合天lab实验:IPC$管道利用:

最新推荐文章于 2023-11-28 16:18:25 发布
最新推荐文章于 2023-11-28 16:18:25 发布
阅读量566 收藏
点赞数
分类专栏: 合天网安实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st415/article/details/78116809
版权

1、与远程计算机建立IPC$连接的命令是:

C:\>net use \\远程计算机的IP"远程计算机的密码" /user:"远程计算机的用户名"   //在试验中需要注意的是:输入正确的密码以及用户名是administrator

2、将远程主机的c盘映射为本地z盘:C:\>netuse \\远程主机ip\c$

3、将本地文件c:\a.txt 拷贝到远程主机的c盘(即打开了ipc$的逻辑盘):

C:\> copy c:\a.txt \\10.1.1.30\c$

4、删除与远程主机的IPC$连接:

C:\>net use \\远程主机的ip地址 /del

5、查看是否打开了admin$,ipc$,c$的命令是:C:\>netshare

打开admin$共享的命令是:C:\>net share admin$

打开C$共享的命令是:C:\>net share c$

 

防御措施:

关闭共享:

net share admin$ /delete

net share c$ /delete

 

关闭IPC$和默认共享依赖的服务:Server服务过程:

    控制面板/管理工具/服务/找到server服务(右击)/属性/常规/启动类型/选已禁用,这时可能会有提示说:XXX服务也会关闭是否继续,因为还有些次要的服务要依赖于server服务,不理睬,继续关闭。

屏蔽139445端口

 

 

