WindowsIPC连接详解(转)
前⾔
最近在看⼀些渗透测试的教程。打算把⼀些东西实践实践,加深⼀下印象!
今天就来看看IPC连接。虽然很⽼,但是很经典。
正⽂
什么是IPC?
IPC(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信⽽开放的命名管道,可以通过验证⽤户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使⽤。
进程间通信管道IPC$ (Internet Process Connection)国⼈叫他共享"命名管道"资源服务。
其实看原始英⽂名称我们能更好的理解他的⽤途和作⽤。
IPC$就是为“进程”间建⽴⽹络连接⽽存在的服务
说的再明确点就是:IPC$是⼀个为“各类进程”建⽴⽹络通信连接⽽存在的服务
ipc利⽤
1.windows server 2003 与 windows xp ipc连接⽆需密码即可建⽴连接
2.暴⼒破解windows 密码,执⾏远程主机命令,获取主机权限
⼀、建⽴IPC连接
在CMD下输⼊以下命令:
net use \\192.168.0.100\ipc$ "password" /user:"administrator"
⼆、通过IPC传⽂件
在CMD下输⼊以下命令:
假如我要传的⽂件是,admin$表⽰C:\WINDOWS\⽬录
\\192.168.0.100\admin$
三、通过IPC查看对⽅电脑时间
在CMD下输⼊以下命令:
net time \\192.168.0.100
四、定时运⾏程序
在CMD下输⼊以下命令:
at \\192.168.0.100 19:
五、确认是否启动
居然还是静默运⾏的。只能在任务管理器中看到的。
六、将靶机C盘⽂件映射到本地
在CMD下输⼊以下命令:
net use Z: \\192.168.0.100\c$
七、断开IPC连接
在CMD下输⼊以下命令:
net use \\192.168.0.100 /del
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论