论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21561] 2021-01-02_Windows局域网渗透(IPC$管道)
文档创建者:
s7ckTeam
浏览次数:
5
最后更新:
2025-01-18
渗透测试
5 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-01-02_Windows局域网渗透(IPC$管道)
W
i
n
d
o
w
s
局
域
网
渗
透
(
I
P
C
$
管
道
)
L
e
m
o
n
S
e
c
2
0
2
1
-
0
1
-
0
2
黑
客
技
术
黑
客
技
术
—
—
i
p
c
$
命
令
所
使
用
的
端
口
命
令
所
使
用
的
端
口
首
先
我
们
来
了
解
一
些
基
础
知
识
:
1
S
M
B
:
(
S
e
r
v
e
r
M
e
s
s
a
g
e
B
l
o
c
k
)
W
i
n
d
o
w
s
协
议
族
,
用
于
文
件
打
印
共
享
的
服
务
;
2
N
B
T
:
(
N
E
T
B
i
o
s
O
v
e
r
T
C
P
/
I
P
)
使
用
1
3
7
(
U
D
P
)
1
3
8
(
U
D
P
)
1
3
9
(
T
C
P
)
端
口
实
现
基
于
T
C
P
/
I
P
协
议
的
N
E
T
B
I
O
S
网
络
互
联
。
3
在
W
i
n
d
o
w
s
N
T
中
S
M
B
基
于
N
B
T
实
现
,
即
使
用
1
3
9
(
T
C
P
)
端
口
;
而
在
W
i
n
d
o
w
s
2
0
0
0
中
,
S
M
B
除
了
基
于
N
B
T
实
现
,
还
可
以
直
接
通
过
4
4
5
端
口
实
现
。
有
了
这
些
基
础
知
识
,
我
们
就
可
以
进
一
步
来
讨
论
访
问
网
络
共
享
对
端
口
的
选
择
了
:
对
于
w
i
n
2
0
0
0
客
户
端
(
发
起
端
)
来
说
:
1
如
果
在
允
许
N
B
T
的
情
况
下
连
接
服
务
器
时
,
客
户
端
会
同
时
尝
试
访
问
1
3
9
和
4
4
5
端
口
,
如
果
4
4
5
端
口
有
响
应
,
那
么
就
发
送
R
S
T
包
给
1
3
9
端
口
断
开
连
接
,
用
4
5
5
端
口
进
行
会
话
,
当
4
4
5
端
口
无
响
应
时
,
才
使
用
1
3
9
端
口
,
如
果
两
个
端
口
都
没
有
响
应
,
则
会
话
失
败
;
2
如
果
在
禁
止
N
B
T
的
情
况
下
连
接
服
务
器
时
,
那
么
客
户
端
只
会
尝
试
访
问
4
4
5
端
口
,
如
果
4
4
5
端
口
无
响
应
,
那
么
会
话
失
败
。
对
于
w
i
n
2
0
0
0
服
务
器
端
来
说
:
1
如
果
允
许
N
B
T
,
那
么
U
D
P
端
口
1
3
7
,
1
3
8
,
T
C
P
端
口
1
3
9
,
4
4
5
将
开
放
(
L
I
S
T
E
N
I
N
G
)
;
2
如
果
禁
止
N
B
T
,
那
么
只
有
4
4
5
端
口
开
放
。
我
们
建
立
的
i
p
c
$
会
话
对
端
口
的
选
择
同
样
遵
守
以
上
原
则
。
显
而
易
见
,
如
果
远
程
服
务
器
没
有
监
听
1
3
9
或
4
4
5
端
口
,
i
p
c
$
会
话
是
无
法
建
立
的
。
黑
客
技
术
黑
客
技
术
—
—
i
p
c
管
道
在
黑
客
攻
击
中
的
意
义
管
道
在
黑
客
攻
击
中
的
意
义
i
p
c
管
道
本
来
是
微
软
为
了
方
便
管
理
员
进
行
远
程
管
理
而
设
计
的
,
