经验分享 | IPC共享经典入侵

最新推荐文章于 2024-08-28 15:48:14 发布
最新推荐文章于 2024-08-28 15:48:14 发布
阅读量901 收藏 5
点赞数
分类专栏: 网络安全 文章标签: 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Uguardsec/article/details/113057150
版权
本文详细介绍了IPC$的概念,如何配置环境以利用IPC$漏洞,并通过实战演示了如何建立IPC连接,查看共享目录,映射网络驱动器以及利用IPC$获取远程系统的shell。强调了在实际操作中需要注意的权限问题。
摘要由CSDN通过智能技术生成

一、什么是IPC$

IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。

二、配置环境

1)在目标主机上设置组策略:开始->运行-〉gpedit.msc

2)计算机配置->windows配置-〉本地策略-〉安全选项

3)在安全选项中,将网络访问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份验证;将账户:使用空白密码的本地账户只允许进行控制台登录设置为 禁用,这样就建立了IPC漏洞。
在这里插入图片描述
在这里插入图片描述
这里要注意一点 如果要完全复现的话需要登录的账户有完全读写的权限。
在这里插入图片描述
我是用administrator的账户登录的 所以有完全读写的权限。

最低0.47元/天 解锁文章
天磊卫士官方
关注
专栏目录
[网络安全自学篇] 七十一.深信服分享之外部威胁防护和勒索病毒对抗
杨秀璋的专栏
04-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前面三篇文章详细分享了WannaCry勒索病毒,包括病毒复现、IDA和OD逆向分析蠕虫传播、防护措施等,那么如何防护呢?所以,接下来这篇文章作者将分享来自深信服老师的《外部威胁防护和勒索病毒对抗》,带领大家看看知名安全厂商的威胁防护措施,包括网络安全面临的挑战、如何有效的应对挑战、深信服安全建设之道等。基础性文章,希望对您有所帮助,如果存在错误或不足之处,还望告知,加油!
进程间通讯(IPC)——共享内存
yohe12的博客
02-07 380
进程间通讯共享内存的用法,shmget函数、shmat函数、shmdt函数的使用。
入侵
imfam520的专栏
03-20 497
ipc$共享入侵 微软在win2000,xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便利通道。如果你的操作系统存在不安全的口令,那就更可怕了。一条典型的入侵流程如下: (1)用任何办法得到一个帐户与口令(猜测,破解),网上流传有一个叫做smbcrack的软件就是利用ipc$来破解帐户口令的。如果你的密码位数不高,又很简单,是很容易被破解的。根据我的
【Linux】详解IPC共享内存
2301_80171004的博客
08-10 1215
探讨了 Linux 共享内存作为 IPC(进程间通信)技术在操作系统中的重要应用。通过详细介绍共享内存的创建、连接、控制和删除等关键步骤,结合代码示例和实验测试,展示了共享内存如何实现高效、可靠的进程间通信。
ipc$共享
10-10 401
rt
IPC - 共享内存
fzzjoy的专栏
08-22 225
IPC共享内存使用介绍及示例
IPC$共享和其他共享(C$、D$、Admin$)
weixin_44110913的博客
06-15 7237
目录 常见共享命令 IPC$ IPC$的利用条件 1:开启了139、445端口 2:目标主机开启了IPC$共享 IPC空连接  空连接可以做什么?(毫无作用) IPC$非空连接 IPC$非空连接可以做什么? dir命令(查看文件和目录) tasklist命令(查看进程) at命令(计划命令,可反弹shell) schtasks(计划任务) Impacket中的atexec.py 关闭IPC$共享及其他共享 I...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 020-网络安全应急技术与实践(主机层-主机日志分析)
热门推荐
时光隧道
02-13 7万+
