IPC$管道通信
IPC$
(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个连接,利用这个连接,连接者可以得到目标主机上的目录结构、用户列表等信息。
实现IPS$管道通信的前提:被连接方需要启用管理员账户,并对其赋予登入密码。
实验环境:被连接的设备Windows7(192.168.126.131),连接设备Windows11(192.168.126.130)
1、Windows7激活管理员账户
2、Windows7上为管理员账户设置密码,便于登入
3、使用net use命令查看当前网络连接
4、Windows11通过IPC$连接上Windows7
5、Windows11上查看当前网络连接
(此时被连接的设备根本无法察觉自己已经被人通过IPC$连接了)
Windows7
但Windows7(被连接设备)可通过net sessions命令查看自己被谁连接
6、Windows11成功通过IPC$渗透进Windows7,并进行以下操作
①连接后成功看到Windows7上的目录信息
②可以对连接上的目录、文件进行操作
③查看对方的系统时间
补充内容
1、挂载对方的C盘目录(对方的C盘完整的显示在本地的网络位置上)
好处:可以省去了一个一个设置共享文件夹、便于渗透进对方或者同网段的其他设备(域控等)
2、查看端口
445端口是用来做共享、IPC$管道服务的。
发现是一个445的高危端口,原因是这种用来共享服务所需要用到的权限太高,常常被人们利用。
3、Windows11断开与对方Windows7的连接
4、假如说Windows7通过net sessions发现本设备被未知设备通过IPS$连接,现将主动其断开连接
Windows11上被对方发现并被对方切断联系后
但这种断开连接的方式不彻底,对方再次进入则又再次连接。最彻底的方式还是关闭该服务所需的端口(445端口)