塊鏈的文章中,都提到了分布式(distributed)和去中心化(decentralization)這兩個詞,有時候略有區別,有時侯又混用。筆者認為如果要精確區分的話,分布式強調系統的是多個組件通過發送消息協同工作,去中心化強調的是不存在一個中央節點控制整個系統的運行。因此我們認為以太坊兼具去中心化和分布式,或者說在一個分布式平台上運行了一個去中心化的程序。
3. POP3、FTP、IMAP、TELNET、MSSQL、MYSQL、WEB、IPC、RPC、DAEMON 這些是指什麼
pop3:郵件接受協議,對應的發送協議是SMTP。用於發送郵件
FTP:文件傳輸協議,類似的有HTTP什麼的。
IMAP:互動式郵件存取協議.和上面的POP3,有點關系。
TELNET:遠程登錄協議。常見的有QQ,MSN啥的。
MSSQL:是微軟的sql server 的簡稱;是一種資料庫
mysql:也是一種資料庫,不過是MYSQL AB公司的,是開源的。
web:通常指網路了,沒什麼特殊的含義。
IPC:貌似是個什麼攻擊程序,不是很清楚
RPC:遠程調用協議,在和別人共享文件什麼的時候,就要用到這個東西。
DAEMON:是一個守護進程,在後台一直運行的。我好像沒在XP裡面見過,應該LINUX或UNIX里比較多吧,因為LINUX裡面好像有個防止等待的後台運行機制了。
差不多就這些了。
其實,樓上的地址挺全的,不過,就是看起來累。
4. 關閉自己的139埠,Ipc和RPC漏洞
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
5. 以太坊如何使用web3.js或者rpc介面獲取交易數據交易時間與確認數
如果要查詢主網上的交易記錄,可以使用etherscan。但是,如果是你自己搭建的私鏈,應該如何查詢交易記錄呢?
答案是你需要自己監聽鏈上的日誌,存到資料庫里,然後在這個資料庫中查詢。例如:
varaddr=""
varfilter=web3.eth.filter({fromBlock:0,toBlock:'latest',address:addr});
filter.get(function(err,transactions){
transactions.forEach(function(tx){
vartxInfo=web3.eth.getTransaction(tx.transactionHash);
//這時可以將交易信息txInfo存入資料庫
});
});
web3.eth.filter()用來監聽鏈上的日誌,web3.eth.getTransaction()用來提取指定交易的信息,一旦獲得交易信息,就可以存入資料庫供查詢用了。
推薦一個實戰入門,你可以看看:以太坊教程
6. android有以太坊的軟體嗎
以太坊也使用區塊鏈技術 只是比比特幣的區塊鏈圖靈完備 開源使用更便捷 任何人都可以在以太基礎上創建自己的應用
7. hadoop ipc模型 是什麼 和rpc 是什麼關系為什麼要這么設計
ipc是inter process call,就是進程間通信,可以為進程交換數據服務,rpc是remote process call,可以為主機間的通信服務
8. IPC和RPC的區別和聯系
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「internet協議(tcp/ip)」屬性,進入「高級tcp/ip設置」「wins設置」裡面有一項「禁用tcp/ip的netbios」,打勾就關閉了139埠。
9. 請問操作系統中DSM,NOW,IPC,SMP,JVM,RMI,RPC,CSP是什麼意思
Inter-Process Communication 進程間通信
Java Virtual Machine java虛擬機
Romete Procere Call 遠程過程調用
其實你一個一個google查都能查到,別著急。
10. IPC是什麼
IPC(Inter-Process Communication,進程間通信)
IPC (CPU每一時鍾周期內所執行的指令多少)
IPC代表了一款處理器的設計架構,一旦該處理器設計完成之後,IPC值就不會再改變了。在這里,IPC值的高低起到了決定性的作用,而頻率似乎不再高於一切。
實際上是頻率和IPC在真正影響CPU性能。准確的CPU性能判斷標准應該是:CPU性能=IPC(CPU每一時鍾周期內所執行的指令多少)×頻率(MHz時鍾速度),這個公式最初由英特爾提出並被業界廣泛認可。
如果將英特爾用於企業級伺服器的主頻為800MHz的安騰處理器(英特爾的最高級系列CPU)與用於台式機的主頻為1800MHz的奔騰4處理器進行對比,我們就會發現:主頻僅為800MHz的安騰處理器在性能上竟然比主頻高達1800MHz的奔騰4處理器還要強大。
IPC 進程間通信
