什么是空会话？

自 Windows 2000 被广泛使用以来，空会话攻击就一直存在；然而，系统管理员在实施网络安全措施时并没有考虑到这种类型的攻击。这可能会产生难以想象的后果，因为黑客可以使用这种类型的攻击来获取所有必要的信息以远程访问系统。

在本文中，我们将了解空会话攻击是如何运作的，以及如何在您的系统上避免它们。

共享空会话和进程间通信：

进程间通信共享用于通过远程过程调用 (RPC) 进行的进程间通信，它使客户端系统能够将不同的指令传输到服务器。以下是这些命令的一些示例：

• 列出所有股票。
• 服务启动/停止
• 请列出所有用户。
• 列出共享文件夹中的所有文件，依此类推。

根据服务器参数，空会话允许您匿名访问其中一些任务。空会话漏洞允许攻击者从网络（互联网）上的任何位置连接到未受保护的 Windows 计算机 IPC 共享。

空会话是如何形成的？

Windows 会话可用于生成空会话。使用空白名称和密码，使用 net 应用程序进行连接映射。据专家介绍，此 Windows 进程的主要目标是以高度离散的方式协助远程系统上的 RPC 操作请求。

与任何其他进程一样，空会话有其自身的安全漏洞，已被确定为容易受到某些无情的网络犯罪分子的攻击。攻击者可以使用空会话漏洞连接到 Windows 系统的未受保护的进程间通信 (IPC) 共享，即使是远距离或通过 Internet。

恶意窃贼会发现通过在 Windows 命令行中键入特定代码来利用不安全的 Windows PC 非常简单。根据研究，攻击者只需在命令提示符下键入“net use IP addressipc$”和“/user:”即可访问机器。

入侵者在开始他们的计划时可能在他们的攻击设置中使用的其他应用程序包括 Winfo、Walksam 和几个 Windows 资源工具包实用程序。还有一些新的应用程序是 Windows 组件，专门用于从系统收集大量数据。这些设备只有在明确启动空会话后才能使用。

即使没有登录，也可能会收集以下信息：共享名称、安全策略设置、用户 ID 和仍然登录的用户。

所以我们可以这样说：

• 使用 Windows NET 应用程序生成空会话，以使用空白用户和密码映射特定连接。在命令提示符下输入以下 NET 命令会在最易受攻击的 Windows 操作系统上生成一个空会话。

net employ ip addressipc
" '/user:' $ " '/user:'

• 也可以使用 DumpSec、Winfo 和网络用户工具等程序手动生成空会话。

空会话攻击暴露的信息类型：

• 用户名
• 安全策略和配置
• 名字应该共享
• 当前登录的用户

空会话防御方法：

当谈到黑客和攻击时，首先想到的问题之一是“我们的系统是否存在缺陷？”答案取决于操作系统和网络环境。在某种程度上，如果您运行的是 Windows XP、Windows Server 2003 或 Windows 2000，答案是“是”。当客户使用更新的操作系统版本时，这种类型的攻击更难实施，但 Windows XP 和 Windows Server 2003 仍然是最常见的。我们可以使用各种不同的方法来防止空会话。

空会话的概念并不是一个新问题，但它经常被忽视和忽视。黑客可以通过使用空会话攻击从系统中获取信息。了解如何执行空会话对于负责网络安全的人员至关重要。