IPC$管道通信

最新推荐文章于 2024-05-17 15:15:42 发布
最新推荐文章于 2024-05-17 15:15:42 发布
阅读量355 收藏 7
点赞数 4
文章标签: php 网络 服务器 开发语言 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65144653/article/details/137305357
版权

IPC$管道通信

IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息。

实现IPS$管道通信的前提:被连接方需要启用管理员账户,并对其赋予登入密码。

实验环境:被连接的设备Windows7(192.168.126.131),连接设备Windows11(192.168.126.130)

1、Windows7激活管理员账户

wps1

2、Windows7上为管理员账户设置密码,便于登入

wps2

3、使用net use命令查看当前网络连接

wps3

4、Windows11通过IPC$连接上Windows7

wps4

5、Windows11上查看当前网络连接

(此时被连接的设备根本无法察觉自己已经被人通过IPC$连接了)

wps5

Windows7

wps6

但Windows7(被连接设备)可通过net sessions命令查看自己被谁连接

wps7

6、Windows11成功通过IPC$渗透进Windows7,并进行以下操作

①连接后成功看到Windows7上的目录信息

wps8

②可以对连接上的目录、文件进行操作

wps9

③查看对方的系统时间

wps10

补充内容

1、挂载对方的C盘目录(对方的C盘完整的显示在本地的网络位置上)

好处:可以省去了一个一个设置共享文件夹、便于渗透进对方或者同网段的其他设备(域控等)

wps11

2、查看端口

445端口是用来做共享、IPC$管道服务的。

发现是一个445的高危端口,原因是这种用来共享服务所需要用到的权限太高,常常被人们利用。

wps12

3、Windows11断开与对方Windows7的连接

wps13

4、假如说Windows7通过net sessions发现本设备被未知设备通过IPS$连接,现将主动其断开连接

wps14

Windows11上被对方发现并被对方切断联系后

wps15

但这种断开连接的方式不彻底,对方再次进入则又再次连接。最彻底的方式还是关闭该服务所需的端口(445端口)

