内网渗透 IPC$ [空连接]

最新推荐文章于 2024-06-25 11:16:07 发布
最新推荐文章于 2024-06-25 11:16:07 发布
阅读量2.8k 收藏
点赞数 1
分类专栏: 渗透测试基础 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/108881055
版权
本文详细介绍了IPC$的概念、作用、利用条件,包括建立空连接、完整连接的具体命令,以及如何防御IPC$入侵。通过实验展示了从连接目标主机到执行后门程序的全过程。
摘要由CSDN通过智能技术生成

目录

IPC$概念

IPC$作用

IPC$利用条件

IPC$连接失败的原因

常见错误号

具体操作命令

1.建立IPC$空连接:

2.建立完整的用户名,密码连接:

3.映射路径:

4.访问/删除路径:

 5.删除IPC$连接:

6.入侵过程:

7.如何防御IPC$入侵:

8.netstat延伸使用:

实验

IPC$概念

IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用;

IPC$作用

利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息

IPC$利用条件

  • 139,445端口开启 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件
了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
专栏目录
订阅专栏
IPC$连接主机步骤与简单***示例
weixin_33918357的博客
03-24 1401
IPC$的定义:IPC$是共享“命名管道”的资源,它是为了让进程间通信而开放的命名管道,在远程管理计算机和查看计算机的共享资源时使用。IPC$的作用:利用IPC$可以与目标主机建立一个连接(无需用户名与密码),而利用这个连接,我们就可以得到目标主机上的用户列表。用“流光”的IPC$探测功能,可以得到用户列表,并配合字典,进行密码尝试。IPC$连接主机步骤:1、首先要...
一份详尽的IPC$入侵资料
Another's story
07-24 4465
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
windows 服务器 关闭服务器存在默认共享,IPC连接
最新发布
qq_43893881的博客
06-25 464
【代码】windows 服务器 关闭服务器存在默认共享,IPC连接
IPC$连接的入侵和防御
01-22
IPC$连接的入侵和防御
IPC$连接
weixin_33728268的博客
11-12 303
IPC$是windows特有的一项管理功能,是微软公司为了方便用户而设立的,主要用来远程管理计算机。通过建立IPC$连接可以实现在远程主机上建立、删除、拷贝文件以及在上面执行命令。 IPC$是英文Internet Process Connection 的缩写,可以理解为“命名管道”资源。它是windows提供的一个通讯基础,用来在两...
IPC$命令详解
Kevin Wu的专栏
04-11 1708
平时我们总能听到有人在说ipc$漏洞,ipc$漏洞,其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说,一定是指微软自己安置的那个‘后门’:会话(Null session)。那么什么是会话呢?一 摘要二 什么是ipc$三 什么是会话四 会话可以做什么五 ipc$所使用的端口六 ipc管道在hack攻击中的意义七 ipc$连接失败的常见原因八 复制文件失败的原因九 关于at命令和x
IPC $(连接)及其造成的危险
qq_45521281的博客
04-28 3472
文章目录基本简介功能其他会话建立应用关于操作所用端口复制文件命令限制共享完成命令附录命名管道默认共享 使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个连接(需要目标开放ipc$)。 功 能:共享 “命名管道” 的资源 要 求:需要目标开放ipc$ 应 用:查看远程主机的共享资源 基本简...
某后门病毒分析报告(2)——IPC$内网渗透
weixin_43742894的博客
04-13 397
接上篇后门病毒分析报告。 第一个线程中,使用 ipc$ 进行局域网内中的主机进行干扰,下面对 IPC$ 进行一定的了解。 IPC$ 基本概念 **IPC$ (Internet Process Connection)**是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以...
局域网IPC入侵心得
自助者天助~
01-28 1923
一、入侵实例  1、获取目标的IP。这个不用说,既然要接入别人的电脑,首先当然得知道对方的IP 了。   2、打开记事本,键入命令,编写好命令后,把该文件另存为“kaloun.bat”(当然这里也可以制作成为程序或者直接木马客户端也行。制作时,每一条命令一行,不需要标点符号)。其中命令可选择有以下,辅助入侵:     net user kaloun 123456 /add
IPC$连接主机的攻击技巧
09-23
IPC$连接主机的攻击技巧
内网渗透IPC,远程执行
热门推荐
h4ck0ne的博客
01-23 1万+
开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "" /user:"administrator"进行连接  net use \\目标IP\ipc$  试环境:主机(windows XP sp3)与windows XP sp2虚拟机)   通过I
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1899
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
IPC连接的利用
anhkgg的专栏
03-12 3872
相关:http://bbs.51cto.com/topic/thread-385486.html 转自:http://zhidao.baidu.com/question/34268348.html 关于IPC$连接IPC$入侵常见问题和回答: 1,怎样建立连接,它有什么用? 使用命令 net use \IP\ipc$ "" /user:"" 就可以简单地和目标建立一个连接(需要目标
ipc$详细解释大全
!傲气雄鹰
11-04 2075
  目录 : 一 前言二 什么是ipc$三 什么是会话四 会话可以做什么五 ipc$连接所使用的端口六 ipc$连接在hack攻击中的意义七 ipc$连接失败的常见原因八 复制文件失败的原因九 如何打开目标的IPC$共享以及其他共享十 一些需要shell才能完成的命令十一 入侵中可能会用到的相关命令十二 ipc$完整入侵步骤祥解十三 如何防范ipc$入侵十四 ipc$入侵问答精选十五
连接ipc$入侵
weixin_30684743的博客
10-12 223
使用命令 net use url=file://\\IP\ipc$\\IP\ipc$ "" /user:"" 就可以简单地和目标建立一个连接(需要目标开放ipc$)。 1.基本简介 网上关于 ipc$ 入侵的文章可谓多如牛毛,攻击步骤甚至已经成了固化的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说,我认为这些文章讲解的并不详细,一些内容甚至是错误的,以致对 ipc$ ...
IPC$入侵
weixin_30377461的博客
09-19 762
一 唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 二 什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管...
连接IPC$攻击与防范
11-13 1454
ipc$与连接,139,445端口,默认共享的关系 】 1)ipc$与连接: 不需要用户名与密码的ipc$连接即为连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做连接了。 许多人可能要问了,既然可以连接,那我以后就连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以连接登陆时,你没有任何权限(很郁闷
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值