内网渗透 IPC$ [空连接]

最新推荐文章于 2024-05-21 22:54:12 发布
最新推荐文章于 2024-05-21 22:54:12 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: 渗透测试基础 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/108881055
版权

目录

IPC$概念

IPC$作用

IPC$利用条件

IPC$连接失败的原因

常见错误号

具体操作命令

1.建立IPC$空连接:

2.建立完整的用户名,密码连接:

3.映射路径:

4.访问/删除路径:

 5.删除IPC$连接:

6.入侵过程:

7.如何防御IPC$入侵:

8.netstat延伸使用:

实验

IPC$概念

IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用;

IPC$作用

利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息

IPC$利用条件

  • 139,445端口开启 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
  • 管理员开启了默认共享 默认共享是为了方便管理员远程管理而默认开启的共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默
了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
菜鸟必看IPC连接的使用(转载)
cuijianli8434的博客
07-02 779
一 唠叨一下: 上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次...
一份详尽的IPC$入侵资料
Another's story
07-24 4385
  一 唠叨一下:上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
IPC $(连接)及其造成的危险
qq_45521281的博客
04-28 3244
文章目录基本简介功能其他会话建立应用关于操作所用端口复制文件命令限制共享完成命令附录命名管道默认共享 使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个连接(需要目标开放ipc$)。 功 能:共享 “命名管道” 的资源 要 求:需要目标开放ipc$ 应 用:查看远程主机的共享资源 基本简...
IPC$横向移动
最新发布
Y22Lee的博客
05-21 950
IPC( Internet Process Connection)共享,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。共享文件文件共享是指主动地在络上共享自己的计算机文件。
IPC$连接
weixin_33728268的博客
11-12 289
IPC$是windows特有的一项管理功能,是微软公司为了方便用户而设立的,主要用来远程管理计算机。通过建立IPC$连接可以实现在远程主机上建立、删除、拷贝文件以及在上面执行命令。 IPC$是英文Internet Process Connection 的缩写,可以理解为“命名管道”资源。它是windows提供的一个通讯基础,用来在两...
IPC$渗透使用
qq_41272376的博客
02-19 764
IPC$渗透使用 简介 IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 使用条件 1.开放了139、445端口; 2.目标开启ipc$文件共享; 3.获取用户账号密码。 测试过程 此测试前提是获取了ipc$, 这里测试的时候得到的权限是system,然后创建了一个admin账户,给...
IPC$连接攻击
2301_76737000的博客
01-07 384
IPC共享命名的管道资源,为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获得相应的去权限,远程管理计算机和检查计算机的共享资源时使用的。一般情况下我们的Windows系统的电脑在隐藏条件下会有默认共享的文件。6.最后我们来查看我们PC1的电脑中有Z盘的存在打开查看共享磁盘。无密码状态下不能查看那我们就给PC2加一个密码。5.删除PC1上之前的链接建立新的链接。1.用命令界面查看两个PC机的IP地址。3.查看PC2的共享资源。4.远程查看PC2的C盘。2.查看双方的互通性。
渗透技术总结大全.pdf
12-22
渗透技术总结大全.pdf
渗透之域渗透.pdf
08-07
目录 工作组&域 域的渗透姿势 MS14-068 致谢
渗透攻击线路图.pdf
03-21
渗透攻击线路图.pdf
渗透-反弹shell.pdf
10-28
这是一份学习笔记,各个文章的摘抄整合。比较全面的反弹shell方法
agent内渗透代理相关
04-14
渗透代理
IPC$连接主机的攻击技巧
09-23
IPC$连接主机的攻击技巧
解决关于ipc$连接和默认共享问题
weixin_34357887的博客
06-16 520
首先需要指出的是连接ipc$是不同的概念。连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问。ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。有许多的工具必须用到ipc$。默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$……)和系统目录winnt或win-(admin$)。常...
IPC$连接主机步骤与简单***示例
weixin_33935505的博客
03-07 329
IPC$连接主机步骤与简单***示例   IPC$的定义:IPC$是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,在远程管理计算机和查看计算机的共享资源时使用。   IPC$的作用:利用IPC$可以与目标主机建立一个连接(无需用户名与密码),而利用这个连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,可以得到用户列表,...
学习笔记-IPC$(Internet Process Connection)
人饭子的博客
11-05 1510
IPC$(Internet Process Connection) IPC$ 的概念 IPC$(Internet Process Connection) 是共享 "命名管道" 的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限, 在远程管理计算机和查看计算机的共享资源时使用。 利用 IPC$连接者可以与目标主机建立一个连接,利用这个连接连接者可以得到目标主...
渗透_IPC
qq_42383069的博客
04-07 5166
渗透_IPC 0x01. 什么是IPC IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源使用 简单理解:可以访问目标机器上的文件(上传、下载),也可以在目标标机器上运行命令 上传和下载文件直接通过 copy 命令就可以,不过路径缓存 UNC 路径 什么是UNC路径?就是以 \ 开头的路径就是UNC路径,比如:\\10.10.10.10\c$\users 0x02. IPC的利用条件 开启了1
渗透流程与思路和工具讲解
04-10
渗透流程与思路和工具讲解是一门深入研究的信息安全技术,它关注的是如何通过合法或非法手段评估内部络的安全状况,以发现潜在漏洞。以下是关于内渗透的核心知识点: 1. **内渗透流程**: - **阶段一:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值