主机日志分析是指对主机产生的日志进行收集、解析和分析的过程。主机日志包含了主机运行时产生的各种事件和信息,如操作系统启动和停止、服务启动和停止、进程创建和终止、网络连接和断开等。通过对主机日志进行分析,可以识别异常事件和行为,及时发现系统故障和安全威胁,并采取相应的措施处理。步骤描述1收集日志:通过配置日志收集器或代理,将主机上的日志数据发送到集中的日志存储或分析平台。2解析日志:对收集到的日志数据进行解析,将其转化为结构化的数据格式,方便后续的分析和查询。3。
网络安全售前入门05安全服务——渗透测试服务方案
最新发布
打工人
08-28 1567
渗透性测试是对安全情况最客观、最直接的评估方式,主要是模拟黑客的攻击方法对系统和网络进行非破坏性质的攻击性测试,目的是侵入系统,获取系统控制权并将入侵的过程和细节产生报告给用户,由此证实用户系统所存在的安全威胁和风险,并能及时提醒安全管理员完善安全策略。渗透性测试是工具扫描和人工评估的重要补充。工具扫描具有很好的效率和速度,但是存在一定的误报率,不能发现高层次、复杂的安全问题;
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
一键打开IPC共享
09-27
一键打开IPC共享,因为是修改注册表,所以需要重启后生效
IPC$共享原理分析
12-15
讲述IPC共享的原理,该共享为管理员维护而设置,但也成为一些不法人士利用的漏洞,
ipc共享内存
a834605978的博客
09-07 221
进程间通信方式,system v ipc共享内存
IPC共享内存
qq_39625375的博客
02-24 230
IPC共享内存 概念 共享内存允许两个或者多个进程共享物理内存的同一块区域(通常被称为段)。由于一个共享内存段会称为一个进程用户空间的一部分,因此这种 IPC 机制无需内核介入。所有需要做的就是让一个进程将数据复制进共享内存中,并且这部分数据会对其他所有共享同一个段的进程可用。 特点 共享内存是进程间通信速度最高的技术,相较于管道等技术(流程如下图),共享内存不涉及内核,因此不需要发送进程在发送数据时先要将数据从用户空间的缓冲区复制进内核内存,同时也不需要接收进程将数据从内核内存复制进用户空间的缓冲区 。
进程间通信(IPC)之共享内存
d0203的博客
03-20 125
pcrm命令可以移除一个消息对象。或者共享内存段,或者一个信号集,同时会将与ipc对象相关链的数据也一起移除。当然,只有超级管理员,或者ipc对象的创建者才有这项权利。用命令 ipcs可以查看进程间通信的共享内存的使用情况 (也可以查看信号量、创建共享内存/打开 (shmget),需要与其它通信方式配合,最合适的就是。,当然,互斥锁也可以解决这个问题。数据交互 (stycpy)释放共享内存 (shmdt)删除 (shmctl)映射 (shmat)但共享内存的使用会面临。共享内存有如下API。
Windows系统IPC$共享与勒索病毒
abraham76的博客
03-31 7264
  不同的进程各自有着不同的地址空间,每个进程的全局变量对其它进程是透明的。因此进程间要进行数据交互就要通过内核,在内核中开辟一块缓冲区,每个进程只需把要共享的数据拷贝到缓冲区即可,内核提供的这种机制称为进程间通信(IPC共享命名管道   关于进程间通信(InterProcess Communication),管道和共享内存为大家所熟知,包括匿名管道和命名管道。Windows系统的IPC$其实就命名管道的一种应用,考虑到它用于不同设备间通信,所以可以翻译为Internet Process Connect
IPC通信--共享内存
weixin_41885845的博客
03-19 1124
在进程B中,同样创建一个共享内存对象并将其连接到已存在的共享内存段。然后,等待一段时间以便其他进程可以写入数据。接着,从共享内存中读取数据并打印出来。然后,将数据写入共享内存。最后,分离共享内存对象。在进程A中,首先创建一个共享内存对象并将其连接到已存在的共享内存段。然后,将数据写入共享内存,并等待一段时间以便其他进程可以读取数据。接着,从共享内存中读取数据并打印出来。最后,分离共享内存对象。,以便在不同的进程之间共享内存。,以便在多个进程之间共享内存。用于连接进程和共享内存。用于获取共享内存,而。
IPC_CREAT | IPC_EXCL | 0666
09-01
这是一个在 Linux 系统中使用的 IPC(Inter-process Communication,进程间通信)的标志位。具体含义如下: - `IPC_CREAT`:如果指定的 IPC 对象不存在,则创建它。 - `IPC_EXCL`:与 `IPC_CREAT` 一同使用时,如果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值