IPC计划任务横向

IPC配合系统服务横向

前言：

IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。

IPC计划任务横向

本次目标：通过机器192.168.11.40，横向控制机器192.168.11.20

利用：

首先将机器2上线

先绕过UAC

进行信息收集，进行端口扫描

发现本次目标：

然后进行密码抓取

抓到哈希值，但不是明文的，没关系，用一下在线解密

得到明文密码，这是本地管理员密码，我们要横向到目标机器，目标机器必定有一个管理员Administrator,这里可以猜测目标机器的密码复用

尝试一下建立IPC连接：

命令成功，说明密码复用

查看是否连接成功：

执行以下查看目录的命令：

那么建立计划任务上线CS：

复制恶意程序：

创建计划任务：

执行计划任务：

成功上线：

IPC配合服务进行横向移动：

首先建立IPC连接

复制恶意程序：

创建服务：

执行服务：

成功上线：