Stone_No1
关注
专栏目录
ipc$连接+计划任务
qq_44881113的博客
09-14 3979
IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。 关于IPC$+计划任务的横向,我们的目的非常明确: (1)首先建立向目标主机的IPC$连接 (2)其次把命令执行的脚本传到目标主机 (3)再次创建计划任务在目标机器上执行命令脚本 (4)最后过河拆桥删除IPC$连接 当然想要用IPC$来横向是有条件的: (1)目标机器没有禁用IPC连接,没有什么防火防盗拦截IPC连接,没有什么防火防盗拦.
实验三:同步与通信
weixin_43641509的博客
04-10 942
实验名称:同步与通信1. 实验目的2. Task 12.1. 实验代码2.2. 实验分析2.2.1. 前驱图2.2.2. 进程实现2.2.3. 信号量机制(1) 利用信号量实现进程互斥(2) 利用信号量实现前驱关系2.3. 实验结果3. Task 23.1. 未加入同步机制github链接 1. 实验目的 系统调用的进一步理解 进程上下文切换 同步与通信方法 2. Task 1 通过fork的...
Windows局域网渗透(IPC$管道
huanongying131的博客
08-12 6904
转:http://www.360doc.com/content/15/0504/05/13092497_467784134.shtml 黑客技术——ipc$命令所使用的端口 首先我们来了解一些基础知识: 1 SMB:(Server Message Block) Windows协议族,用于文件打印共享的服务; 2 NBT:(NETBios Over TCP/IP)使用137(UDP)138(...
合天实验室:渗透测试项目一
再走一步
04-23 1329
任务一:注入木马 写一个.jpg的木马文件 浏览器设置127.0.0.1:8080代理 将木马上传到网站 用burpsuit抓包 再单击forward放行,回到页面发现成功上传 关闭代理,访问上传的文件(路径上面有)并用get方式提交phpinfo();试试,从下图可以看到上传的文件奏效了 接着使用中国菜刀啦(在tool文件夹下面) 添加木马文件地址...
合天实验室:渗透试验项目二
再走一步
04-24 815
打开metasploit pro console(在开始->所有程序->Metasploit->Metasploit console) 正在上传…重新上传取消 检查目标主机端口开放情况 正在上传…重新上传取消 访问目标网站10.1.1.191 转存失败重新上传取消 访问目标网站的8889端口 转存失败重新上传取消 在C;\too...
Windows使用dos命令建立ipc$连接并远程拷贝文件
qq_29550537的博客
04-18 6381
使用dos命令建立 ipc$通道连接,并向远程主机发送文件 关于ipc$连接请查考:https://baike.baidu.com/item/空连接/1993355?fr=aladdin&fromid=9482475&fromtitle=ipc%24 1.建立ipc$连接 net use \\192.168.1.5\ipc$ "password" /user:"Administra...
System-Programming-Lab:Unix系统编程和计算机网络实验室(第6学期)涵盖的程序
03-14
在本课程"System-Programming-Lab:Unix系统编程和计算机网络实验室(第6学期)"中,学生将深入学习Unix系统编程与计算机网络的核心概念。这个实验室的目标是培养学生的实践能力,使他们能够编写高效、可靠的系统级...
ics csapp lab tiny shell
12-16
【标题】"ics csapp lab tiny shell" 是一个与计算机科学相关的实验项目,它涉及到《计算机系统:一种程序员的视角》(通常缩写为CSAPP)这本书中的内容。在这个实验中,学生被要求构建一个小型的命令行shell,称为...
操作系统lab5-赵嘉鹏1
08-08
在操作系统中,进程间通信(IPC, Inter-Process Communication)是实现多进程协作和数据交换的重要手段。本实验涉及了三种不同的进程间通信方式:管道(Pipe)、命名管道(FIFO)以及进程间通过命令行接口(CLI)...
222019321062074_冯春霖_lab62
08-08
实验旨在深入理解Linux系统中的命名管道(Named Pipe)这一进程间通信(IPC)机制,并掌握其操作,同时通过编程实践增强对多线程编程的理解。实验环境为Ubuntu 16.04或更高版本。 ### 实验目标与要求 1. **理解...
合天实验室xss实验实例2
我只会装360的博客
08-22 204
实例2: 利用了php替换函数,将从$name中获取的参数包含
ipc$远程连接计算机的指令,通过IPC$***,通过命令开启远程协助,。。
weixin_33066433的博客
07-28 2210
网络上通过IPC$***的说明很多,不止新手看不懂,我刚开始也看不懂,更别提去实施了下面以IP为192.168.93.9为列1、建立IPC$通道先要确认自己知不知道对方的用户和密码,如果知道实施(1)跳过(2),如果不知道请用扫描(X-SCAN)工具或者测试空密码用(2)(1)net use \\192.168.93.9 "password" /user:"administrator" (建...
IPC连接
flyingleo1981的专栏
01-25 1万+
IPC$是Windows系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机的。但事实上使用这个功能最多的人不是网络管理员,而是“入侵者”!他们通过建立IPC$连接与远程主机实现通信和控制。通过IPC$连接的建立,入侵者能够做到: è 建立、拷贝、删除远程计算机文件; è 在远程计算机上执行命令。 2.1.1 远程文件操作 1.相关知识 (1)什么是I
IPC$入侵完全指令
yutel的专栏
06-25 1万+
一   相关命令  1)建立空连接:  net use \\IP\ipc$ "" /user:""         (一定要注意:这一行命令中包含了3个空格)  2)建立非空连接:  net use \\IP\ipc$ "用户名" /user:"密码"      (同样有3个空格)  3)映射默认共享:  net use z: \\IP\c$ "密码" /user:"用户名"    
Hetian lab day3 LAMP环境搭建(Mac环境)
喵喵喵
05-15 208
LAMP环境搭建课后题 lamp:linux+apache+mysql+php 合天网安实验室使用的是centos,我这里使用的是macOS Mojave。 【解析】如上。 【解析】无 【解析】使用格式如下: GET方法:curl protocol://address:port/url POST方法:curl -d “args” “protocol://address:port/url” ...
ipc$空连接
最新发布
顺其自然~专栏
11-28 197
网上关于 ipc$ 入侵的文章可谓多如牛毛,攻击步骤甚至已经成了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,我认为这些文章讲解的并不详细,一些内容甚至是错误的,以致对 ipc$ 的提问几乎占了各大安全论坛讨论区的半壁江山,而且这些问题常常都是重复的,严重影响了论坛质量和学习效率,因此我总结了这篇文章,希望能把 ipc$ 这部分东西尽量说清楚。注意:本文所讨论的各种情况均默认发生在 win NT/2000/XP/win 7 环境下, win98 将不在此次讨论之列。
【内网安全-横向移动】IPC$连接--->计划任务--->上线
02-07 8896
【横向移动-IPC$连接】at&schtasks创建定时任务上线
详细了解IPC$命令, 防止IPC$入侵、攻击
言出必行
09-08 3666
IPC$命令详解  一 摘要  二 什么是ipc$  三 什么是空会话  四 空会话可以做什么  五 ipc$所使用的端口  六 ipc管道在hack攻击中的意义  七 ipc$连接失败的常见原因  八 复制文件失败的原因  九 关于at命令和xp对ipc$的限制  十 如何打开目标的IPC$共享以及其他共享  十一 一些需要shell才能完成的命令  十二 入侵中可能会用到的命令  十三 对比过
如何建立远程IPC$连接
热门推荐
无为
06-06 1万+
如何建立远程IPC$连接     要建立远程IPC$连接必须具备以下条件: 1、有超管的密码; 2、远程机开启了Sever服务项,一般都开了,除非是高手知道多一点; 3、了解以下Net Use之类的命令。 先用X-scan扫一下哪些机子有ipc漏洞,或者超管密码为空的。比如得到IP 192.168.0.1.。先Ping一下,确保他在线。然后在Windows
CSAPP bomblab实验:二进制炸弹解除指南
CSAPP bomblab实验报告 CSAPP bomblab是卡内基梅隆大学(CMU)CSAPP课程实验lab系列中的一个实验,旨在帮助学生理解汇编语言和使用gdb调试工具。实验的主要目的是让学生通过反汇编和逆向工程来确定六个字符串,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值