但
在
入
侵
者
看
来
,
开
放
i
p
c
管
道
的
主
机
似
乎
更
容
易
得
手
。
通
过
i
p
c
管
道
,
我
们
可
以
远
程
调
用
一
些
系
统
函
数
(
大
多
通
过
工
具
实
现
,
但
需
要
相
应
的
权
限
)
,
这
往
往
是
入
侵
成
败
的
关
键
。
如
果
不
考
虑
这
些
,
仅
从
传
送
文
件
这
一
方
面
,
i
p
c
管
道
已
经
给
了
入
侵
者
莫
大
的
支
持
,
甚
至
已
经
成
为
了
最
重
要
的
传
输
手
段
,
因
此
你
总
能
在
各
大
论
坛
上
看
到
一
些
朋
友
因
为
打
不
开
目
标
机
器
的
i
p
c
管
道
而
一
筹
莫
展
大
呼
救
命
。
当
然
,
我
们
也
不
能
忽
视
权
限
在
i
p
c
管
道
中
扮
演
的
重
要
角
色
,
想
必
你
一
定
品
尝
过
空
会
话
的
尴
尬
,
没
有
权
限
,
开
启
管
道
我
们
也
无
可
奈
何
。
但
入
侵
者
一
旦
获
得
了
管
理
员
的
权
限
,
那
么
i
p
c
管
道
这
把
双
刃
剑
将
显
示
出
它
狰
狞
的
一
面
。
黑
客
技
术
黑
客
技
术
—
—
i
p
c
$
连
接
失
败
的
常
见
原
因
连
接
失
败
的
常
见
原
因
以
下
是
一
些
常
见
的
导
致
i
p
c
$
连
接
失
败
的
原
因
:
1
I
P
C
连
接
是
W
i
n
d
o
w
s
N
T
及
以
上
系
统
中
特
有
的
功
能
,
由
于
其
需
要
用
到
W
i
n
d
o
w
s
N
T
中
很
多
D
L
L
函
数
,
所
以
不
能
在
W
i
n
d
o
w
s
9
.
x
/
M
e
系
统
中
运
行
,
也
就
是
说
只
有
n
t
/
2
0
0
0
/
x
p
才
可
以
相
互
建
立
i
p
c
$
连
接
,
9
8
/
m
e
是
不
能
建
立
i
p
c
$
连
接
的
;
2
如
果
想
成
功
的
建
立
一
个
i
p
c
$
连
接
,
就
需
要
响
应
方
开
启
i
p
c
$
共
享
,
即
使
是
空
连
接
也
是
这
样
,
如
果
响
应
方
关
闭
了
i
p
c
$
共
享
,
将
不
能
建
立
连
接
;
3
连
接
发
起
方
未
启
动
L
a
n
m
a
n
w
o
r
k
s
t
a
t
i
o
n
服
务
(
显
示
名
为
:
W
o
r
k
s
t
a
t
i
o
n
)
:
它
提
供
网
络
链
结
和
通
讯
,
没
有
它
发
起
方
无
法
发
起
连
接
请
求
;
4
响
应
方
未
启
动
L
a
n
m
a
n
s
e
r
v
e
r
服
务
(
显
示
名
为
:
S
e
r
v
e
r
)
:
它
提
供
了
R
P
C
支
持
、
文
件
、
打
印
以
及
命
名
管
道
共
享
,
i
p
c
$
依
赖
于
此
服
务
,
没
有
它
主
机
将
无
法
响
应
发
起
方
的
连
接
请
求
,
不
过
没
有
它
仍
可
发
起
i
p
c
$
连
接
;
5
响
应
方
未
启
动
N
e
t
L
o
g
o
n
,
它
支
持
网
络
上
计
算
机
p
a
s
s
-
t
h
r
o
u
g
h
帐
户
登
录
身
份
(
不
过
这
种
情
况
好
像
不
多
)
;
6
响
应
方
的
1
3
9
,
4
4
5
端
口
未
处
于
监
听
状
态
或
被
防
火
墙
屏
蔽
;
7
连
接
发
起
方
未
打
开
1
3
9
,
4
4
5
端
口
;
8
用
户
名
或
者
密
码
错
误
:
如
果
发
生
这
样
的
错
误
,
系
统
将
给
你
类
似
于
'
无
法
更
新
密
码
'
这
样
的
错
误
提
