内网渗透：利用IPC$实现横向控制OA系统

实验简介 实验所属系列：网络攻击与对抗实验对象：本科/专科信息安全专业相关课程及专业：信息网络安全概论、计算机网络实验时数（学分）：2学时实验类别：实践实验类 实验目的   1．了解IPC$漏洞原理；   2．掌握IPC$漏洞攻击方法；   3．掌握psExec工具的使用；   4．掌握远程控制工具radmin的使用。 预备知识 本实验要求实验者具备如下的相关知识。     

一、经典IPC$入侵 利用ipc$和默认共享入侵远程电脑的过程 1. C:\>net use \\127.0.0.1\IPC$ "密码" /user:"用户名" 一般通过扫描弱口令来得到管理员帐号和密码 2. C:\> copy srv.exe \\127.0.0.1\admin$ 先复制srv.exe上去(这里的$是指admin用户的c:\winnt\system32...

目录 一、实验目的及要求 二、实验原理 IPC 空会话 IPC建立的过程 木马 三、实验环境 四、实验步骤及内容 五、实验总结 六、分析与思考 一、实验目的及要求 1、掌握利用 IPC$入侵目标计算机（windows XP 或 windows 2003）的方法； 2、制作并植入远控木马来达到远程控制对方计算机； 二、实验原理 IPC IPC(Inter-Process Communication) 进程间通信，是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道

实验目的 1、了解IPC$漏洞原理 2、掌握几个相关net 命令的用法 3、掌握PCshare生成远程控制程序工具的使用 实验原理 实验参考步骤： 1、确认目标的IPC$默认共享已经打开。 2、在本地利用net use与远程目标建立IPC$连接通道、 3、将目标的C盘映射为本地Z盘。 （至此，说明已成功入侵并控制对方C盘，继续进行可更方便地实现全方位的远程控制） 4、利用PCshare工具实现远程控制。 5、尝试获得远程主机的 Shell、用户列表、开启的服务列表、开放的端口列表等

我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。5.然后，我们物理连接到靶机上，到了两分钟后，我们可以用命令看到，这个pp45的用户就出现了。

IPC(Internet ProcessConnection)共享“命名管道”的资源，是为了实现进程间通信而开放的命名管道。IPC可以通过验证用户名和密码获得相应的权限，通常在远程管理计算机和查看计算机的共享资源时使用。通过ipc$，可以与目标机器建立连接。利用这个连接，不仅可以访问目标机器中的文件,进行上传、下载等操作，还可以在目标机器上运行其他命令，以获取目标机器的目录结构、用户列表等信息。内网渗透-IPC$横向控制OA系统首先，需要建立一个ipc$

红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用

远程网络连接（IPC）安全防范研究   摘要： 本文着重分析了远程网络连接（IPC）的危害以及利用IPC漏洞实施***的常用方法，并从技术层次和管理层次对如何防范进行了讨论，这对保护局域网以及整个网络的安全具有重要的意义。 关键词：网络安全 远程网络连接 IPC 一、引言 网络安全遵循木桶原理，整个网络环境中网络安全的水平是由该网络中防护水平最弱的计算机所决定的。随着网络技术和硬件技术...

当时的出现的情况是：执行 top、w、netstat命令的时候，会出现卡住的情况，无法正常使用我就知道大事不妙，然后我就下载了ss lsof等命令，结果还是很慢，啊啊啊啊啊虽然这个挖矿程序已经下线了，估计早就被打掉了（TMD），但是它一直就往外部连接，看着真的很烦，这个挖矿不用以往的挖矿程序，这个程序简单了看了一下，隐藏的特别深。确定了没错了，就是这个/lib/libcurl.so.2.17.0 库，我该怎么办呢，换一个吧，换个没事情的动态库，思路没啥毛病，搞起来。还是原来的方法，替换就完了！

PsExec 是一种轻量级 telnet 替代品，可让你在其他系统上执行进程，并为控制台应用程序提供完整交互性，而无需手动安装客户端软件。PsExec 最强大的用途包括在远程系统上启动交互式命令提示符，以及 IpConfig 等远程启用工具，否则无法显示有关远程系统的信息。远程打开 cmd 命令。

内网渗透_IPC 0x01. 什么是IPC IPC（共享命名管道资源）其实就是为了实现进程间通信而开放的命名管道；IPC可以通过验证用户名和密码获得相应的权限，通常在远程管理计算机和查看计算机的共享资源使用 简单理解：可以访问目标机器上的文件（上传、下载），也可以在目标标机器上运行命令 上传和下载文件直接通过 copy 命令就可以，不过路径缓存 UNC 路径 什么是UNC路径？就是以 \ 开头的路径就是UNC路径，比如：\\10.10.10.10\c$\users 0x02. IPC的利用条件 开启了1

开启服务 net start Schedule net start wmiApSrv 关闭防火墙 net stop sharedaccess net use \\目标IP\ipc$ "" /user:"administrator"进行连接 net use \\目标IP\ipc$ 试环境：主机（windows XP sp3）与windows XP sp2虚拟机)通...

IPC$渗透使用 简介 IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。 使用条件 1.开放了139、445端口； 2.目标开启ipc$文件共享； 3.获取用户账号密码。 测试过程 此测试前提是获取了ipc$， 这里测试的时候得到的权限是system，然后创建了一个admin账户，给...

本文分享基于APM32系列芯片的ETH模块HTTP服务实现方法。文章详细介绍了HTTP协议特点、LWIP1.4.1的轻量级HTTP服务实现，以及嵌入式Web服务器搭建步骤：1）移植LWIP库；2）使用makefsdata工具转换HTML文件；3）编写httpd_cgi_ssi.c实现SSI和CGI功能，包括ADC数据采集和LED控制；4）配置开发板静态IP地址。实验现象展示了通过网页访问开发板IP地址，实现LED控制和ADC数据采集功能。

Socket（套接字）可以被理解为网络上两个进程之间通信的端点。它是网络通信的抽象表示，封装了底层网络协议的复杂性，为应用程序提供了一个简单统一的接口。Socket 编程是一种网络编程范式，它允许不同计算机上的进程通过网络进行通信。这种通信可以发生在同一设备上的不同进程之间，也可以发生在不同地理位置的设备之间。Socket 编程提供了一种标准的方式来实现网络通信，是构建各种网络应用的基础。

物理层、数据链路层和网络层，共同解决了将主机通过异构网络互联起来所面临的问题，实现了在计算机网络中实际进行通信的真正实体，是位于通信两端主机中的进程如何为运行在提供直接的逻辑通信服务，就是运输层的主要任务。运输层协议又称为端到端协议。

K-匿名模型是一种隐私保护技术，通过数据泛化和抑制操作，确保发布数据中的每条记录至少与其他K-1条记录在准标识符（QIDs）上不可区分，防止个体被重新识别。其核心是抵御链接攻击，适用于医疗、普查等敏感数据的公开场景。虽然K-匿名平衡了数据效用与隐私，但仍面临同质性攻击、背景知识攻击等局限。后续改进模型如L-多样性和T-接近性增强了防护，但过度泛化导致的数据效用下降和动态数据失效仍是挑战。该技术直观易实现，但在实际应用中需权衡隐私保护与数据分析需求。