onvif device manager 找不到ipc_内网渗透 | 基于IPC的横向移动

最新推荐文章于 2024-06-07 15:19:08 发布
最新推荐文章于 2024-06-07 15:19:08 发布
阅读量376 收藏
点赞数
文章标签: onvif device manager 找不到ipc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39761822/article/details/111676283
版权

基于IPC的横向移动

文章内容引用较多,尽量不说废话,注明链接的地方,请自行阅读并理解。

IPC$的概念

IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

IPC$的作用

利用IPC$,连接者可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息。

IPC$的利用条件

139,445端口开启

IPC$连接可以实现远程登陆及对默认共享的访问,而139端口的开启表示netbios协议的应用。我们可以通过139445端口来实现对共享文件/打印机的访问,因此一般来讲,IPC$连接是需要139445端口来支持的。

注:IPC$连接默认会去走445端口,不通的话则会走139端口,这两个端口都可以单独实现文件共享(新版本系统好像会强制走445端口),参考自K8gege的小密圈。

管理员开启了默认共享

默认共享是为了方便管理员远程管理而默认开启的共享,即所有的逻辑盘(C$,D$,E$...)和系统目录WINNTWINDOWS(ADMIN$),我们通过IPC连接可以实现对这些默认共享的访问。

123456789
 
C:\Users\Administrator>net share共享名       资源                            注解-------------------------------------------------------------------------------C$           C:\                             默认共享IPC$                                         远程 IPCADMIN$       C:\WINDOWS                      远程管理命令成功完成。

