一、什麼是ipc$
ipc$(internet process connection)是共享"命名管道"的資源,它是為了讓程序間通訊而開放的命名管道,
通過提供可信任的使用者名稱和口令,連線雙方可以建立安全的通道並以此通道進行加密資料的交換,
從而實現對遠端計算機的訪問。
二、如何發現系統是否存在該漏洞
本例中所講的ipc$漏洞緣起弱口令漏洞,使用一些弱口令掃瞄工具即可發現ipc$連線是否存在弱口令,例如使用hscan工具發現弱口令問題
三、如何利用ipc$漏洞入侵
1.建立連線
net use \\192.168.*.*\ipc$ "密碼" /user:"
使用者名稱"
2.刪除鏈結
3.檢視目標主機是否存在共享資源
4.對映遠端共享資源到本地,本例中意為將遠端主機192.168.*.*的共享資源share對映到本地的z盤
檢視系統碟符z是否已建立
5.上傳檔案至該共享資源中(實際的滲透測試中可上傳木馬等惡意檔案)
檢視是否已經複製成功
詳細命令以及說明請戳這裡
Struts2漏洞利用例項
struts2漏洞利用例項 如果存在struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.1.struts2 漏洞原理 struts2是乙個框架,他在處理action的時候,呼叫底層的getter setter來處理http的引數,將每乙個http的...
Struts2漏洞利用例項
struts2漏洞利用例項 如果存在struts2漏洞的站,administrator許可權,但是無法加管理組,內網,shell訪問500.1.struts2 漏洞原理 struts2是乙個框架,他在處理action的時候,呼叫底層的getter setter來處理http的引數,將每乙個http的...
xss漏洞之 漏洞利用
原理 網頁被植入網頁被植入xss指令碼,普通使用者訪問此網頁時,會自動將使用者本地的cookie快取傳送到指定遠端伺服器 利用 1 首先登陸乙個頁面,抓包獲取cookie 2 複製此頁面裡任一選項的url,重啟瀏覽器後直接訪問此url,抓包修改cookie為上面獲取的登陸成功後的cookie 3 頁...