Windows NT/2000/XP提供了IPC功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C,D,E……)和系统目录(ADMIN)共享。...访问WindowsXP默认共享非常简单: 一是通过“开始”→“运行”,输入“计算机名或IP地址D或admin”(不包括两侧的引号,下同); 二是使用IE等浏览器,在地址栏中输入上述格式或“file://...现象2 危害指数:★★★ 危害对象:网络共享服务 出现环境:工作组环境、域环境 在网络中任意一台计算机上禁止所有默认共享后,在网络中其他计算机上使用UNC 路径、映射的驱动器、net use命令、...第五步:启动计算机后,我们可以通过运行CMD进入命令行模式,然后运行net share,在共享列表中应该会查找到Admin、C和IPC 而通过关闭Server服务、在网卡上去掉Microsoft客户端驱动...win系统管理共享创建一些隐藏共享文件夹在XP、Vista、Windows7、Windows8/Windows 8.1和Windows10中都存在,目的是让系统管理员、程序以及相关服务能够以此管理网络环境
IPC$的概念 IPC$(Internet Process Connection)是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用...我们可以通过139和445端口来实现对共享文件/打印机的访问,因此一般来讲,IPC连接是需要139或445端口来支持的。...管理员开启了默认共享 默认共享是为了方便管理员远程管理而默认开启的共享,即所有的逻辑盘(C,D,E...)和系统目录WINNT或WINDOWS(ADMIN),我们通过IPC连接可以实现对这些默认共享的访问...】 错误号 1326,未知的用户名或错误密码【原因很明显了】 错误号 1385,登录失败:未授予用户在此计算机上的请求登录类型 --- 情况1:可能是你在“拒绝从网络访问这台计算机”功能中拒绝了该用户的访问...2: (1)网络访问为:经典 (2)来宾账户状态:已启用, (3)拒绝从网络访问这台计算机里有Guest用户或组 (4)你执行net use \\xxx.xxx.xxx.xxx\IPC$ "123456
✎ 阅读须知 乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...Windows 2000在提供了 IPC 共享功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C、D、E……)和系统目录共享(Admin)。所有的这些初衷都是为了方便管理员的管理。...,包括所有的逻辑盘(C、D等)和系统目录 winnt 或 windows(admin)以及IPC。...这些共享默认是开启的。可以使用net share命令查看这些共享是否开启。 2.3 IPC连接报错 如果目标主机没有开放139或445端口,我们去使用IPC$连接的话,会提示找不到网络名。...在Windows NT中,是使用 NTLM挑战响应机制认证。传送门——> NTLM认证方式(工作组环境中) 空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码)。
工作组环境中的登录验证过程:工作组网络也称为“对等式”的网络,因为网络中每台计算机的地位都是平等的,它们的资源以及管理是分散在每台计算机之上,所以工作组环境的特点就是分散管理,工作组环境中的每台计算机都有自己的...Windows Server 2003的域环境与工作组环境最大的不同是,域内所有的计算机共享一个集中式的目录数据库(又称为活动目录数据库),它包含着整个域内的对象(用户账户、计算机账户、打印机、共享文件等...Windows NT/2000/XP提供了IPC$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C$,D$,E$……)和系统目录(ADMIN$)共享。...或windows(admin$)。...默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问
其中共享内存主要用于同一计算机内进程间通信,消息队列和管道主要用于分布式环境(通信进程位于通过网络连接的不同计算机)。...在快速局域网 (LAN) 环境中,传输控制协议或 Internet 协议 (TCP/IP) 套接字客户端和 Named Pipes 客户端在性能方面不相上下。...进程间通信(IPC)是在多任务操作系统或联网的计算机之间运行的程序和进程所用的通信技术。有两种类型的进程间通信(IPC)。...但需要注意的是,域内主机上很可能没有python环境,因此我们需要借助python中的pyinstaller模块,它可以将py脚本打包成可执行文件,直接在windows上运行: pip install...(IPC):共享内存和消息队列原理详解 命名管道 TCP/IP协议 匿名管道 Windows系统安全 | IPC共享和其他共享(C、D、Admin) 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人
也可以在开始菜单的运行中输入CMD,然后输入以下的命令 net share c$=c: net share d$=d: net share ipc$ net share admin$ 在计算机管理中的共享文件中也可以对所有的共享目录进行设置...这些带有美元“$”标记的符号就是Windows系统默认共享,也就是Windows在安装完毕后自动共享的功能,很多人都听说是个漏洞。 IPC$、ADMIN$、C$、D$都是什么?...Windows NT/2000/XP提供了IPC$功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C$,D$,E$……)和系统目录(ADMIN$)共享。...答案是否定的。你得到的只是guest权限。很庆幸的是,Windows XP安装后的默认共享方式就是”仅来宾”的方式。 答3:Windows 2000下IPC$共享是可以删除的,然而在XP下就不行了。...因此,您不可以删除此共享,我们建议您不要删除由 Windows 为根分区和卷创建的(如 C$)和为系统根文件夹创建的 (ADMIN$) 系统管理共享。
