IPC$管道的利用与远程控制

最新推荐文章于 2025-12-12 18:50:54 发布
原创 最新推荐文章于 2025-12-12 18:50:54 发布 · 714 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#网络
本文揭示了如何通过IPC$通道进行进程间通信,展示了攻击者可能利用netuse命令轻易入侵系统,执行如文件复制、删除等操作。警惕这些安全威胁并学习防范措施。

IPC$它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行数据交换,从而实现对远程计算机的访问。I建立IPC$连接的以下命令,攻击者就可以轻易地进入到系统中进行任意操作。

net use \\远程主机IP “密码” /user: “用户名” #与远程主机建立IPC$连接通道

net use z: \\远程主机IP \c$ #将远程主机的C盘影射为本地Z盘

copy e:\a.txt \\远程主机IP \c$ #拷贝本地文件e:\a.txt到远程主机

net use \\远程主机IP /del #删除与远程主机的IPC$连接

justoneu
关注
IPC$ 详解
悦分享
05-25 370
IPC$是共享“命名管道”的资源。它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。Windows 系统在安装完成之后,自动设置共享的目录为:C 盘、D 盘、E盘、F 盘、Admin 目录(C:\Windows)等,即为 C$、D$、E$、F$、Admin$等。但这些共享是隐藏的,只有管理员可对其进行远程操作,在“命令提示符”窗口中键入“net share”命令,可查看本机共享资源,如图所示。
图解net use 命令使用示例
bcbobo21cn的专栏
05-19 4万+
一 使用示例 检索网络连接列表 帮助 创建网络映像 建立空连接: 建立非空连接 本机的共享; 建立非空连接 删除共享映射 看下图,删除后客户端连接为0; 查看远程主机的共享资源 查看本地主机的共享资源 得到远程主机的用户名列表 得到本地
ipc$连接+计划任务
qq_44881113的博客
09-14 4214
IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。 关于IPC$+计划任务的横向,我们的目的非常明确: (1)首先建立向目标主机的IPC$连接 (2)其次把命令执行的脚本传到目标主机 (3)再次创建计划任务在目标机器上执行命令脚本 (4)最后过河拆桥删除IPC$连接 当然想要用IPC$来横向是有条件的: (1)目标机器没有禁用IPC连接,没有什么防火防盗拦截IPC连接,没有什么防火防盗拦.
内网渗透_IPC
qq_42383069的博客
04-07 5710
内网渗透_IPC 0x01. 什么是IPC IPC(共享命名管道资源)其实就是为了实现进程间通信而开放的命名管道;IPC可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源使用 简单理解:可以访问目标机器上的文件(上传、下载),也可以在目标标机器上运行命令 上传和下载文件直接通过 copy 命令就可以,不过路径缓存 UNC 路径 什么是UNC路径?就是以 \ 开头的路径就是UNC路径,比如:\\10.10.10.10\c$\users 0x02. IPC的利用条件 开启了1
经验分享 | IPC共享经典入侵
Uguardsec的博客
01-23 1095
一、什么是IPC$ IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。 二、配置环境 1)在目标主机上设置组策略:开始->运行-〉gpedit.msc 2)计算机配置->windows配置-〉本地策略-〉安全选项 3)在安全选项中,将网络访问:本地账户的共享和安全模式 设置为:经典——本地用户以自己的身份
IPC$的使用和利用方法
qq_42025840的博客
06-04 4083
一、简介: IPC共享命名的管道资源,为了让进程之间通信而开放的命名管道,可以通过验证用户名和密码获得相应的去权限,远程管理计算机和检查计算机的共享资源时使用的 二、相关基本命令: 1、建立空连接net use \\IP\ipc$ "" /user:"" 2、建立非空连接net use \\IP\ipc$ "密码" /user:" 用户名" 3、...
Windows使用dos命令建立ipc$连接并远程拷贝文件
qq_29550537的博客
04-18 7011
使用dos命令建立 ipc$通道连接,并向远程主机发送文件 关于ipc$连接请查考:https://baike.baidu.com/item/空连接/1993355?fr=aladdin&fromid=9482475&fromtitle=ipc%24 1.建立ipc$连接 net use \\192.168.1.5\ipc$ "password" /user:"Administra...
(实验经验分享)网络攻击对抗 > 实验六:IPC$管道利用远程控制
F4ckM3的专栏
08-18 4136
实验简介 实验所属系列:网络攻击对抗实验对象:本科/专科信息安全专业相关课程及专业:信息网络安全概论、计算机网络实验时数(学分):2学时实验类别:实践实验类 实验目的   1.了解IPC$漏洞原理;   2.掌握IPC$漏洞攻击方法;   3.掌握psExec工具的使用;   4.掌握远程控制工具radmin的使用。 预备知识 本实验要求实验者具备如下的相关知识。     
远程控制---实验九:IPC远程植入木马
weixin_70557959的博客
05-06 4632
目录 一、实验目的及要求 二、实验原理 IPC 空会话 IPC建立的过程 木马 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析思考 一、实验目的及要求 1、掌握利用 IPC$入侵目标计算机(windows XP 或 windows 2003)的方法; 2、制作并植入远控木马来达到远程控制对方计算机; 二、实验原理 IPC IPC(Inter-Process Communication) 进程间通信,是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道
