1、IPC
IPC是英⽂Internet Process Connection的缩写,可以理解为进程间通信的⼀种管道,它是Windows操作系统提供的⼀个通信基础,⽤来在两台计算机进程之间建⽴通信连接,⽽IPC后⾯的“$”是Windows系统所使⽤的隐藏符号,因此“IPC$”表⽰IPC共享,但是是隐藏的共享。IPC$是Windows NT及Windows 2000/XP/2003特有的⼀项功能,通过这项功能,⼀些⽹络程序的数据交换可以建⽴在IPC上⾯,实现远程访问和管理计算机。默认情况下IPC是共享的,除⾮⼿动删除IPC$。 2、windows操作系统的默认共享
为了配合IPC共享⼯作,Windows操作系统(不包括Windows 98系列)在安装完成后,⾃动设置共享的⽬录为:C盘、D盘、E盘、ADMIN ⽬录(C:\WINNT\)等,即为ADMIN$、C$、D$、E$等等,但要注意,这些共享是隐藏的,只有管理员能够对他们进⾏远程操作。在MS-DOS中键⼊“net share”命令来查看本机共享资源
3、建⽴IPC$连接
使⽤命令:net use \\IP\IPC$ "password" /USER: "admin"与⽬标主机建⽴IPC$连接。
如:net use \\192.168.27.128\ipc$ " " /user:"administrator"
映射⽹络驱动器
使⽤命令:net use z: \\192.168.27.128\c$
键⼊“net use * /del”命令断开所有IPC$连接
参数说明:
“*”表⽰所有的连接,另外,通过命令net use \\⽬标IP\ipc$ /del可以删除指定⽬标IP的IPC$连接。
4、利⽤IPC$和计划任务进⾏内⽹渗透
⾸先建⽴向⽬标主机的IPC$连接,通过该连接上传脚本,在给该脚本创建计划任务执⾏脚本,最后删除IPC$连接。
利⽤条件:⽬标机器没有禁⽤IPC$连接,开启了IPC$默认共享服务,⽬标机器的管理员账号密码。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议