IPC $の「悪意」の使用

その他 2020-03-12 00:43:34 訪問数: null

ディレクトリ

IPC $の「悪意」の使用

参照

それはデフォルトのスケジュールされたタスクが共有やリモート管理者レベルの権限またはアカウントに対応する動作を持っているかどうか。

IPC $とは何ですか

$ IPC (インターネット接続プロセス)プロセス間通信を可能とすることにより、名前付きパイプを開くことで、共有リソース、「名前付きパイプ」、信頼されたユーザー名とパスワードを提供するセキュアなチャネルと、このチャネルを確立することができる2つの側面を接続し、リモートコンピュータへのアクセスを可能にする、データ交換を暗号化。デフォルトでは、業務管理者レベルの権限を共有したり、親戚のアカウント、およびセキュリティポリシーで共有モデルを変更することができます。

いわゆる空気接続:空の接続時にユーザー名とパスワードを指定することでnet use \\IP\IPC$ "" /user:""、そのようなA接続を確立することができますが、何も権限があります。

使用IPC $

例IPC $によって、ほとんどのオンライン攻撃はで、トロイの木馬のファイルをアップロードし、リモートホストのデフォルトの共有フォルダでは開かれていat命令ますが、直接得ることができるので、スケジュールされたタスクの実行モードを追加SYSTEMシェル許可を。

しかし、その要件もありIPC$、既定共有が存在は、あなたがファイルをアップロードすることができますが、もし他のホストIPC $はそう、削除されたが、コマンドでスケジュールされたタスクによる方法はありません。

次のように記録されたプロセス:

  1. net use \\靶机IP(或者计算机名)\ipc$プローブは、リモートホストに接続することができる独自のユーザー名とパスワードを使用します(コマンドは、デフォルトでは現在のユーザーアカウントとパスワードの試行を使用しています)
  2. トロイの木馬のコピーcopy 木马文件 \\靶机\靶机路径
  3. at \\靶机IP 时间 木马

実行のwin7の将来のバージョンでatコマンドの実行が報告されます:「ATコマンド廃止されている、SchTasks.exeを使用してください」、(2012R2を含む)前に2012年に少なくともバージョンでは、彼のために気にしない、それは使用可能ですが、私は思うここかATコマンドを使用します。

  1. ATコマンドのためのタスクの権限を作成するには、SYSTEMアップしていると、シェルを実行すると、SYSTEMです。
  2. ATコマンドの動作モードがあるタスクを作成するには:ユーザーがスケジュールされたタスクを実行するためにログインするかどうか。
  3. schtasksこのコマンドは、リモートホスト上のタスクを作成する場合は、リモートホストのAdministratorsグループにユーザーを必要としています。
  4. schtasksデフォルトのユーザー権限を指定するためのタスクを作成するだけでなく、ユーザーがスケジュールされたタスクを実行するためにログインする必要があり。あなたができる/RUユーザーがログインしていない場合には(SYSTEMなど)を実行、ユーザーオプションを指定して、このタスクを実行するように指定することができます。
schtasks /create /s \\远程主机 /u 用户名 /P 密码 /tr "执行的操作" /tn 任务名 /st 开始时间 /sc once /ru "SYSTEM" /f

ターゲットマシンの共有ファイルフォルダへの接続方法について

  • 弱いパスワードを吹き、それは従来の方法です。
  • 別のケースでは、ターゲットホストゴーストモードインストールを使用して、その代わりに同じホストゴーストイメージを使用している場合は、同じ権利で同じSIDを持つことになります、ネットのシェアを指示することができるはずです。

また、あなたはできるwmicリモートでコマンドを実行するコマンド:
ビスタ/ 2008年以降導入、Windowsのコマンドは、WMIC、リモートコンピュータを操作することができます。権利の問題パスに注意して(成功のための戻り0、戻り9つのショーはアクセスが拒否されました)

操作:

  • リモートシステムが開始する必要がWindows Management Instrumentationサービスを
  • リモートシステムでのローカルセキュリティポリシーが网络访问: 本地帐户的共享和安全模式に設定されています经典-本地用户以自己的身份验证
wmic /node:目标 /user:用户名 /password:密码 process call create "执行的命令"

詳細な使用方法は、参照することができCMDコマンドラインよりも強力:浸透を使用した後、WMIC

  • IPC $を削除します。net share IPC$ /del
  • 回復IPC $:net share IPC$

おすすめ

転載: www.cnblogs.com/ph1sh/p/12466613.html
IPC
おすすめ
ランキング
Configuration des propriétés statiques du réseau filaire Android
java.lang.IllegalStateException:によって引き起こされるあいまいなマッピングが見つかりました。
powershell_模块与脚本/编写函数文档(基于注释的帮助)/别名模块allscope等/设置别名作用域
Shenlan Technology がヨーロッパから新たな注文を獲得、中国はスペインに「奉仕」するために海外に行くためのインテリジェントロボットを製造した
すべてのPHPはトラバースフォルダをファイル
IPアドレスのインスタンスを計画する大規模な監視ネットワークシステム
システム時刻を変更することにより、水路収集データはカフカに失敗しました。
NFS共有ストレージの原則+インストールと展開
【完全なプロジェクト構築】vue-cliをベースにvueフロントエンド構築テストシステムを実現——④プロジェクト開発はvue-router【入れ子ルーティング】をベースにナビゲーションバーの切り替え効果を実現
Le processus et les compétences d'interviewer des programmeurs dans de grandes usines, permettez-moi de parler de ce à quoi il faut prêter attention dans trois séries d'entretiens
アーカイブ
もっと
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)

コードワールド

© 2018 codetd.com