经验分享 | IPC共享经典入侵

最新推荐文章于 2024-09-06 22:55:05 发布
最新推荐文章于 2024-09-06 22:55:05 发布
阅读量920 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uguardsec/article/details/113057150
版权
本文详细介绍了IPC$的概念,如何配置环境以利用IPC$漏洞,并通过实战演示了如何建立IPC连接,查看共享目录,映射网络驱动器以及利用IPC$获取远程系统的shell。强调了在实际操作中需要注意的权限问题。
摘要由CSDN通过智能技术生成

一、什么是IPC$

IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。

二、配置环境

1)在目标主机上设置组策略:开始->运行-〉gpedit.msc

2)计算机配置->windows配置-〉本地策略-〉安全选项

3)在安全选项中,将网络访问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证;将账户:使用空白密码的本地账户只允许进行控制台登录设置为 禁用,这样就建立了IPC漏洞。
在这里插入图片描述
在这里插入图片描述
这里要注意一点 如果要完全复现的话需要登录的账户有完全读写的权限。
在这里插入图片描述
我是用administrator的账户登录的 所以有完全读写的权限。

最低0.47元/天 解锁文章
天磊卫士官方
关注
专栏目录
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
[网络安全自学篇] 六十七.WannaCry勒索病毒复现及分析(一)Python利用永恒之蓝及Win7勒索加密
杨秀璋的专栏
04-14 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的DC-1题目,通过信息收集、CMS漏洞搜索、Drupal漏洞利用、Metasploit反弹shell、提权及数据库爆破获取flag。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,希望这篇基础性文章对您有所帮助。
进程间通讯(IPC)——共享内存
yohe12的博客
02-07 391
进程间通讯共享内存的用法,shmget函数、shmat函数、shmdt函数的使用。
入侵
imfam520的专栏
03-20 505
ipc$共享入侵 微软在win2000,xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便利通道。如果你的操作系统存在不安全的口令,那就更可怕了。一条典型的入侵流程如下: (1)用任何办法得到一个帐户与口令(猜测,破解),网上流传有一个叫做smbcrack的软件就是利用ipc$来破解帐户口令的。如果你的密码位数不高,又很简单,是很容易被破解的。根据我的
IPC$漏洞多位密码爆破方法
最新发布
fenbaniuniu的博客
09-06 735
如果密码包含字母,那么情况会复杂很多。一种简单粗暴的方式是通过多层循环来生成所有可能的字符组合。这种方法的计算量会随着密码长度和字符集的大小呈指数增长,并且如前面所强调的,在没有合法授权的情况下,在任何网络环境中使用类似代码去尝试破解密码都是违法的行为。
ipc$共享
10-10 420
rt
IPC - 共享内存
fzzjoy的专栏
08-22 243
IPC共享内存使用介绍及示例
利用IPC$共享入侵windowsXP实践
心宽体胖之军师
06-09 7071
测试环境:主机(windows XP sp3)与windows XP sp2虚拟机)    通过IPC$与windowsXP建立连接,在现在的绝大多数的XP操作系统中总是会出现问题。以下如何解决在建立IPC$出现的一系列问题。IPC$(Internet process connection),通常很多的机子的默认共享都是打开的!在cmd下使用net share命令是不是发现有很多$,“ipc
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 020-网络安全应急技术与实践(主机层-主机日志分析)
热门推荐
时光隧道
02-13 8万+
主机日志分析是指对主机产生的日志进行收集、解析和分析的过程。主机日志包含了主机运行时产生的各种事件和信息,如操作系统启动和停止、服务启动和停止、进程创建和终止、网络连接和断开等。通过对主机日志进行分析,可以识别异常事件和行为,及时发现系统故障和安全威胁,并采取相应的措施处理。步骤描述1收集日志:通过配置日志收集器或代理,将主机上的日志数据发送到集中的日志存储或分析平台。2解析日志:对收集到的日志数据进行解析,将其转化为结构化的数据格式,方便后续的分析和查询。3。
