横向移动之利用Windows IPC连接执行无图形界面命令行操作

https://www.cnblogs.com/iAmSoScArEd/p/17156938.html 我超怕的

IPC（Internet Process Connection），用于进程间通信的命名管道。连接目标时需要验证用户名和密码，可以访问目标机器的文件、目录结构、用户等信息。
需要目标机器启用NetBIOS协议（如开放了139、445端口），且开启了共享。
1、如何连接目标IPC？

net use \\192.168.0.2\ipc$ "password" /user:administrator
该命令用于创建一个到 IP 地址为 192.168.0.2 的远程计算机上的 IPC$ 共享的网络连接。
“/user:Administrator”选项指定应使用远程计算机上管理员用户的凭据建立连接。 管理员帐户的密码是“password”。
请注意，此命令要求您在本地计算机和远程计算机上都具有管理权限才能建立网络连接。 
如果成功，您应该能够像是您自己计算机上的本地资源一样访问远程计算机上的 IPC 资源。

2、如何利用IPC？
IPC支持文件上传、下载，可以利用copy等命令，将恶意执行脚本上传后计划任务执行。

1、命令 dir  \\192.168.0.2\c$ 查询目标主机c盘文件
2、命令 tasklist /S 192.168.0.2 /U administrator /P password  查看目标主机进程
3、at命令 在目标主机上创建计划任务（Vista、windows server 2008之前的版本可用）
4、schtasks命令在目标主机上创建计划任务，schtasks /create /s 192.168.0.2 /tn update /sc onstart /tr c:\update.bat /ru system /f （创建一个使用system权限在开机启动时执行update.bat脚本的计划任务update，执行update任务使用：schtasks /run /s 192.168.0.2 /i /tn "update"）