IPC计划任务横向
IPC配合系统服务横向
前言:
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
IPC计划任务横向
本次目标:通过机器192.168.11.40,横向控制机器192.168.11.20
利用:
首先将机器2上线
先绕过UAC
进行信息收集,进行端口扫描
发现本次目标:
然后进行密码抓取
抓到哈希值,但不是明文的,没关系,用一下在线解密
得到明文密码,这是本地管理员密码,我们要横向到目标机器,目标机器必定有一个管理员Administrator,这里可以猜测目标机器的密码复用
尝试一下建立IPC连接:
命令成功,说明密码复用
查看是否连接成功:
执行以下查看目录的命令:
那么建立计划任务上线CS:
复制恶意程序:
创建计划任务:
执行计划任务:
成功上线:
IPC配合服务进行横向移动:
首先建立IPC连接
复制恶意程序:
创建服务:
执行服务:
成功上线:
