ipc$空口令攻击

最新推荐文章于 2021-08-06 18:35:51 发布
最新推荐文章于 2021-08-06 18:35:51 发布
阅读量4.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: ipc 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/heminzhang/article/details/8781583
本文介绍如何在Windows XP环境下通过IPC$连接进行远程管理,包括解决连接失败问题、修改SAM权限、禁用来宾账户等步骤,并提供清除日志的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

疑难解答:1 windows xp环境下的ipc$攻击是不允许连接没有密码的主机的,因此实验室需要先修改B的组策略,当然更简单的方法为给B的管理员账户添加密码。

                  2 在已经设置好密码和用户名之后,连接windowx xp的ipc$时会提示1326错误,提示,用户名或者密码错误。但检查之后会发现输入正确。根本原因在于,windows主机使用了简单的文件共享,解决方法,打开“文件夹选项”,“查看”。将“使用简单的文件共享”前的勾去掉。之后连接成功了

                                                        

               3禁用guest账户并不意味着不能使用guest访问。如下图

                                                   

实验环境: 攻击机:虚拟机windows xp(A)       目标主机:虚拟机windows xp(B)

已知条件: 攻击机A已知B的用户名与密码,并且成功建立了ipc$空口令连接。如下图

 

A 建立连接网络注册表,可以操作B主机的注册表,第一张截图为连接网络注册表的方式,第二章为修改sam的访问权限,使得可以修改注册表项

SAM默认是只有system可以访问的,修改好权限之后。重启注册表编辑器。

首先查找的Adiministrator对应的值,如图得到是0x14

将0000000x14的F子项的值复制到guest的F子项去

复制完成之后保存即可。

为了能够方便的进行控制,A向B上传了木马,进行telnet控制,下面将添加密码并禁用来宾账户

清痕迹篇

清理三份日志,为了方便起见,我这里使用了小榕的elsave工具。我将其上传在http://pan.baidu.com/share/link?shareid=396917&uk=2586344317地址中

首先需要开启ipc$连接,不过前面做出来了这里就不难,然后再cmd中输入以下命令

对方电脑的日志就会被删除,但是在security日志下会留下一个删日志的记录,如下图

实际上传了木马之后,有了telnet就是想干什么干什么了,手动删除同样可以。我觉得更好一些。

 

 

 

