ipc[IP CAMERA]

ipc[IP CAMERA]
ipc[IP CAMERA]
更多義項 ▼ 收起列表 ▲

ipc是IP Camera的縮寫詞,IP是網際協定,Camera是照相機、攝影機,IP Camera顧名思義就是網路攝像機,它是一種由傳統攝像機與網路技術結合所產生的新一代攝像機。 網路攝像機又叫IP CAMERA(簡稱IPC)由網路編碼模組和模擬攝像機組合而成。網路編碼模組將模擬攝像機採集到的模擬視頻信號編碼壓縮成數位訊號,從而可以直接接入網路交換及路由設備。網路攝像機內置一個嵌入式晶片,採用嵌入式實時作業系統。網路攝像機是傳統攝像機與網路視頻技術相結合的新一代產品。攝像機傳送來的視頻信號數位化後由高效壓縮晶片壓縮,通過網路匯流排傳送到Web伺服器。網路上用戶可以直接用瀏覽器觀看Web伺服器上的攝像機圖像,授權用戶還可以控制攝像機雲台鏡頭的動作或對系統配置進行操作。網路攝像機能更簡單的實現監控特別是遠程監控、更簡單的施工和維護、更好的支持音頻、更好的支持報警聯動、更靈活的錄像存儲、更豐富的產品選擇、更高清的視頻效果和更完美的監控管理。另外,IPC支持WIFI無線接入、3G接入、POE供電(網路供電)和光纖接入。 IP網路攝像機是基於網路傳輸的數位化設備,網路攝像機除了具有普通複合視頻信號輸出接口BNC外,還有網路輸出接口,可直接將攝像機接入本地區域網路。

基本含義

處理器

IPC(instruction per clock)

實際上是頻率和IPC在真正影響CPU性能。準確的CPU性能判斷標準應該是:CPU性能=IPC(CPU每一時鐘周期內所執行的指令多少)×頻率(MHz時鐘速度),這個公式最初由英特爾提出並被業界廣泛認可。

如果將英特爾用於企業級伺服器的主頻為800MHz的安騰處理器(英特爾的最高級系列CPU)與用於台式機的主頻為1800MHz的奔騰4處理器進行對比,我們就會發現:主頻僅為800MHz的安騰處理器在性能上竟然比主頻高達1800MHz的奔騰4處理器還要強大。

IPC工業個人計算機

IPC即工業個人計算機(Industrial Personal Computer─IPC)是一種加固的增強型個人計算機,它可以作為一個工業控制器在工業環境中可靠運行。早在80年代初期,美國AD公司就推出了類似IPC的MAC-150工控機,隨後美國IBM公司正式推出工業個人計算機IBM7532。由於IPC的性能可靠、軟體豐富、價格低廉,而在工控機中異軍突起,後來居上,套用日趨廣泛。目前,IPC已被廣泛套用於通訊、工業控制現場、路橋收費、醫療、環保及人們生活的方方面面。

技術特點

IPC的技術特點:

1、採用符合“EIA”標準的全鋼化工業機箱,增強了抗電磁干擾能力。

2、採用匯流排結構和模組化設計技術。CPU及各功能模組皆使用插板式結構,並帶有壓桿軟鎖定,提高了抗衝擊、抗振動能力。

3、機箱內裝有雙風扇,正壓對流排風,並裝有濾塵網用以防塵。

4、配有高度可靠的工業電源,並有過壓、過流保護。

5、電源及鍵盤均帶有電子鎖開關,可防止非法開、關和非法鍵盤輸入。

6、具有自診斷功能。

7、可視需要選配I/O模板。

8、設有“看門狗”定時器,在因故障當機時,無需人的干預而自動復位。

9、開放性好,兼容性好,吸收了PC機的全部功能,可直接運行PC機的各種套用軟體。

10、可配置實時作業系統,便於多任務的調度和運行。

11、可採用無源母板(底板),方便系統升級。

主要結構

1、全鋼機箱

IPC的全鋼機箱是按標準設計的,抗衝擊、抗振動、抗電磁干擾,內部可安裝同PC-bus兼容的無源底板。

2、無源底板

無源底板的插槽由ISA和PCI匯流排的多個插槽組成,ISA或PCI插槽的數量和位置根據需要有一定選擇,該板為四層結構,中間兩層分別為地層和電源層,這種結構方式可以減弱板上邏輯信號的相互干擾和降低電源阻抗。底板可插接各種板卡,包括CPU卡、顯示卡、控制卡、I/O卡等。