[TOC] 0x00 快速入门 描述:NET命令它可以管理网络环境,服务,用户,登录的本地信息,它是对于Windows运维最常用的命令; 注:Win98与WinNT有不同的,但Winnet后期都差不多...net share ipc$ #开启ipc$共享 net share ipc$ /del #删除ipc$共享 net share c$ /del #删除C:共享 常见共享服务: IPC$: 适用于远程管理计算机和查看共享资源...,在网上最好不要用 ; Admin$: 实际上就是 c:\winnt也没有必要共享 ; C:登录为Admin和Backup−operator的用户可以用“\计算机名\C:登录为Admin和Backup−...:列出一个或多个需要从一个组中添加或删除的用户名。可以用空格来将多个用户名分隔开 /COMMENT:"text":为一个新的或已存在的组添加注释。...否则在本地计算机上执行该操作 /ADD 添加一个组,或将一个用户名添加到一个组中 /DELETE 删除一个组,或将一个用户名从一个组中删除 基础实例: #要将组 Exec 添加到本地用户帐户数据库:
NT2000在提供了 IPC$ 共享功能的同时,在初次安装系统时还打开了默认共享,即所有的逻辑共享(C$、D$、E$……)和系统目录共享(Admin$)。所有的这些初衷都是为了方便管理员的管理。...为了配合IPC共享工作,Windows操作系统(不包括Windows 98系列)在安装完成后,自动设置共享的目录为:C盘、D盘、E盘、ADMIN目录(C:\Windows)等,即为ADMIN、C、D、E...2:目标主机开启了IPC$共享 默认共享是为了方便管理员进行远程管理而默认开启的,包括所有的逻辑盘(C、D等)和系统目录 winnt 或 windows(admin)以及IPC。这些共享默认是开启的。...可以使用net share命令查看这些共享是否开启。 3:IPC连接报错 如果目标主机没有开放139或445端口,我们去使用IPC$连接的话,会提示找不到网络名。...传送门——> NTLM认证方式(工作组环境中) 空会话是在没有信任的情况下与服务器建立的会话(即未提供用户名与密码)。那么建立空会话到底可以做什么呢?
\ipc$ "admin123" /user:administrator (1)利用条件 开启139、445端口 管理员开启了默认共享 (2)连接失败的原因 用户名或密码错误 目标没有打开ipc$默认共享...补丁,是微软用来解决PsExec或IPC远程查看(c$)问题的补丁,能使本地账号不再被允许远0程接入计算机系统,但是SID=500的本地管理员账号(默认Administrator)除外 微软在Windows...将Administrator从Debug组中移除 三、哈希传递攻击 哈希传递PTH(Pass the Hash)攻击: 在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装时会使用相同的本地管理员账号和密码...10小时 在目标机器上不需要本地管理员权限即可进行票据传递 五、PsExec PsExec是微软官方PsTools工具包中的软件 起初主要是用于大批量Windows主机的运维,在域环境下效果甚好 通过PsExec...基于组件对象模型(COM),COM提供了一套允许在同一台计算机上的客户端和服务端之间进行通信的接口(Win95及之后) 客户端程序对象能够对网络中的另一台计算机上的服务器程序对象发送请求 执行流程同样
[TOC] 0x00 快速入门 描述:NET命令它可以管理网络环境,服务,用户,登录的本地信息,它是对于Windows运维最常用的命令; 注:Win98与WinNT有不同的,但Winnet后期都差不多...ipc$共享 net share ipc$ /del #删除ipc$共享 net share c$ /del #删除C:共享 常见共享服务: IPC$: 适用于远程管理计算机和查看共享资源,在网上最好不要用...; Admin$: 实际上就是 c:\winnt也没有必要共享 ; C: 登录为Admin和Backup-operator的用户可以用“\计算机名\C”的方式访问C盘,虽然仅限于局域网,但是远程黑客也有办法伪装成局域网的登录用户...WeiyiGeek. config 描述:net config 显示系统服务器和工作站设置, 服务器的计算机名、描述注释和软件版本 网络描述 服务器的隐藏设置 可以使用服务器的共享资源的最多用户数 可以打开的服务器文件的最大数量...否则在本地计算机上执行该操作 /ADD 添加一个组,或将一个用户名添加到一个组中 /DELETE 删除一个组,或将一个用户名从一个组中删除 基础实例: #要将组 Exec 添加到本地用户帐户数据库:
1 常用windows 远程连接和相关命令 在渗透测试中,拿到目标计算机的用户明文密码或者NTLM hash后,可以通过pth的方法,将散列值或明文密码传送到目标机器中进行验证。...此时,可以使用命令行的方式连接主机(最好使用windows自带的方法对远程目标系统进行命令行下的操作) IPC IPC 共享”命名通道”的资源,是为了实现进程间通信而开发的命名通道。...IPC可以通过验证用户名和密码获得权限,通常在远程管理计算机和查看计算机的共享资源时使用。 通过ipc$,可以与目标机器建立连接。...1.ipc$的利用条件 开启了139、445端口 管理员开启了默认共享 2.ipc$连接失败的原因 用户名或密码错误 目标没用有打开ipc$默认共享 不能成功连接目标的139、445端口 命令输入错误...在域环境中,用户登录计算机时使用的大都是域账号,大量计算机在安装使用相同的本地管理员账户和密码,因此,如果计算机的本地管理员账号和密码也是相同的,攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。
PsExec PsExec 主要用于大批量 Windows 主机的维护,在域环境下效果尤其好。...(因为 PsExec 是 Windows 提供的工具,所以杀毒软件将其列入白名单中) 因为使用 PsExec 通过命令行环境与目标机器建立连接,甚至控制目标机器,而不需要通过远程桌面(RDP)进行图形化的控制...使用 PsExec 在远程计算机上执行命令进行回显: PsExec.exe \\192.168.3.21 -u god\administrator -p Admin12345 cmd /c "ipconfig...---- PsExec的注意事项 需要远程系统开启admin共享(默认是开启的),原理是基于IPC共享,目标需要开放445端口和admin 在使用IPC连接目标系统后,不需要输入账户和密码。...使用PsExec可以直接获得System权限的交互式Shell(前提目标是administrator权限的shell) 在域环境测试时发现,非域用户无法利用内存中的票据使用PsExec功能,只能依靠账号和密码进行传递
IPC共享命名管道的资源,为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,远程管理计算机和检查计算机的共享资源时使用。 ?...这就要用到ntlm了 7.C:\>copy ntlm.exe \\127.0.0.1\admin$ 用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。...user 用户名 /active:yes 启用该用户 net share 查看计算机IPC$共享资源 net share 共享名 查看该共享的情况 net share 共享名=路径 设置共享。...例如 netshare c$=c: net share 共享名 /delete 删除IPC$共享 net stop lanmanserver 关闭ipc$和默认共享依赖的服务 net use 查看IPC...$连接的计算机上 net view ip 查看计算机上的共享资源 at 查看自己计算机上的计划作业 at \\ip 查看远程计算机上的计划作业 at \\ip 时间 命令(注意加盘符) 在远程计算机上加一个作业
横向移动 0x01 文件传输 IPC$ 建立IPC$连接需要具备以下两个条件:①远程主机开启了IPC连接。 ②远程主机的139端口和445端口开放。...用PsExec进行远程操作需要具备以下条件: ①远程主机开启了Admin$共享; ②远程主机未开启防火墙或放行445端口。...目前有两种常见的利用方法: 一是通过调用WMI的类方法进行远程执行,如Win32 Process类中的Create方法可以在远程主机上创建进程,Win32 Product类中的Install方法可以在远程主机上安装恶意的...,并每隔60秒执行一次SMB共享中的攻击载荷,使远程主机上线。...该模式在Windows8.1和Windows Server 2012R2上默认开启,在其他主机中可以通过执行以下命令手动开启。
在很早期的Windows中(Windows2000以下),文件共享服务是利用TCP的139端口实现的,服务名是SMB。...) 2、然后打开高级共享设置,启用网络发现和启用文件、打印机共享(实际上就是打开了TCP的445端口) 3、选择要共享的文件,右键-->属性-->共享-->然后选择一个用户名去共享,然后就会有一个访问共享文件夹的路径...然后在文件夹中打开即可 02 默认共享 默认共享是为管理员管理服务器的方便而设,其权限不能更改,只要知道服务器的管理员账号和密码,不管其是否明确共享了文件夹,都可以访问其所有的分区。...k: \\10.96.10.59\c$ 把10.96.10.59计算机上的C盘挂载到本地的k盘,这里的认证用户只能是 administrator 然后你可以看到本地多了一个k盘,这正是远程主机上的...相关文章:135、137、138、139和445端口 IPC共享和其他共享(C、D、Admin) 来源:谢公子的博客 责编:Zuo
通过IPC、D、E……)和系统目录共享(Admin)。 IPC$使用条件 开放了139、445端口;IPC$可以实现远程登陆,以及对默认共享资源的访问。开放139端口表示NetBIOS已经应用。...通过139、445端口可以对共享文件和打印机的访问。 目标开启文件共享;默认共享是开启了的,爆库所有逻辑盘(C、D、E)和系统目录winnt或者windows(admin)。 获取用户账号密码。...Name Service”(NetBIOS名称服务),属于UDP端口,使用者只需要向局域网或互联网上的某台计算机的137端口发送一个请求,就可以获取该计算 机的名称、注册用户名,以及是否安装主域控制器、...而138端口的主要作用就是提供NetBIOS环境下的计算机名浏览功能。非法入侵者要是与目标主机的138端口建立连接请求的话,就能轻松获得目标主机所处的局域网网络名称以及目标主机的计算机名称。...IPC空连接 在Windows NT中,是使用 NTLM挑战响应机制认证。空会话是在没有信任的情况下与服务器建立的空连接,对方开启IPC$共享,并且你不用提供用户名和密码就可以连接上对方服务器!