IPC(Internet Process Connection)是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。IPC是NT/2000的一項新功能,它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連接。NT/2000在提供了ipc功能的同時,在初次安裝系統時還打開了默認共享,即所有的邏輯共享(c,d,e……)和系統目錄winnt或windows(admin)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導致了系統安全性的降低。
平時我們總能聽到有人在說ipc漏洞,ipc漏洞,其實ipc並不是一個真正意義上的漏洞,我想之所以有人這么說,一定是指微軟自己安置的那個『後門』:空會話(Null session)。
IPC即工業個人計算機(Instrial Personal Computer─IPC)是一種加固的增強型個人計算機,它可以作為一個工業控制器在工業環境中可靠運行。早在80年代初期,美國AD公司就推出了類似IPC的MAC-150工控機,隨後美國IBM公司正式推出工業個人計算機IBM7532。由於IPC的性能可靠、軟體豐富、價格低廉,而在工控機中異軍突起,後來居上,應用日趨廣泛。目前,IPC已被廣泛應用於通訊、工業控制現場、路橋收費、醫療、環保及人們生活的方方面面。
IPC的技術特點:
1、採用符合「EIA」標準的全鋼化工業機箱,增強了抗電磁干擾能力。
2、採用匯流排結構和模塊化設計技術。CPU及各功能模塊皆使用插板式結構,並帶有壓桿軟鎖定,提高了抗沖擊、抗振動能力。
3、機箱內裝有雙風扇,正壓對流排風,並裝有濾塵網用以防塵。
4、配有高度可靠的工業電源,並有過壓、過流保護。
5、電源及鍵盤均帶有電子鎖開關,可防止非法開、關和非法鍵盤輸入。
6、具有自診斷功能。
7、可視需要選配I/O模板。
8、設有「看門狗」定時器,在因故障死機時,無需人的干預而自動復位。
9、開放性好,兼容性好,吸收了PC機的全部功能,可直接運行PC機的各種應用軟體。
10、可配置實時操作系統,便於多任務的調度和運行。
11、可採用無源母板(底板),方便系統升級。
IPC的主要結構:
1、全鋼機箱
IPC的全鋼機箱是按標准設計的,抗沖擊、抗振動、抗電磁干擾,內部可安裝同PC-bus兼容的無源底板。
2、無源底板
無源底板的插槽由ISA和PCI匯流排的多個插槽組成,ISA或PCI插槽的數量和位置根據需要有一定選擇,該板為四層結構,中間兩層分別為地層和電源層,這種結構方式可以減弱板上邏輯信號的相互干擾和降低電源阻抗。底板可插接各種板卡,包括CPU卡、顯示卡、控制卡、I/O卡等。
3、工業電源
為AT開關電源,平均無故障運行時間達到250,000小時。
4、CPU卡
IPC的CPU卡有多種,根據尺寸可分為長卡和半長卡,根據處理器可分為386、486、586、PII、PIII主板,用戶可視自己的需要任意選配。其主要特點是:工作溫度0-600C;裝有「看門狗」計時器;低功耗,最大時為5V/2.5A。
5、其他配件:
IPC的其他配件基本上都與PC機兼容,主要有CPU、內存、顯卡、硬碟、軟碟機、鍵盤、滑鼠、光碟機、顯示器等。
IPC網路入侵
為了幫助大家更好的學習IPC,我在這里特定整理及完善了一下IPC的概念、一些常用命令、在IPC出現在些問題的原因等等,資料大都來自網際網路,由於不知道作者名字,故不能標記內容來處,敬請見諒。
一、IPC的概念
IPC$(Internet Process Connection)是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。事實上他算得上是微軟提供的一種比較實用的服務,在實現資源共享這一方面可以說起到了一個比較重要的作用,只是平時被用來的比較少,而大多數是被黑客用來進行攻擊,因此常常會被人說成是漏洞。其實它並不是一個真正意義上的漏洞,它是指微軟自己安置的『後門』:空會話(Null session)。
空會話的概念
空會話是在沒有信任的情況下與伺服器建立的會話,對於一個空會話,LSA提供的令牌的SID(空會話的SID)是S-1-5-7,用戶名是:ANONYMOUS LOGON(系統內置的帳號),該訪問令牌包含下面偽裝的組:Everyone和Network。
二、IPC建立的過程
1)會話請求者(客戶)向會話接收者(伺服器)傳送一個數據包,請求安全隧道的建立;
2)伺服器產生一個隨機的64位數(實現挑戰)傳送回客戶;
3)客戶取得這個由伺服器產生的64位數,用試圖建立會話的帳號的口令打亂它,將結果返回到伺服器(實現響應);
4)伺服器接受響應後發送給本地安全驗證(LSA),LSA通過使用該用戶正確的口令來核實響應以便確認請求者身份。如果請求者的帳號是伺服器的本地帳號,核實本地發生;如果請求的帳號是一個域的帳號,響應傳送到域控制器去核實。當對挑戰的響應核實為正確後,一個訪問令牌產生,然後傳送給客戶。客戶使用這個訪問令牌連接到伺服器上的資源直到建議的會話被終止。
三、IPC連接條件
★ 跟操作系統相關(NT/2000/XP可以建立ipc$連接,98/ME不能建立ipc$連接);
★ 目標主機必須要開啟ipc$共享;
★ 本地主機必須要啟動Lanmanworkstation服務(功能為提供網路鏈結和通訊);
★ 目標主機必須要啟動Lanmanserver服務(ipc$依賴於此服務,它提供了 RPC 支持、文件、列印以及命名管道共享);
★ 目標主機必須要啟動NetLogon,它支持網路上計算機 pass-through 帳戶登錄身份;
★ 目標主機應該啟動NBT(打開139埠);
★ 目標主機防火牆配置(如果屏蔽139和445埠也將導致連接失敗);
★ 用戶名或者密碼錯誤;
★ 命令輸入錯誤(特別要注意空格的輸入,用戶名和密碼中不包含空格時兩邊的雙引號可以省略,密碼為空,直接輸入兩個引號"");
★ 建立好連接後目標主機重啟,ipc$連接會自動斷開。
四、連接錯誤號分析
錯誤號5: 拒絕訪問,許可權不夠;
錯誤號51: 無法找到網路路徑(網路有問題);
錯誤號53: 找不到網路路徑(ip地址錯誤;目標主機未開機;目標主機lanmanserver服務未啟動;目標主機防火牆設置過濾埠);
錯誤號67: 找不到網路名(本地主機中lanmanworkstation服務未啟動或者目標主機刪除了ipc$);
錯誤號1219: 提供的憑據與已存在的憑據集沖突(已經建立了一個ipc$,可以刪除再連);
錯誤號1326: 用戶名或密碼錯誤;
錯誤號1792: 試圖登錄,網路登錄服務沒有啟動(目標主機中NetLogon服務未啟動);
錯誤號2242: 該用戶的密碼已經過期。
五、常用口令
★ 建立空連接: net use \\IP\ipc$ "" /user:""
★ 建立非空連接: net use \\IP\ipc$ "password" /user:"username"
★ 查看遠程主機的共享資源(但看不到默認共享) net view \\IP
★ 查看本地主機的共享資源(可以看到本地的默認共享) net share
★ 得到遠程主機的用戶名列表 nbtstat -A IP
★ 得到本地主機的用戶列表 net user
★ 查看遠程主機的當前時間 net time \\IP
★ 顯示本地主機當前服務 net start
★ 啟動/關閉本地服務 net start 服務名 /y net stop 服務名 /y
★ 映射遠程共享: net use z: \\IP\sihochina 此命令將共享名為sihochina的共享資源映射到z盤
★ 刪除共享映射 net use z: /del /y 刪除映射的z盤net use * /del /y 刪除全部
★ 向遠程主機復制文件 \路徑\*.exe \\IP\共享目錄名,如: sihochina.exe \\IP\c 將當前目錄下的sihochina.exe復制到對方c盤內
★ 遠程添加計劃任務 at \\ip 時間 程序名,如: at \\192.168.0.1 11:00 sihochina.exe 11:00在主機192.168.0.1上運行sihochina.exe
本文所用的方法主要是在VISTA 旗艦版SP2以及XP SP2的環境下測試的,別的系統沒做測試,不過相信都大同小異,出現的問題也應該差不多,我將列舉我在兩個系統的實驗中所出現的所有問題供大家參考。
另外如果是初學者,對IPC及DOS命令毫無概念,請配合上一篇《IPC基礎及IPC-DOS命令》一起閱讀。
下面開始進入正題吧!
第一步,按WIN+R彈出一個運行框(別告訴我說WIN鍵都不知道是哪一個,那沒救了!就是打開開始菜單的那個鍵,上面有一個WINDOWS的標志的鍵),鍵入CMD,進入DOS中。
第二步,輸入net use \\目標IP\ipc$ "密碼" /user:"用戶名"。輸入完這個之後,將會顯示命令成功完成的提示符。值的注意的是語法的格式問題。在這條語法中一共有四個空格。USE前後各有一個空格,密碼前後各有一個空格。此外需要注意的是這里的用戶名和密碼是入侵主機的登錄系統用的用戶名和密碼而非寬頻撥號的那個。在這個過程中,如果目標機是VISTA系統的話,那麼可以很輕松的入侵,因為VISTA系統中微軟默認就把SERVER服務給開了,只要知道用戶名和密碼就可以進來。而XP中卻是關閉的,如果別人用的是XP系統而你又只是做實驗的話那就放棄吧。或者你還不死心,打個電話給別人叫別人開一下吧!別人問你怎麼開怎麼辦?如果你也不知道的話,暈,算了,好人做到底了,我告訴你吧,免得你去網路上去找了。打開「控制面板-經典視圖-管理工具-服務」在服務項目中找到SERVER那一項,然後自己想辦法開啟吧!要再不會,那我也沒轍了!