3、工業電源

為AT開關電源,平均無故障運行時間達到250,000小時。

4、CPU卡

IPC的CPU卡有多種,根據尺寸可分為長卡和半長卡,根據處理器可分為386、486、586、PII、PIII主機板,用戶可視自己的需要任意選配。其主要特點是:工作溫度0-60℃;裝有“看門狗”計時器;低功耗,最大時為5V/2.5A。

5、其他配件:

IPC的其他配件基本上都與PC機兼容,主要有CPU、記憶體、顯示卡、硬碟、軟碟機、鍵盤、滑鼠、光碟機、顯示器等。

進程通信

IPC(Inter-Process Communication)進程間通信,提供了各種進程間通信的方法。在Linux C編程中有幾種方法

(1) 半雙工Unix管道

(2) FIFOs(命名管道)

(3) 訊息佇列

(4) 信號量

(5) 共享記憶體

(6) 網路Socket

FIFOs是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連線雙方可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。IPC是NT/2000的一項新功能,它有一個特點,即在同一時間內,兩個IP之間只允許建立一個連線。NT/2000在提供了ipc功能的同時,在初次安裝系統時還打開了默認共享,即所有的邏輯共享(c,d,e……)和系統目錄winnt或windows(admin)共享。所有的這些,微軟的初衷都是為了方便管理員的管理,但在有意無意中,導致了系統安全性的降低。

平時我們總能聽到有人在說ipc漏洞,ipc漏洞,其實ipc並不是一個真正意義上的漏洞,我想之所以有人這么說,一定是指微軟自己安置的那個‘後門’:空會話(Null session)。

網路入侵

IPC(Inter-Process Communication)網路入侵

為了幫助大家更好的學習IPC,我在這裡特定整理及完善了一下IPC的概念、一些常用命令、在IPC出現在些問題的原因等等,資料大都來自網際網路,由於不知道作者名字,故不能標記內容來處,敬請見諒。

IPC的概念

空會話的概念

空會話是在沒有信任的情況下與伺服器建立的會話,對於一個空會話,LSA提供的令牌的SID(空會話的SID)是S-1-5-7,用戶名是:ANONYMOUS LOGON(系統內置的帳號),該訪問令牌包含下面偽裝的組:Everyone和Network。

IPC建立的過程

1)會話請求者(客戶)向會話接收者(伺服器)傳送一個數據包,請求安全隧道的建立;

2)伺服器產生一個隨機的64位數(實現挑戰)傳送回客戶;

3)客戶取得這個由伺服器產生的64位數,用試圖建立會話的帳號的口令打亂它,將結果返回到伺服器(實現回響);

4)伺服器接受回響後傳送給本地安全驗證(LSA),LSA通過使用該用戶正確的口令來核實回響以便確認請求者身份。如果請求者的帳號是伺服器的本地帳號,核實本地發生;如果請求的帳號是一個域的帳號,回響傳送到域控制器去核實。當對挑戰的回響核實為正確後,一個訪問令牌產生,然後傳送給客戶。客戶使用這個訪問令牌連線到伺服器上的資源直到建議的會話被終止。

IPC連線條件

★ 跟作業系統相關(NT/2000/XP可以建立ipc$連線,98/ME不能建立ipc$連線);

★ 目標主機必須要開啟ipc$共享;

★本地主機必須要啟動Lanmanworkstation服務(功能為提供網路鏈結和通訊);

★ 目標主機必須要啟動Lanmanserver服務(ipc$依賴於此服務,它提供了 RPC 支持、檔案、列印以及命名管道共享);

★ 目標主機必須要啟動NetLogon,它支持網路上計算機 pass-through 帳戶登錄身份;

★ 目標主機應該啟動NBT(打開139連線埠);

★ 目標主機防火牆配置(如果禁止139和445連線埠也將導致連線失敗);

★ 用戶名或者密碼錯誤;

★ 命令輸入錯誤(特別要注意空格的輸入,用戶名和密碼中不包含空格時兩邊的雙引號可以省略,密碼為空,直接輸入兩個引號"");