沫风港
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ipc.rar_IPC_管道_管道通信_管道通信c++
09-14
管道创建和关闭,管道通信主要用于不同进程之间的通信!
IPC$管道的利用与远程控制
justoneu的博客
06-23 558
IPC$它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行数据交换,从而实现对远程计算机的访问。I建立IPC连接的以下命令,攻击者就可以轻易地进入到系统中进行任意操作。 net use \\远程主机IP “密码” /user: “用户名” #与远程主机建立IPC$连接通道 net use z: \\远程主机IP \c$ #将远程主机的C盘影射为本地Z盘 copy e:\a.txt \\远程主机IP \c$ #拷贝本地文件e:\a.txt到远程
Windows中IPC$服务及利用
2ed
11-13 4333
IPC$(Internet Process Connection) 共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 在WindowsXP windows7等系统中,隐藏着一种据说是可以“致命”的漏洞,它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”,依次...
ipc$连接+计划任务
qq_44881113的博客
09-14 3847
IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。 关于IPC$+计划任务的横向,我们的目的非常明确: (1)首先建立向目标主机的IPC$连接 (2)其次把命令执行的脚本传到目标主机 (3)再次创建计划任务在目标机器上执行命令脚本 (4)最后过河拆桥删除IPC$连接 当然想要用IPC$来横向是有条件的: (1)目标机器没有禁用IPC连接,没有什么防火防盗拦截IPC连接,没有什么防火防盗拦.
IPC$漏洞利用简介
YUKIDDDD的博客
08-02 2833
IPC$漏洞利用简介1.关于Windows操作系统中的“共享”2. 利用条件3.IPC连接建立与攻击尝试5.常用命令 1.关于Windows操作系统中的“共享” 在Windows操作系统中的共享有3类:普通共享、默认共享、IPC$共享, 普通共享:就是通常意义上的共享,即用户设置的共享目录、共享文件夹、共享分区等; 默认共享:Windows操作系统的隐含驱动器共享,通常有: (1)驱动器共享:如C$、D$,开启后可直接访问分区中资源; (2)系统管理共享admin$:通常指向C:\Windows。
ipc.zip_ipc 进程通信
09-23
linux管道和信号量等进程通信机制的基础源代码。
C++ 命名管道 IPC 进程通信 例子
05-02
C++创建命名管道 实现客户端和服务器端之间的进程通信
PHP与C++进行IPC命名管道共享内存通信
06-10
PHP与C++进行IPC命名管道共享内存通信,实现PHP网页与C++程序之间高效率跨进程通信。
Linux进程通信(IPC)方式简介
09-15
linux下进程间通信的几种主要方式:管道(pipe)和有名管道(FIFO)、信号(signal)、消息队列、共享内存(shared memory)、信号量(semaphore)、套接字(socket),本文对这些做简单介绍
如何同步管理1000个设备的VLAN数据?
weixin_68261415的博客
05-15 733
为了方便VLAN的配置和维护,可在部门A和部门B内分别部署VCMP,管理域分别为VCMP1和VCMP2,并选择汇聚交换机AGG1作为VCMP1的Sever,接入交换机ACC1~ACC2作为VCMP1的Client,汇聚交换机AGG2作为VCMP2的Server,接入交换机ACC3~ACC4作为VCMP2的Client。这样,只需在汇聚或核心交换机上创建、删除VLAN或修改VLAN的名称、描述,同域内的接入交换机会同步修改,进而实现VLAN的集中管理,降低配置和维护的工作量。
php centos选择sqlserver的驱动和扩展选择版本的说明
Z.X的博客
05-14 440
2023年2月23日13:41:48首先是php php扩展 驱动 数据库的关系 官方文档说明: https://learn.microsoft.com/zh-cn/sql/connect/php/step-1-configure-development-environment-for-php-development?view=sql-server-2017https://learn.microsoft.com/zh-cn/sql/connect/php/system-requirements-for-th
FebHost:为什么企业需要注册保加利亚.BG域名?
05-16 374
品牌本土化战略的实施同样离不开.BG域名的助力。拥有.BG域名的企业可以显著提高其在来自保加利亚的搜索请求中的可见度和排名,吸引更多的目标访问者,提升用户参与度。在当今全球化的商业环境中,对于与保加利亚市场息息相关的企业而言,选择合适的域名至关重要。面对日益饱和的通用顶级域名市场,.BG提供了一个具有区域特色的替代选择,帮助企业在保加利亚市场中树立一个鲜明且难忘的网络形象。综上所述,对于志在保加利亚市场塑造坚实网络地位的企业、组织或个人而言,.BG域名是一个明智且具有战略意义的选择,值得业界关注和利用。
春秋云境CVE-2022-25487
2303_76653367的博客
05-15 310
Atom CMS 2.0版本存在远程代码执行漏洞,该漏洞源于/admin/uploads.php 未能正确过滤构造代码段的特殊元素。攻击者可利用该漏洞导致任意代码执行。
等保测评实体分享three
ddcajdkdl的博客
05-16 924
它除了检测自身的主机以外,根本不检测网络上的情况,而且对入侵行为分析的工作量将随着主机数量的增加而增加,因此全面部署主机入侵检测系统代价比较大,企业很难将所有主机用主机入侵检测系统保护,只能选择部分主机进行保护,那些未安装主机入侵检测系统的机器将成为保护的盲点,入侵者可利用这些机器达到攻击的目标。NIDS一般部署在比较重要的网段内,它不需要改变服务器等主机的配置,由于它不会在业务系统的主机中安装额外的软件,从而不会影响这些机器的CPU、I/O与磁盘等资源的使用,不会影响业务系统的性能。
Laravel中使用MinIO进行文件操作及ZIP解压
我码玄黄的博客
05-14 351
在本指南中,我们将详细介绍如何在laravel框架中操作minio,包含方法有:桶列表,创建桶,修改桶,上传文件,删除文件,生成直传链接,解压zip的php脚本
春秋云境CVE-2023-50564
最新发布
2303_76653367的博客
05-17 439
Pluck-CMS v4.7.18 中的 /inc/modules_install.php 组件,攻击者可以通过上传一个精心制作的 ZIP 文件来执行任意代码。
[muduo网络库]——muduo库Thread类(剖析muduo网络库核心部分、设计思想)
m0_73537205的博客
05-14 329
muduo 是由陈硕大佬个人开发的 TCP 网络库,本专栏使用c++11重构了Muduo库中核心的Multi-Reactor架构,剖析大佬核心的代码设计思想,希望能够理清自己的思路,也希望能够帮助到大家。
dart windows 命名管道ipc通信 demo
02-07
Dart语言中可以使用`dart:io`库中的`RawSocket`类来实现Windows命名管道IPC通信。 实现步骤如下: 1. 创建一个命名管道,使用`RawSocket.bind`方法,并传入管道名称。 2. 监听管道连接事件,使用`RawSocket....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值