第三步,輸入net view \\目標IP 查看一下目標開放了哪些共享。如果對方已將全部的盤上的資源都共享了的話,那麼已經可以說入侵已經接近尾聲了(在XP中默認開啟的共享有:列印機什麼的,而VISTA默認中幾乎把所有的共享都開了)。但是如果對方沒有開啟共享的話那我們就得自己想辦法來解決這個問題了。一般我們都是用telnet這項服務進入對方的電腦,然後幫他開啟你想要的那些共享。那麼怎麼樣進入telnet呢?這又是一個比較大的問題了。在XP中默認telnet服務是禁用的,也就是說你不可以用這項服務。而VISTA做的更絕,在服務項中都沒有這一項,不過沒關系我們可以自己加。具體方法如下:「控制面板-進入控制面板主頁-打開或關閉WINDOWS功能(左下方)-在裡面找到telnet兩項都添加就行」。碰到這種情況,像我們這種做實驗的類型的應該就要選擇放棄了。如果你再打個電話叫對方把禁用去掉,改成自動的,那麼情況又不一樣了(修改方法和剛才開啟SERVER差不多,這里就不詳細介紹了),只要不是禁用,不管他的服務有沒有開啟我們都有辦法把它變成開啟的。下面我給大家介紹一個比較簡單的方法。首先打開「記事本-在裡面輸入@net statr telnet"保存為opentelnet.bat放在C盤中吧!這里是用的一個批處理命令來實現的,具體怎麼實現的在這里我就不多說了,因為今天的重點不是它。大家按做就行了,不過我可以告訴大家的是這個命令的效果就是打開停用的telnet服務(注意是停用的而非禁用的)。接下來我們要做的就是把這個文件復制到目標機的根目錄中去。具體操作為:
第四步,輸入 c:\opentelnet.bat \\目標IP\admin$ 這樣我們就把剛才建的那個文件復制到對方主機的根目錄中去了。不過在復制的過程中可能會出現在一些問題,我在向XP中上復制時就出現問題了,而且一直找不到問題出在哪,不過復制失敗的原因具體有以下一些,我從網上找的,現在COPY過來。
復制文件的時候提示出錯,原因可能有以下幾個方面:
1)盲目復制:
復制根本就不存在的共享文件,復制前應使用net view \\IP命令查看目標主機的共享情況;
2)默認共享判斷錯誤:
★ ipc$共享與默認共享是兩碼事,ipc$共享是一個命名管道,不是具體的文件夾,而默認共享並不是ipc$共享的必要條件;
★ net view \\IP 無法顯示默認共享(因為默認共享帶$),我們無法通過這個命令判斷對方是否開啟了默認共享。
3)用戶許可權不夠:
★ 空連接向所有共享(默認共享和普通共享)復制時,大多情況下許可權是不夠的;
★ 向默認共享復制時,要具有管理員許可權;
★ 向普通共享復制時,要具有相應許可權(即目標主機預設的訪問許可權);
★ 目標主機通過防火牆或安全軟體的設置,禁止外部訪問共享;
4)被防火牆殺死或在區域網
第五步,運行這個文件。就這要用到我們的at命令了。方法如下:首先看一下目標機的時間。鍵入net time 目標機IP 知道目標機時間我們就可以給它一個任務讓它在要求的時間運行。假設剛才看到的時間為14:20,那麼我們可以鍵入 at opentelnet.bat 14:30 \\目標IP 這行命令將使目標機在14:30的時候准時運行opentelnet.bat這個文件。
第六步,telnet 目標IP 這就是和對方建立telnet連接,有了這個連接我們可以在別人的計算機上做任何事了,損害他人利益的事禁止做,否則格殺勿論。具體可以做哪些事我也不自己寫了,累啊,復制一下:
★ 在遠程主機上建立用戶,激活用戶,修改用戶密碼,加入管理組等操作;
★ 打開遠程主機的ipc$共享,默認共享,普通共享的操作;
★ 運行/關閉遠程主機的服務;
★ 啟動/殺掉遠程主機的進程。
其中第二個應用才是我們要做的事,打開主機的IPC$共享(加一個美元符號其實就是打開共享之後不會在對方機器上顯示一個手托盤的符號)
第七步,先退出telnet,輸入exit就可以了。然後鍵入 net use h: \\目標IP\c$ 這個命令的作用是將對方的C盤映射到本地盤的h盤,其中h盤不能是本機原來已有的盤。映射,不懂?好的,不急。我來解釋一下:就是把別人的東西反射到自己的電腦,然後可以對其進行任何操作,就相當於是自己的電腦一樣,至此,恭喜你,入侵成功