网络安全售前入门05安全服务——渗透测试服务方案
打工人
08-28 1675
渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;
IPC$共享和其他共享(C$、D$、Admin$)
weixin_44110913的博客
06-15 7339
目录 常见共享命令 IPC$ IPC$的利用条件 1:开启了139、445端口 2:目标主机开启了IPC$共享 IPC空连接  空连接可以做什么?(毫无作用) IPC$非空连接 IPC$非空连接可以做什么? dir命令(查看文件和目录) tasklist命令(查看进程) at命令(计划命令,可反弹shell) schtasks(计划任务) Impacket中的atexec.py 关闭IPC$共享及其他共享 I...
一键打开IPC共享
09-27
一键打开IPC共享,因为是修改注册表,所以需要重启后生效
IPC$共享原理分析
12-15
讲述IPC共享的原理,该共享为管理员维护而设置,但也成为一些不法人士利用的漏洞,
ipc共享内存
a834605978的博客
09-07 231
进程间通信方式,system v ipc共享内存
IPC共享内存
qq_39625375的博客
02-24 250
IPC共享内存 概念 共享内存允许两个或者多个进程共享物理内存的同一块区域(通常被称为段)。由于一个共享内存段会称为一个进程用户空间的一部分,因此这种 IPC 机制无需内核介入。所有需要做的就是让一个进程将数据复制进共享内存中,并且这部分数据会对其他所有共享同一个段的进程可用。 特点 共享内存是进程间通信速度最高的技术,相较于管道等技术(流程如下图),共享内存不涉及内核,因此不需要发送进程在发送数据时先要将数据从用户空间的缓冲区复制进内核内存,同时也不需要接收进程将数据从内核内存复制进用户空间的缓冲区 。
进程间通信(IPC)之共享内存
d0203的博客
03-20 136
pcrm命令可以移除一个消息对象。或者共享内存段,或者一个信号集,同时会将与ipc对象相关链的数据也一起移除。当然,只有超级管理员,或者ipc对象的创建者才有这项权利。用命令 ipcs可以查看进程间通信的共享内存的使用情况 (也可以查看信号量、创建共享内存/打开 (shmget),需要与其它通信方式配合,最合适的就是。,当然,互斥锁也可以解决这个问题。数据交互 (stycpy)释放共享内存 (shmdt)删除 (shmctl)映射 (shmat)但共享内存的使用会面临。共享内存有如下API。
Windows系统IPC$共享与勒索病毒
abraham76的博客
03-31 7322
  不同的进程各自有着不同的地址空间,每个进程的全局变量对其它进程是透明的。因此进程间要进行数据交互就要通过内核,在内核中开辟一块缓冲区,每个进程只需把要共享的数据拷贝到缓冲区即可,内核提供的这种机制称为进程间通信(IPC共享命名管道   关于进程间通信(InterProcess Communication),管道和共享内存为大家所熟知,包括匿名管道和命名管道。Windows系统的IPC$其实就命名管道的一种应用,考虑到它用于不同设备间通信,所以可以翻译为Internet Process Connect
IPC通信--共享内存
weixin_41885845的博客
03-19 1252
在进程B中,同样创建一个共享内存对象并将其连接到已存在的共享内存段。然后,等待一段时间以便其他进程可以写入数据。接着,从共享内存中读取数据并打印出来。然后,将数据写入共享内存。最后,分离共享内存对象。在进程A中,首先创建一个共享内存对象并将其连接到已存在的共享内存段。然后,将数据写入共享内存,并等待一段时间以便其他进程可以读取数据。接着,从共享内存中读取数据并打印出来。最后,分离共享内存对象。,以便在不同的进程之间共享内存。,以便在多个进程之间共享内存。用于连接进程和共享内存。用于获取共享内存,而。
IPC_CREAT | IPC_EXCL | 0666
09-01
这是一个在 Linux 系统中使用的 IPC(Inter-process Communication,进程间通信)的标志位。具体含义如下: - `IPC_CREAT`:如果指定的 IPC 对象不存在,则创建它。 - `IPC_EXCL`:与 `IPC_CREAT` 一同使用时,如果指定的 IPC 对象已存在,则返回错误。 - `0666`:表示授予创建的 IPC 对象的权限,以八进制形式表示。 这些标志位通常用于创建共享内存、消息队列或信号量等进程间通信的对象。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值