ipc$+telnet远程攻击
sinat_27680751的博客
11-20 1084
1.ipc$连接的条件 条件:(1)对方机器开了ipc$共享 (2)需要对方机器开启139和445端口支持 (3)系统只有nt/2000/xp才可以相互建立ipc$连接 (4)需要知道对方机器的ip (5)双方都需要启动了Lanmanworkstation服务 Ipc$在操作时系统日志会留下操作记录   2.ipc$空链接 命令:net use \\ip地址\ipc$"" /us
内网渗透之横向移动&持久化远程控制篇——利用ipc、sc、schtasks、AT,远程连接的winrm,wmic的使用和定时任务的创建
最新发布
fatesaber_的博客
12-12 1679
摘要:横向移动是攻击者在攻陷内网主机后,利用该主机作为跳板进一步渗透内网其他主机的过程。主要方法包括:1)通过IPC$共享建立连接利用AT或schtasks命令执行远程任务;2)使用SC命令创建并启动服务;3)通过WMIC远程管理接口执行命令;4)利用WinRM服务进行远程管理。这些方法需要目标主机开放特定端口(如445、135、5985等),并获取管理员凭证。攻击流程通常包括信息收集、凭证窃取、内网扫描和权限提升等阶段,最终实现对内网的全面控制。
IPC$入侵:远程磁盘映射
qq591840685的专栏
10-07 1万+
IPC$入侵:远程磁盘映射 IPC$介绍: IPC$是Windows系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机的。 但事实上使用这个功能的黑客可以通过建立IPC$连接远程主机实现通信和控制。 通过IPC$连接的建立,黑客能够做到: 1 建立、拷贝、删除远程计算机文件; 2 在远程计算机上执行命令。   远程文件操作: 相关知识  
IPC$连接实现入侵远程管理及修复
悦分享
05-28 375
IPC$是共享“命名管道”的资源。它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。Windows 系统在安装完成之后,自动设置共享的目录为:C 盘、D 盘、E盘、F 盘、Admin 目录(C:\Windows)等,即为 C$、D$、E$、F$、Admin$等。但这些共享是隐藏的,只有管理员可对其进行远程操作,在“命令提示符”窗口中键入“net share”命令,可查看本机共享资源,如图所示。
由psexec远控的实现原理到windows命名管道
热门推荐
Shanfenglan's blog
09-07 19万+
CATALOGpsexec部分已有资产从被连接主机(lisi)的事件来看psexec到底做了什么从攻击机的流量上来看psexec命令背后做了什么命名管道我理解的命名管道利用具体代码实现服务端代码客户端代码 psexec部分 psexec一般会被用来做横移,只要我们拥有对方主机的账号密码就可以做到远程控制对方主机,我们首先看看但我们执行psexec这个程序的时候,到底发生了什么。 已有资产 用户 ip 主机名 zhangsan 192.168.23.23 red lisi 192.168.
ipc$ 安全
weixin_34274029的博客
07-27 259
IPC$是Windows系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机的。但事实上使用这个功能最多的人不是网络管理员,而是“***者”!他们通过建立IPC$连接远程主机实现通信和控制。通过IPC$连接的建立,***者能够做到:建立、拷贝、删除远程计算机文件;在远程计算机上执行命令。   一、远程文件操作   ...
ipc$详细解释大全
weixin_34227447的博客
06-14 203
一 前言 二 什么是ipc$ 三 什么是空会话 四 空会话可以做什么 五 ipc$连接所使用的端口 六 ipc$连接在hack***中的意义 七 ipc$连接失败的常见原因 八 复制文件失败的原因 九 如何打开目标的IPC$共享以及其他共享 十 一些需要shell才能完成的命令 十一 ***中可能会用到的相关命令 十二 ipc$完整***步骤祥解 十三 如何防范ipc$***...
基于认证的*** —— IPC$***
weixin_34411563的博客
12-05 263
IPC$是Windows系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机的。但事实上使用这个功能最多的人不是网络管理员,而是“***者”!他们通过建立IPC$连接远程主机实现通信和控制。通过IPC$连接的建立,***者能够做到:建立、拷贝、删除远程计算机文件;在远程计算机上执行命令。   一、远程文件操作   1、相关知识   ①、什...
黑客零接触(第二章 入侵之IPC$)(转)
08-12 306
黑客零接触(第二章 入侵之IPC$)(转)[@more@]第二章 基于认证的入侵IPC$入侵远程管理计算机Telnet入侵远程命令执行及远程查杀入侵注册表入侵MS SQL服务器获取帐号密码远程综合入侵第一节 IPC$入侵一、相关...
网络安全学习实践】Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟防护
bay_Tong桐小白的博客
12-19 3874
Windows环境下针对445端口漏洞爆破IPC$链接进行木马植入的模拟防护,本实践模拟简单的黑客木马入侵,旨在理解木马入侵的原理过程,并针对性做出防范部署
病毒攻击防治专题之 --IPC连接 手工种植木马 清除防范
王百万的Blog
06-04 1916
一.专题的目的          通过这次专题的制作,激发我们学习、了解有关病毒木马攻击防治的各种知识的兴趣;提高我们的动手能力,在实际操作中学习;并让我们体会到了团队合作的重要性。 二.专题的内容专题分三部分进行:1.              查找相关的资料,何为IPC漏洞,net use 命令的使用,如何利用“流光”扫描工具进行漏洞的探测,利用远程控制任我行”的客户端
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值