1、IPC
IPC是英文Internet Process Connection的縮寫,可以理解為進程間通信的一種管道,它是Windows操作系統提供的一個通信基礎,用來在兩台計算機進程之間建立通信連接,而IPC后面的“$”是Windows系統所使用的隱藏符號,因此“IPC$”表示IPC共享,但是是隱藏的共享。IPC$是Windows NT及Windows 2000/XP/2003特有的一項功能,通過這項功能,一些網絡程序的數據交換可以建立在IPC上面,實現遠程訪問和管理計算機。默認情況下IPC是共享的,除非手動刪除IPC$。
2、windows操作系統的默認共享
為了配合IPC共享工作,Windows操作系統(不包括Windows 98系列)在安裝完成后,自動設置共享的目錄為:C盤、D盤、E盤、ADMIN目錄(C:\WINNT\)等,即為ADMIN$、C$、D$、E$等等,但要注意,這些共享是隱藏的,只有管理員能夠對他們進行遠程操作。在MS-DOS中鍵入“net share”命令來查看本機共享資源
3、建立IPC$連接
使用命令:net use \\IP\IPC$ "password" /USER: "admin"與目標主機建立IPC$連接。
如:net use \\192.168.27.128\ipc$ " " /user:"administrator"
映射網絡驅動器
使用命令:net use z: \\192.168.27.128\c$
該命令把目標機器上的c盤映射到本機的z盤上
鍵入“net use * /del”命令斷開所有IPC$連接
參數說明:
“*”表示所有的連接,另外,通過命令net use \\目標IP\ipc$ /del可以刪除指定目標IP的IPC$連接。
4、利用IPC$和計划任務進行內網滲透
首先建立向目標主機的IPC$連接,通過該連接上傳腳本,在給該腳本創建計划任務執行腳本,最后刪除IPC$連接。
利用條件:目標機器沒有禁用IPC$連接,開啟了IPC$默認共享服務,目標機器的管理員賬號密碼。
參考:https://xz.aliyun.com/t/9744