内网渗透实战-IPC$入侵之远程控制

【内网渗透实战-IPC$入侵之远程控制】从进入内网开始说
首先,查看网段里的存活主机

for /l %i in (1,1,255) do @ ping 10.3.101.%i -w 1 -n 1 | find /i "ttl="
内网渗透实战-IPC$入侵之远程控制
文章图片
可以发现网段里的主机数量还是相当多的,然后使用hscan工具对内网进行初步探测
内网渗透实战-IPC$入侵之远程控制
文章图片
意外发现了一台ipc漏洞的设备,准备先从这里开刀


内网渗透实战-IPC$入侵之远程控制
文章图片
IPC连接成功,然后先将对方C、D两个磁盘映射到本机
内网渗透实战-IPC$入侵之远程控制
文章图片
内网渗透实战-IPC$入侵之远程控制
文章图片


内网渗透实战-IPC$入侵之远程控制
文章图片
通过桌面发现是一台个人PC,然后就到此为止吧,至于后续执行木马可以参考一下教程。
参考教程:利用IPC$入侵 执行木马

    推荐阅读