heminzhang
关注
1. Web安全—渗透测试用例—弱口令/口令
weixin_43567873的博客
03-20 2688
1. Web安全—渗透测试用例—弱口令/口令
IPC$连接与实现入侵远程管理及修复
最新发布
悦分享
05-28 114
IPC$是共享“命名管道”的资源。它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。Windows 系统在安装完成之后,自动设置共享的目录为:C 盘、D 盘、E盘、F 盘、Admin 目录(C:\Windows)等,即为 C$、D$、E$、F$、Admin$等。但这些共享是隐藏的,只有管理员可对其进行远程操作,在“命令提示符”窗口中键入“net share”命令,可查看本机共享资源,如图所示。
口令入侵.doc
12-25
口令入侵.doc
IPC$会话
土拨鼠挖洞中的博客
10-04 847
  IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 在同一时间内,两个IP之间只允许建立一个连接。 1 SMB: (Server Message Block) Windows协议族,用于文件打印共...
常用的DoS命令:IPC$口令
wtj198714的专栏
02-24 859
DOS 常用命令: dir 列文件名       deltree 删除目录树        cls 清屏           cd 改变当前目录 copy 拷贝文件      diskcopy 复制磁盘         del 删除文件       format 格式化磁盘 edit 文本编辑      mem 查看内存状况          md 建立子目录      move 移动文件、改目录
windows 会话 ipc$域控 SYSVOL 和NETLOGON共享
include_heqile的博客
10-16 705
其实在2003以后就没有会话了 匿名用户是不可能连接到目标主机的共享的 比如下面这条命令 net use 192.168.1.2\ipc$ 对于工作组中的主机,这条命令是肯定会失败的,但是对于入域的主机,这条命令是可以成功的,因为windows会自动提供隐性认证,所谓隐性认证就是使用计算机账户去进行认证 大家可以自行使用wireshark进行抓包 过滤规则为tcp.port==445 ...
IPC$连接主机的攻击技巧
09-23
标题和描述中提到的"IPC$连接主机的攻击技巧"涉及了网络攻击中的一个特定技术,即通过IPC$(Internet Printing Connector)命名管道来尝试未经授权地访问远程计算机。IPC$是Windows系统中用于进程间通信的一个特殊...
Windows 远程控制(经典IPC$入侵、psexec类工具、利用WMI远程入侵、PsRemoting远程命令执行、使用wmic命令远程执行)
LKmnbZ's Blog
01-14 7450
一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...
NTscan弱口令扫描器:IPC$, SMB, WMI扫描工具
标题和描述提到的知识点主要是关于NTscan弱口令扫描器这一工具,其功能是进行IPC$(Internet Process Connection,互联网进程连接)、SMB(Server Message Block,服务器消息块)、WMI(Windows Management ...
web入侵二之弱口令攻击及其他
热门推荐
jiangliuzheng的专栏
12-30 1万+
一、什么是弱口令   就是说由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果   二、共享入侵--IPC$     IPC$是共享“命名管道”资源,它是为了让进程间通信而开放的命令管道,可以通过验证用户名和密码获取相应的权限,在远程管理计算机和查看计算机的共享资源是使用,利用IPC$,攻击者甚至可
菜鸟必看IPC连接的使用(转载)
cuijianli8434的博客
07-02 864
一 唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次...
文件服务器ipc,IPC$ 共享和会话行为 - Windows Server | Microsoft Docs
weixin_31141099的博客
08-06 616
IPC$ share and null session behavior in Windows09/08/2020本文内容本文介绍了进程间通信共享 (IPC$) 和 Windows。适用于: Windows 7 Service Pack 1,Windows Server 2012 R2原始 KB 编号: 3034016关于 IPC$ 共享IPC$ 共享也称为会话连接。 通过使用此会话,Wi...
c++使用netsh命令_渗透常用命令IPC$内网(一)
weixin_34670892的博客
12-23 609
一、IPC$命令IPC$命令在内网渗透测试中还是经常使用的,也是一款不错的命令。说白了就是一个共享命名管道的资源,它是为了让进城间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,从而在本机进行远程管理目标主机和查看目标主机的共享资源。 ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445...
组策略对应于注册表位置汇总
学习 进步
07-08 1301
组策略安全选项对应注册表项汇总 在组策略中的位置:   计算机设置->Windows设置->安全设置->本地策略->安全选项      详细列表: [MACHINE\System\CurrentControlSet\Control\Lsa]   值名:AuditBaseObjects   含义:对全局系统对象的访问进行审计   类型:REG_DWORD  ...
使用net use 和ipc$的一些常方法
wsp1的专栏
02-04 4534
1.首先打开共享了net use //61.141.xxx.xxx/ipc$如果直截敲回车,这样就隐藏了输入用户名和密码.这样很多默认设置的机器就没有密码了,如果有密码,那么格式是net use //61.141.xxx.xxx/ipc$ "密码" 2.把别人的共享作为自己的网络磁盘。输入:net use z: //61.141.xxx.xxx/c$ "密码" /user:"用户名" 3.如果要c
一份详尽的IPC$入侵资料
Another's story
07-24 4605
  一 唠叨一下:网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
CTF练习:SMB信息泄露
qq_43233085的博客
11-18 1448
CTF练习:SMB信息泄露环境准备信息收集深度挖掘进入靶机 靶机地址: 链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw 提取码:fa49 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.237 ping一下...
IPC$连接攻击防御策略详解
攻击者利用IPC$连接可以远程访问共享文件夹,从而有可能窃取敏感数据。此外,他们还可以通过IPC$进行数据传输,利用系统漏洞将恶意软件或病毒上传到目标系统中。 ### IPC$连接防御策略 1. **禁用不必要的IPC$...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值