热门标签
热门文章
- 1Python学习精粹008:使用Visual Studio Code开发Python_visual studio code python
- 2虚拟机(3台)搭建Hadoop集群_三台虚拟机搭建hadoop
- 3主成分分析PAC_pac主成分分析法评价好坏
- 4Mysql学习总结
- 5钓鱼邮件演练方案有哪些?如何模拟一次演练_钓 邮件专项演练方案
- 6Windows Server 2019 关闭IE增强安全配置_关闭ie增强安全功能_win2019关闭ie增强
- 7windows 11 安全中心:页面不可用【已解决】_uup dump 怎么找安全中心
- 8推荐开源项目:sops-nix - 高效安全的NixOS秘密管理工具
- 92023年哪些行业的offer发的最多?智能制造、AIGC、AI大模型位居前三_大模型岗位年增长率430%
- 10大模型RAG(检索增强生成)_rag 检索增强生成 本地大模型+知识库
当前位置: article > 正文
内网安全:IPC横向
作者:盐析白兔 | 2024-07-28 14:59:25
赞
踩
内网安全:IPC横向
IPC计划任务横向
IPC配合系统服务横向
前言:
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
IPC计划任务横向
本次目标:通过机器192.168.11.40,横向控制机器192.168.11.20
利用:
首先将机器2上线
先绕过UAC
进行信息收集,进行端口扫描
发现本次目标:
然后进行密码抓取
抓到哈希值,但不是明文的,没关系,用一下在线解密
得到明文密码,这是本地管理员密码,我们要横向到目标机器,目标机器必定有一个管理员Administrator,这里可以猜测目标机器的密码复用
尝试一下建立IPC连接:
命令成功,说明密码复用
查看是否连接成功:
执行以下查看目录的命令:
那么建立计划任务上线CS:
复制恶意程序:
创建计划任务:
执行计划任务:
成功上线:
IPC配合服务进行横向移动:
首先建立IPC连接
复制恶意程序:
创建服务:
执行服务:
成功上线:
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/盐析白兔/article/detail/894663
推荐阅读
相关标签
