利用IPC$入侵 执行木马

作者：chasexie(xiehonghao)          

简介

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。

使用条件

1.开放了139、445端口；2.目标开启ipc$文件共享；3.获取用户账号密码。

第一大步：IPC漏洞的建立

1）在目标主机上设置组策略：开始->运行-〉gpedit.msc

2）计算机配置->windows配置-〉本地策略-〉安全选项

3）在安全选项中，

将网络访问：本地账户的共享和安全模式 设置为：经典——本地用户以自己的身份验证；将账户：使用空白密码的本地账户只允许进行控制台登录设置为 禁用。

这样就建立了IPC漏洞。

如果你能接触到目标主机的话， 然后你懂的， 只要在你女神主机上开了这个小漏洞就好了！！！！！

如果你接触不到的话，就去网上探测一些存在IPC漏洞的主机玩玩，利用一些探测工具，找到后进行以下的操作！

第二大步：IPC漏洞的利用

以下为在本机上操作

1 连接对方主机：

注意 如果你是从网上扫到的具有IPC漏洞的主机，可能会有用户名和密码 需要以下方法与目标主机建立IPC$连接

net use \IPipc$ "用户名" /user:"密码"      ( 有3个空格)

2将目标主机的C：盘映射为本地主机上的Z：盘

注意Z盘不要与其它盘名重复是随意明名的 可以不用Z且 空格不要搞错

显示Z盘信息如下

3双击打开Z盘 传入木马   木马就自己配置生成了 网上很多 比如 ghost远控 灰鸽子什么的  请自重不要做犯法的事情

4此时，目标主机的C盘中已存在ghost远控的muma.exe程序，使用Dos命令添加启动事件

首先查询对方主机目前时间

添加启动事件：

在下午5点45分的时候将会执行我们的muma.exe!!!

5 断开连接

键入“net use * /del”命令断开所有IPC$连接

转载自 http://blog.csdn.net/hnust_xiehonghao/article/details/41121543部分文章为本人工作、学习中所查阅资料时觉得受益很大，并转载分享。并注明了作者与原文链接。

一如既往的学习，一如既往的整理，一如即往的分享。感谢支持

“如侵权请私聊公众号删文”

扫描关注LemonSec

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号（LemonSec）：利用IPC$入侵 执行木马