最近研究了一下ATT&CK的内网横向渗透,黑客很多时候能拿到一个站点的控制权限,但是距离最终的目标还有一定距离,所以就有了「横向渗透」这个关键词。说白了就是利用跳板机,感染内网其他主机,逐渐接近最终目标。在高级持续性威胁(APT)中尤为常见,被安全分析师津津乐道。本次实验呢,就是通过建立ipc来控制其他主机搞事情~
【软件安全】缓冲区溢出攻防 作者 ailx10
1、IPC共享命名管道下的远程访问
为了实现进程间通信而开放的命名管道,IPC可以通过验证用户名和密码,获得相应的权限。通常在管理远程计算机和查看计算机的共享资源时使用。
通过ipC$可以和目标机器建立连接,利用这个连接,不仅可以访问目标机器的文件,进行上传、下载,还可以在目标机器上运行其他命名。
ailx10
net use \\192.168.160.135\ipc$ "W2ngluoanquan" /user:HACKBIJI\Administrator