建立远程连接时的用户权限问题

这个不多说,很多文章没有介绍,是一个坑点:传送门-关于IPC和PTH用户权限问题

※即默认情况下只有域管用户有权限对

最低0.47元/天 解锁文章
weixin_39761822
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
弱口令——里面包含了国内最常用的口令
08-23
弱口令——里面包含了国内最常用的口令! 数字的、数字和字母结合的、字母的、相邻字母的、符号的都有! 大家可以下载用一下,绝对好玩! 亲测有效
宇视摄像头搜索配置工具_Onvif Device Manager 工具使用指导
热门推荐
weixin_35427210的博客
01-23 2万+
项目中有时会遇到海康NVR接第三方摄像头的情景,当通过onvif协议接入第三方摄像头时,如果在NVR上无法预览第三方摄像头画面,可以通过Onvif Device Manager工具(以下简称ODM工具)测试摄像头取流是否正常,具体操作步骤如下:第1步:先百度下载ODM工具并安装;(PS:如果不到,可以从以下链接下载:链接:https://pan.baidu.com/s/1Ab9xrQl...
1-ONVIF Device Manager测试工具使用方法
最新发布
weixin_56438859的博客
06-07 666
在公司使用PTZ相机实现onvif客户端的相关功能PTZ相机我只认准🐶,先看看我们公司的。
IPC使用onvif device manager 工具测试播放no signal问题
Uniview400的博客
06-07 1144
IPC使用onvif device manager 工具测试播放no signal问题
物联设备大华、雄迈等设备存在弱口令漏洞及修复方案
10-21 2840
漏洞描述: Mirai是近期非常热门的僵尸络,Mirai控制的肉鸡主要是运行着特定armlinux系统的物联设备,包含安防监控设备,摄像头,路由设备等。 安全指数通过设备指纹进行分析,估算出大华设备(DVR/DVS/NVR/IP Cameras),包含其他OEM厂商,有60万以上的设备存在多组Web弱口令(根据之前安全人员Z-0ne的弱口令的探测结果),并且存在多个命令执行漏洞。雄迈科技设备...
Onvif工作整理总结(二)问题及解决汇总
a2920729960的博客
05-14 3339
Onvif工作整理总结(二)问题及解决汇总Onvif问题及解决汇总错误码其他问题参考文档 Onvif问题及解决汇总 错误码 目前见过的错误码返回值为:-1,4,8,12,401,其实错误码的值并不重要,当我们发现有错误时,应该使用调试工具ONVIF Device test tool等去模拟发送和接收,并查看接收到的错误信息的打印,最为可靠; 在组播搜索设备、单播搜索设备等功能中,使用函数 : ...
onvif-study-data.rar_ONVIF_onvif IPC_onvif gsoap_onvif-study-dat
09-14
4. **ONVIF_WG-APG-Application_Programmer's_Guide.pdf**:工作组APG(Application Programmer's Guide)的应用程序编程指南,为开发ONVIF兼容的应用程序提供了详细的指导。 5. **ONVIF_Members-Profile_S_...
OnvifDeviceManager onvif IPC客户端工具
05-22
OnvifDeviceManager是一款基于此协议的IPC(IP Camera)客户端工具,它为用户提供了与支持ONVIF协议的络摄像头进行交互的能力。 在深入探讨OnvifDeviceManager之前,我们先理解一下ONVIF协议的关键组件: 1. **...
ONVIF Device Manager 最新版本源代码
03-08
8. **GUI编程**:ONVIF Device Manager通常有图形用户界面,因此可能涉及到Qt、wxWidgets或GTK+等跨平台GUI库的使用。 9. **数据库集成**:设备信息和配置可能存储在数据库中,需要了解SQL和至少一种数据库管理系统...
ONVIF Device Manager.zip
03-19
"ONVIF Device Manager.zip" 是一个压缩包,其中包含了 ONVIF 设备管理器的应用程序,帮助用户管理和测试符合ONVIF标准的监控设备。 "ONVIF Device Manager" 是该压缩包内的主要应用,它提供了一系列功能来辅助用户...
ONVIF Device Manager
09-02
ONVIF Device Manager的使用,不仅提高了络视频设备的管理效率,还降低了维护成本,尤其对于拥有大量ONVIF设备的监控系统来说,它是一款不可或缺的工具。不过,值得注意的是,虽然ONVIF标准提供了通用接口,但具体...
渗透——横向移动
LainWith的博客
10-09 2387
目录环境利用Windows计划任务【借助明文账密】利用 at 建立连接利用 schtasks 建立连接哈希值传递攻击哈希传递攻击适用情况知识背景PTH漏洞原理实操PTKPTT——MS14-068方式1:使用mimikatz方式2:使用kekeo方式3:利用本地票据(需管理员权限)Impacket中的Atexec【支持明文&哈希】其他协议——SMB服务利用使用psexec使用smbexec【支持明文&哈希】其他协议——WMI服务利用【支持明文&哈希】1. 自带WMIC命令,明文传递,无
渗透测试:内横向移动基础总结
KH_FC的博客
12-29 5601
渗透测试:内横向移动基础总结 横向移动 在内渗透中,当攻击者获取到内某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进一步扩大资产范围。通过此类手段,攻击者最终可能获得域控制器的访问权限,甚至完全控制基于Windows操作系统的整个内环境,控制域环境下的全部机器。 在这篇文章中,我们来讲解一下横向移动的思路与攻击手法。 由于最近开学了有很多很多的事,所以一直没有时间更新,文章可能略显仓促,不足之处还请多多指教。 本文大多是我最近的学习总结,专为想我一样
Qt/C++音视频开发28-Onvif信息获取
Qt/C++视频监控/推流/物联网/大屏系统/自定义控件/UI定制/输入法
10-06 1990
一、前言 严格意义上来说,Onvif处理这块算不上音视频开发的内容,为何重新整理放在音视频开发这个类别,主要是为了方便统一管理,而且在视频监控处理这块,通过onvif来拿到音视频流这是必经的阶段,也算是搭边的东西。上一篇文章写的是onvif设备搜索,搜到这些设备以后,第一件事情就是要对设备信息获取一下,比如获取视频流地址,配置套件信息、码流信息、分辨率大小等,这些信息的获取根据具体的需要去获取,也没有必要全部获取,毕竟很可能大部分的信息用不到,按需编码永远都是第一原则,第二原则才是考虑拓展性和稳定性,如果基
ONVIF专题--Onvif标准解读(3)--Core Spec::Device Management(1)
木易杨的博客
11-09 2759
1 总览 ONVIF设备管理标准分为如下子标准,其中前5个是ONVIF设备必须实现的,后面2个是可选操作 Capabilities ONVIF设备能力集相关API Network 络相关API System 系统配置相关API Security ...
ONVIF Device Manager修改设备密码
weixin_44849258的博客
03-24 2396
这个onvif工具可以实时监控画面,使用起来简单方便 左侧一栏是设备信息,中间上半部分是设备配置设置,下半部分是图像预览配置设置。 修改密码可通过该工具,点击User management后选择用户类型并且修改密码。 ...
web的基本漏洞--弱口令漏洞
尽欢的博客
05-30 5084
弱口令漏洞介绍
ipc连接常见问题
清流弯弯
07-06 1万+
<br /><br /> <br />1.进行ipc$入侵的时候,会在服务器中留下记录,有什么办法可以不让服务器发现吗?<br /> <br />答:留下记录是一定的,你走后用程序删除就可以了,或者用肉鸡入侵。<br /><br />2.你看下面的情况是为什么,可以连接但不能复制 <br /><br />net use //***.***.***.***/ipc$ "密码" /user:"用户名" <br />命令成功 <br />copy icmd.exe //***.***.***.***/admin$
使用Onvif抓取海康摄像头图片需要账号密码验证问题
weixin_44339867的博客
09-08 8513
1、首先,使用 Media 模块中的 GetSnapshotUri接口获取图片的url,通过获取的url可以在浏览器上查看图片也可以用java代码下载。但是,当我在浏览器上查看时让我输入账号和密码,如下图: 问题不大,输入密码和账号不妨碍在浏览器上查看图片,但是当尝试用java代码下载图片时,就出现问题了 看到这个异常刚开始有点懵逼,明知道需要账号但是不知道怎么下载图片时添加进去,经过一番Chr...
onvif device manager 源码
10-19
ONVIF Device Manager 是一个开源软件项目,旨在提供一个统一的接口管理 ONVIF 兼容设备。源代码可从项目的开源仓库中获取。 ONVIF(开放络视频接口)是一个国际标准,用于实现不同设备之间的互操作性,如视频...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值