Windows IPC 連接詳解（轉(zhuǎn)）

前言最近在看一些滲透測試的教程。打算把一些東西實(shí)踐實(shí)踐，加深一下印象！

今天就來看看IPC連接。雖然很老，但是很經(jīng)典。

正文什么是IPC？

IPC(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進(jìn)程間通信而開放的命名管道，可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計算機(jī)和查看計算機(jī)的共享資源時使用。

IPC$ (Internet Process Connection)國人叫他共享"命名管道"資源服務(wù)。其實(shí)看原始英文名稱我們能更好的理解他的用途和作用。IPC$就是為“進(jìn)程”間建立網(wǎng)絡(luò)連接而存在的服務(wù)說的再明確點(diǎn)就是：IPC$是一個為“各類進(jìn)程”建立網(wǎng)絡(luò)通信連接而存在的服務(wù)

?ipc利用1.windows server 2003 與 windows xp ipc連接無需密碼即可建立連接2.暴力破解windows 密碼，執(zhí)行遠(yuǎn)程主機(jī)命令,獲取主機(jī)權(quán)限

?

一、建立IPC連接

在CMD下輸入以下命令：

net use \\192.168.0.100\ipc$ "password" /user:"administrator"

?

?

二、通過IPC傳文件

在CMD下輸入以下命令：

假如我要傳的文件是putty.exe，admin$表示C:\WINDOWS\目錄

copy putty.exe \\192.168.0.100\admin$

?

?

三、通過IPC查看對方電腦時間

在CMD下輸入以下命令：

net time \\192.168.0.100

?

?

?

四、定時運(yùn)行程序

在CMD下輸入以下命令：

at \\192.168.0.100 19:45 putty.exe

?

?

五、確認(rèn)是否啟動

居然還是靜默運(yùn)行的。只能在任務(wù)管理器中看到的。

?

?

?

?

六、將靶機(jī)C盤文件映射到本地

在CMD下輸入以下命令：

net use Z: \\192.168.0.100\c$

?

?

?

??

七、斷開IPC連接

在CMD下輸入以下命令：

net use \\192.168.0.100 /del

?

?

————————————————版權(quán)聲明：本文為CSDN博主「看不盡的塵埃」的原創(chuàng)文章，遵循CC 4.0 BY-SA版權(quán)協(xié)議，轉(zhuǎn)載請附上原文出處鏈接及本聲明。原文鏈接：https://blog.csdn.net/weixin_42936566/article/details/86555918