IPC 可以通过验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算机的共享资源时使用。 通过ipc$,可以与目标机器建立连接。.../P liu78963 建立 ipc$ 连接的条件: 目标主机开启了139和445端口 目标主机管理员开启了ipc$默认共享 在使用完ipc$,命令如下: net use \\IP /del /y 建立其他共享连接...运行结束后删除服务 psexec的使用前提: 对方主机开启了 admin$ 共享,如果关闭了admin$共享,会提示:找不到网络名 对方未开启防火墙 如果是工作组环境,则必须使用administrator...通过DCOM,客户端程序对象能够向网络中的另一台计算机上的服务器程序对象发送请求。 下面通过一个实验来讲解如何使用DCOM在远程主机上面执行命令。...在域环境中,用户登录计算机时一般使用域账号,大量计算机在安装时会使用相同的本地管理员账号和密码,因此,如果计算机的本地管理员账号和密码也相同,攻击者就能使用哈希传递攻击的方法来登录内网中的其他主机。
利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求 COM提供了一套允许在同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95及之后版本的操作系统中)。...DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法 攻击者在进行横向移动时...并且无论是否事先建立ipc连接都可以成功执行命令,也就不需要对方主机的凭据,只只需要当前主机的管理员权限即可。...启用基于主机的防火墙可以阻止RPC/DCOM交互及实例化操作; 4、监控文件系统(以及注册表),关注新引入的元素以及改动; 5、监控环境中可疑的PowerShell操作。
psexec的使用不需要对方主机开方3389端口,只需要对方开启admin$共享 (该共享默认开启)。但是,假如目标主机开启了防火墙,psexec也是不能使用的,会提示找不到网络路径。...,服务端通过服务启动相应的程序执行命令并回显数据•1.运行结束后删除服务 psexec的使用前提: •对方主机开启了 admin共享,如果关闭了admin共享,会提示:找不到网络名•对方未开启防火墙•如果是工作组环境...利用这个接口,客户端程序对象能够向网络中另一台计算机上的服务器程序对象发送请求。DCOM是COM(组件对象模型)的扩展,它允许应用程序实例化和访问远程计算机上COM对象的属性和方法。...DCOM 使用远程过程调用(RPC)技术将组件对象模型(COM)的功能扩展到本地计算机之外,因此,在远程系统上托管COM服务器端的软件(通常在DLL或exe中)可以通过RPC向客户端公开其方法。...: •域/工作组环境•可以获得hash,但是条件不允许对hash爆破•内网中存在和当前机器相同的密码 微软也对pth打过补丁,然而在测试中发现,在打了补丁后,常规的Pass The Hash已经无法成功
SMB服务消息块协议,指在解决局域网内的文件或打印机等资源的共享问题,这也使得在多个主机之间共享文件变得越来越简单,Samba服务已经成为了,Linux系统与Windows系统之间数据传输的最佳选择....Samba 服务概述 Samba是SMB的一种实现方法,主要用来实现Linux系统的文件和打印服务。Linux用户通过配置使用Samba服务器可以实现与Windows用户的资源共享。...SMB(Server Messages Block,信息服务块)是一种在局域网上共享文件和打印机的一种通信协议,它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。...smb: 实现资源共享、权限验证 -> TCP 139 445 nmb: 实现计算机名解析 -> UDP 137 Samba和FTP的区别 Samba可以实现跨平台的文件传输,并且支持在线修改,这一点是它和...bin 访问common共享目录 guest ok=yes #是否启用匿名访问 匿名验证 Samba 配置 匿名Samba的主要作用是,在局域网内编辑共享文件,比如你有一个word文件需要让大家填写
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
