【转】内网渗透实战-IPC$入侵之远程控制

2019.01.23

 

从进入内网开始说起。

1、首先，查看网段里的存活主机

for /l %i in (1,1,255) do @ ping 10.3.101.%i -w 1 -n 1 | find /i "ttl="

 可以发现网段里的主机数量还是相当多的。

 

2、然后使用hscan工具对内网进行初步探测

意外发现了一台ipc漏洞的设备，准备先从这里开刀

 

3、通过 net use 命令连接到\\10.3.101.201主机的ipc隐藏共享目录下（IP$的路径为c:\windows\system32）

IPC连接成功，然后先将对方C、D两个磁盘映射到本机

 

 

通过桌面发现是一台个人PC，然后就到此为止吧。

 

摘自简书，原文链接：https://www.jianshu.com/p/791c0b1b644b