一、IPC$命令
IPC$命令在内网渗透测试中还是经常使用的,也是一款不错的命令。说白了就是一个共享命名管道的资源,它是为了让进城间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,从而在本机进行远程管理目标主机和查看目标主机的共享资源。
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的。
本地搭建环境:1、WIN7 虚机2、WIN10 物理机3、kaili既然是内网渗透来执行此命令,首先要通过脚本或者工具探测内网中存在IPC$的主机。如下图所示:
1、通过net use 建立一个非空连接net use \\192.168.19.151\c$ "qwerty@12345678" /user:"administrator"参数详解:net use \\主机IP地址\c$ "密码" /user:"用户名"