win7默认ipc-(win7默认ip地址设置)

Windows 7为跳板机

Windows server 2008域控(主机名:WIN-ENS2VR5TR3N）

攻击者已经获得了Windows7的权限，想要以Windows7作为跳板机进一步渗透内网的跳板机Windows server 2008年，攻击者已经通过了跳板机socks代理等技术可以访问内网Windows server 2008。接下来，攻击者将尝试通过各种横向移动获得内网Windows server 2008的控制权。接下来，攻击者将尝试通过各种横向移动获得内网Windows server 2008的控制权。

在内网渗透中，攻击者首先需要获取域用户的密码或许多横向移动方法Hash可以进行值，如哈希传递攻击、各种票据传递、黄金票据维护权等。

Pwdump7可以在CMD提取系统中用户的密码hash (包括LM和NTLM)，骨灰级黑客玩家可能听说过这个玩具，需要系统权限。通过Pwdump7提取出的HASH，可以用ophcrack打破明文密码等工具对进一步渗透有很大帮助。

Mimikatz是由法国人Benjamin由于其大的轻量级调试工具可以直接读取Windows因此，操作系统的明文密码在渗透测试领域闻名。通过它，你可以提高过程权限，注入过程读取过程内存。当然，他最大的亮点是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码。

Mimikatz读取明文密码和hash也是最常用的方法。需要管理员的权限。

privilege::debug // 提升至debug权限sekurlsa::logonpasswords // 抓取密码

详情请参阅我的文章《内网横向移动研究:获取域内单机密码和Hash》

在渗透试验中，用户获得目标机器的明确密码或NTLM Hash后，可以用Windows连接远程目标系统，连接远程主机，执行相关命令。也可以通过PTH该方法将散列值或明文密码传输到目标机器进行验证。

IPC$(Internet Process Connection) 是共享 " 命名管道 " 该资源是为进程间通信打开的命名管道。通过提供可靠的用户名和密码，双方可以建立安全的通道，并通过该通道交换加密数据，实现远程计算机的访问。IPC$是NT2000的新功能有一个特点，即同时两个IP只允许在两者之间建立连接。IPC$是NT2000的新功能有一个特点，即同时两个IP只允许在两者之间建立连接。IPC 在远程管理和查看计算机共享资源时，可以通过验证用户名和密码获得相应的权限。

通过ipc$，可与目标机器建立连接。使用此连接，您不仅可以访问目标机器中的文件，上传和下载，还可以在目标机器上操作其他命令，以获取目录结构、用户列表等信息。

执行下列命令，我们可以让win7与DC建立IPC连接

net use \\\\<DC的IP>\\ipc$ "password" /user:"username"net use \\\\192.168.183.130\\ipc$ "Liu78963" /user:"administrator"net use // 查看当前主机建立的连接

如上图，我们成功让win7与DC建立IPC然后我们可以通过连接win7访问目标机器DC其他命令也可以在目标机器上运行，如上传、下载等。

例如，我们列出DC上C盘目录：

dir \\\\192.168.183.130\\c$

再次，将文件复制到目标主机DCC盘上方:(实战中，我们可以将木马程序复制到目标主机上。

copy C:\\Users\\douser\\Desktop\\whoami.txt \\\\192.168.183.130\\c$

在使用net use建立命令和远程主机ipc$连接后，还可以使用tasklist命令的/S、/U、/P参数列出了目标远程主机上运行的过程(可能有点慢)

tasklist /S 192.168.183.130 /U administrator /P liu78963

建立 ipc$ 连接条件：

在使用完ipc$连接后，需要删除ipc$，命令如下：

net use \\\\IP /del /y建立其他共享连接

除了IPC我们还可以与目标主机的其他共享建立链接，比如建立c$盘共享连接：

net use \\\\192.168.183.130\\c$ "Liu78963" /user:"administrator"

列出DC上C盘目录：