★ 建立好連線後目標主機重啟,ipc$連線會自動斷開。

連線錯誤號分析

錯誤號5: 拒絕訪問,許可權不夠;

錯誤號51: 無法找到網路路徑(網路有問題);

錯誤號53: 找不到網路路徑(ip地址錯誤;目標主機未開機;目標主機lanmanserver服務未啟動;目標主機防火牆設定過濾連線埠);

錯誤號67: 找不到網路名(本地主機中lanmanworkstation服務未啟動或者目標主機刪除了ipc$);

錯誤號1219: 提供的憑據與已存在的憑據集衝突(已經建立了一個ipc$,可以刪除再連);

錯誤號1326: 用戶名或密碼錯誤;

錯誤號1792: 試圖登錄,網路登錄服務沒有啟動(目標主機中NetLogon服務未啟動);

錯誤號2242: 該用戶的密碼已經過期。

常用口令

★ 建立空連線: net use\\IP\ipc$"" /user:""

★ 建立非空連線: net use\\IP\ipc$"password" /user:"username"

★ 查看遠程主機的共享資源(但看不到默認共享) net view\\IP

★ 查看本地主機的共享資源(可以看到本地的默認共享) net share

★ 得到遠程主機的用戶名列表 nbtstat -A IP

★ 得到本地主機的用戶列表 net user

★ 查看遠程主機的當前時間 net time\\IP

★ 顯示本地主機當前服務 net start

★ 啟動/關閉本地服務 net start 服務名 /y net stop 服務名 /y

★ 映射遠程共享: net use z:\\IP\sihochina此命令將共享名為sihochina的共享資源映射到z盤

★ 刪除共享映射 net use z: /del /y 刪除映射的z盤net use * /del /y 刪除全部

★ 向遠程主機複製檔案 copy \路徑\*.exe\\IP\已分享資料夾名,如: copy sihochina.exe\\IP\c將當前目錄下的sihochina.exe複製到對方c盤內

★ 遠程添加計畫任務 at\\ip時間 程式名,如: at\\192.168.0.111:00 sihochina.exe 11:00在主機192.168.0.1上運行sihochina.exe

本文所用的方法主要是在VISTA 旗艦版SP2以及XP SP2的環境下測試的,別的系統沒做測試,不過相信都大同小異,出現的問題也應該差不多,我將列舉我在兩個系統的實驗中所出現的所有問題供大家參考。

另外如果是初學者,對IPC及DOS命令毫無概念,請配合上一篇《IPC基礎及IPC-DOS命令》一起閱讀。

進入正題

第一步

按WIN+R彈出一個運行框(別告訴我說WIN鍵都不知道是哪一個,那沒救了!就是打開開始選單的那個鍵,上面有一個WINDOWS的標誌的鍵),鍵入CMD,進入DOS中。

第二步

輸入net use \\目標IP\ipc$ "密碼" /user:"用戶名"。輸入完這個之後,將會顯示命令成功完成的提示符。值的注意的是語法的格式問題。在這條語法中一共有四個空格。USE前後各有一個空格,密碼前後各有一個空格。此外需要注意的是這裡的用戶名和密碼是入侵主機的登錄系統用的用戶名和密碼而非寬頻撥號的那個。在這個過程中,如果目標機是VISTA系統的話,那么可以很輕鬆的入侵,因為VISTA系統中微軟默認就把SERVER服務給開了,只要知道用戶名和密碼就可以進來。而XP中卻是關閉的,如果別人用的是XP系統而你又只是做實驗的話那就放棄吧。或者你還不死心,打個電話給別人叫別人開一下吧!別人問你怎么開怎么辦?如果你也不知道的話,暈,算了,好人做到底了,我告訴你吧,免得你去百度上去找了。打開“控制臺-經典視圖-管理工具-服務”在服務項目中找到SERVER那一項,然後自己想辦法開啟吧!要再不會,那我也沒轍了!

第三步

輸入net view \\目標IP 查看一下目標開放了哪些共享。如果對方已將全部的盤上的資源都共享了的話,那么已經可以說入侵已經接近尾聲了(在XP中默認開啟的共享有:印表機什麼的,而VISTA默認中幾乎把所有的共享都開了)。但是如果對方沒有開啟共享的話那我們就得自己想辦法來解決這個問題了。一般我們都是用telnet這項服務進入對方的電腦,然後幫他開啟你想要的那些共享。那么怎么樣進入telnet呢?這又是一個比較大的問題了。在XP中默認telnet服務是禁用的,也就是說你不可以用這項服務。而VISTA做的更絕,在服務項中都沒有這一項,不過沒關係我們可以自己加。具體方法如下:“控制臺-進入控制臺主頁-打開或關閉WINDOWS功能(左下方)-在裡面找到telnet兩項都添加就行”。碰到這種情況,像我們這種做實驗的類型的應該就要選擇放棄了。如果你再打個電話叫對方把禁用去掉,改成自動的,那么情況又不一樣了(修改方法和剛才開啟SERVER差不多,這裡就不詳細介紹了),只要不是禁用,不管他的服務有沒有開啟我們都有辦法把它變成開啟的。下面我給大家介紹一個比較簡單的方法。首先打開“記事本-在裡面輸入@net start telnet"保存為opentelnet.bat放在C糟中吧!這裡是用的一個批處理命令來實現的,具體怎么實現的在這裡我就不多說了,因為今天的重點不是它。大家按做就行了,不過我可以告訴大家的是這個命令的效果就是打開停用的telnet服務(注意是停用的而非禁用的)。接下來我們要做的就是把這個檔案複製到目標機的根目錄中去。具體操作為:

第四步

輸入 copy c:\opentelnet.bat \\目標IP\admin$ 這樣我們就把剛才建的那個檔案複製到對方主機的根目錄中去了。不過在複製的過程中可能會出現在一些問題,我在向XP中上複製時就出現問題了,而且一直找不到問題出在哪,不過複製失敗的原因具體有以下一些,我從網上找的,現在COPY過來。

複製檔案的時候提示出錯,原因可能有以下幾個方面:

1)盲目複製:

複製根本就不存在的已分享檔案,複製前應使用net view\\IP命令查看目標主機的共享情況;

2)默認共享判斷錯誤:

★ipc$共享與默認共享是兩碼事,ipc$共享是一個命名管道,不是具體的資料夾,而默認共享並不是ipc$共享的必要條件;

★ net view\\IP無法顯示默認共享(因為默認共享帶$),我們無法通過這個命令判斷對方是否開啟了默認共享。

3)用戶許可權不夠:

★空連線向所有共享(默認共享和普通共享)複製時,大多情況下許可權是不夠的;

★ 向默認共享複製時,要具有管理員許可權;

★ 向普通共享複製時,要具有相應許可權(即目標主機預設的訪問許可權);

★ 目標主機通過防火牆或安全軟體的設定,禁止外部訪問共享;

4)被防火牆殺死或在區域網路

第五步

運行這個檔案。就這要用到我們的at命令了。方法如下:首先看一下目標機的時間。鍵入net time 目標機IP 知道目標機時間我們就可以給它一個任務讓它在要求的時間運行。假設剛才看到的時間為14:20,那么我們可以鍵入 at opentelnet.bat 14:30 \\目標IP 這行命令將使目標機在14:30的時候準時運行opentelnet.bat這個檔案。

第六步

telnet 目標IP 這就是和對方建立telnet連線,有了這個連線我們可以在別人的計算機上做任何事了,損害他人利益的事禁止做,否則格殺勿論。具體可以做哪些事我也不自己寫了,累啊,複製一下:

★ 在遠程主機上建立用戶,激活用戶,修改用戶密碼,加入管理組等操作;

★ 打開遠程主機的ipc$共享,默認共享,普通共享的操作;

★ 運行/關閉遠程主機的服務;

★ 啟動/殺掉遠程主機的進程。

其中第二個套用才是我們要做的事,打開主機的IPC$共享(加一個美元符號其實就是打開共享之後不會在對方機器上顯示一個手托盤的符號)

第七步

先退出telnet,輸入exit就可以了。然後鍵入 net use h: \\目標IP\c$ 這個命令的作用是將對方的C糟映射到本地盤的h盤,其中h盤不能是本機原來已有的盤。映射,不懂?好的,不急。我來解釋一下:就是把別人的東西反射到自己的電腦,然後可以對其進行任何操作,就相當於是自己的電腦一樣,至此,恭喜你,入侵成功!

相關詞條

熱門詞條

聯絡我們