IPC横向

IPC$介绍

IPC( Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过 验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算 机的共享资源时使用。

通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可以访问目标机器中的文件,进行上传、下载等操作,还可以 在目标机器上运行其他命令,以获取目标机器的目录结构、用户列 表等信息。

1、建立ipc$

net use \\192.168.18.10\ipc$ "密码" /user:administrator

net use

2、IPC$利用条件

2.1、开启了139、445端口

ipc$可以实现远程登录及对默认共享资源的访问,而139端口的开启表示NetBIOS协议的应 用。通过139、445( Windows2000)端口,可以实现对共享文件打印机的访问。因此,一般来讲,ipc$需要139、445端口的支持。

2.2、管理员开启了默认共享

默认共享是为了方便管理员进行远程管理而默认开启的,包括所有的逻辑盘(c$、d$、e$等和系统目录 winnt或 windows( adminS)通过ipc$,可以实现对这些默认共享目录的访问

3、IPC$连接失败原因

用户名或密码错误

目标没有打开ipc$默认共享

不能成功连接目标的139、445端口

4、IPC$连接常见错误

错误号5:拒绝访问

错误号51: Windows无法找到网络路径,即网络中存在问题。

错误号53:找不到网络路径,包括IP地址错误、目标未开机、目标的 lanmanserver服务未 启动目标有防火墙(端口过 滤)

错误号67:找不到网络名,包括 lanmanworkstation服务未启动、ipc$已被删除

错误号1219:提供的凭据与已存在的凭据集冲突。例如,已经和目标建立了ipc$,需要在删除原连接后重新进行连接。

错误号1326:未知的用户名或错误的密码

错误号l792;试图登录,但是网络登录服务没有启动,包括目标NetLogon服务未启动（连 接域控制器时会出现此情况）。

错误号2242:此用户的密码已经过期°例如’目标机器设置了账号管理策略,强制用户定 期修改密码°

5、利用方式-windows自带命令

5.1 dir命令

在使用 netuse命令与远程目标机器建立ipc$后,可以使用dir命令列出远程主机中的文件, 如图

dir \\192.168.18.10\c$

5.2 tasklist命令

在使用 net use命令与远程目标机器建立ipc$后,可以使用 tasklist命令的/S、/U /P参数列 出远程主机上运行的进程

tasklist /s 192.168.18.10

5.3 schtasks命令

（1）查看系统时间

net time \\IP地址

（2）复制文件

copy 文件 \\IP地址\C$

（3）创建计划任务

schtasks /create /s IP地址 /tn 计划任务名 /sc onstart /tr c:\文件 /ru system /f

（4）执行计划任务

schtasks /run /s IP地址 /i /tn "计划任务名"

（5）删除计划任务

schtasks /delete /s IP地址 /tn "计划任务名" /f

（6）清除IPC连接

net use \\IP /del /y