Ipc$入侵的原理和命令詳解（上）

一、什麼是IPC$

IPC$ ,英文全拼Internet Process Connection ，解釋為：共享命名管道資源，其實是微軟操作系統為了讓進程之間通信而開發的命名管道，原理是通過驗證用戶名和密碼獲取相應的權限，在遠程計算機上查看這個計算機的共享資源並可以使用資源的一種形式。

利用IPC$共享管道，連接者可以與遠程計算機直接建立一個空鏈接，通過空鏈接直接查看遠程計算機上面的用戶列表，通過用戶列表掃描遠程計算機具有管理員權限的用戶是否有弱口令或者無密碼情況，通過枚舉獲得簡易密碼的情況，進而通過有更高級權限的弱口令賬戶來打開計算機默認的C$ D$ admin$等共享通道，對遠程計算機植入木馬文件並控制文件的運行，達到入侵的效果。

二、舉例：實操入侵

實驗條件：電腦1 :win7 32操作系統 用戶admin 密碼123456 ip 192.168.0.1

電腦2 win7 32操作系統 用戶admin 密碼654321 ip 192.168.0.2

兩電腦在同一個局域網中間，或者通過網路映射和公網IP使2電腦在一個局域網裡面。

目的使用電腦2入侵電腦1，使電腦1成為肉雞。

開始：電腦2

開始菜單-----運行------輸入CMD.exe

1.確保網絡通暢 ping 192.168.0.1 查看返回值確認是否通導。

2.建立空鏈接 net use \\192.168.0.1\ipc$ “”/user:”” 反饋命令成功完成說明空鏈接完成

3.使用流光軟件掃描用戶信息 掃到用戶名admin 口令是弱口令，利用枚舉獲得密碼為123456 是弱口令。

4.刪除空鏈接 net use \\192.168.0.1\ipc$ /del 刪除空鏈接方便建立可靠鏈接

閱讀更多 我是陸小皓 的文章

關鍵字: 通信 全拼 微軟