示
(
显
然
空
会
话
排
除
这
种
错
误
)
;
9
命
令
输
入
错
误
:
可
能
多
了
或
少
了
空
格
,
当
用
户
名
和
密
码
中
不
包
含
空
格
时
两
边
的
双
引
号
可
以
省
略
,
如
果
密
码
为
空
,
可
以
直
接
输
入
两
个
引
号
"
"
即
可
;
1
0
如
果
在
已
经
建
立
好
连
接
的
情
况
下
对
方
重
启
计
算
机
,
那
么
i
p
c
$
连
接
将
会
自
动
断
开
,
需
要
重
新
建
立
连
接
。
另
外
,
你
也
可
以
根
据
返
回
的
错
误
号
分
析
原
因
:
错
误
号
5
,
拒
绝
访
问
:
很
可
能
你
使
用
的
用
户
不
是
管
理
员
权
限
的
;
错
误
号
5
1
,
W
i
n
d
o
w
s
无
法
找
到
网
络
路
径
:
网
络
有
问
题
;
错
误
号
5
3
,
找
不
到
网
络
路
径
:
i
p
地
址
错
误
;
目
标
未
开
机
;
目
标
l
a
n
m
a
n
s
e
r
v
e
r
服
务
未
启
动
;
目
标
有
防
火
墙
(
端
口
过
滤
)
;
错
误
号
6
7
,
找
不
到
网
络
名
:
你
的
l
a
n
m
a
n
w
o
r
k
s
t
a
t
i
o
n
服
务
未
启
动
或
者
目
标
删
除
了
i
p
c
$
;
错
误
号
1
2
1
9
,
提
供
的
凭
据
与
已
存
在
的
凭
据
集
冲
突
:
你
已
经
和
对
方
建
立
了
一
个
i
p
c
$
,
请
删
除
再
连
;
错
误
号
1
3
2
6
,
未
知
的
用
户
名
或
错
误
密
码
:
原
因
很
明
显
了
;
错
误
号
1
7
9
2
,
试
图
登
录
,
但
是
网
络
登
录
服
务
没
有
启
动
:
目
标
N
e
t
L
o
g
o
n
服
务
未
启
动
;
错
误
号
2
2
4
2
,
此
用
户
的
密
码
已
经
过
期
:
目
标
有
帐
号
策
略
,
强
制
定
期
要
求
更
改
密
码
。
黑
客
技
术
黑
客
技
术
—
—
复
制
文
件
失
败
的
原
因
复
制
文
件
失
败
的
原
因
有
些
朋
友
虽
然
成
功
的
建
立
了
i
p
c
$
连
接
,
但
在
c
o
p
y
时
却
遇
到
了
这
样
那
样
的
麻
烦
,
无
法
复
制
成
功
,
那
么
导
致
复
制
失
败
的
常
见
原
因
又
有
哪
些
呢
?
1
对
方
未
开
启
共
享
文
件
夹
这
类
错
误
出
现
的
最
多
,
占
到
5
0
%
以
上
。
许
多
朋
友
在
i
p
c
$
连
接
建
立
成
功
后
,
甚
至
都
不
知
道
对
方
是
否
有
共
享
文
件
夹
,
就
进
行
盲
目
复
制
,
结
果
导
致
复
制
失
败
而
且
郁
闷
的
很
。
因
此
我
建
议
大
家
在
进
行
复
制
之
前
务
必
用
n
e
t
v
i
e
w
I
P
这
个
命
令
看
一
下
你
想
要
复
制
的
共
享
文
件
夹
是
否
存
在
(
用
软
件
查
看
当
然
更
好
)
,
不
要
认
为
能
建
立
i
p
c
$
连
接
就
一
定
有
共
享
文
件
夹
存
在
。
2
向
默
认
共
享
复
制
失
败
这
类
错
误
也
是
大
家
经
常
犯
的
,
主
要
有
两
个
小
方
面
:
1
)
错
误
的
认
为
能
建
立
i
p
c
$
连
接
的
主
机
就
一
定
开
启
了
默
认
共
享
,
因
而
在
建
立
完
连
接
之
后
马
上
向
c
$
,
d
$
,
a
d
m
i
n
$
之
类
的
默
认
共
享
复
制
文
件
,
一
旦
对
方
未
开
启
默
认
共
享
,
将
导
致
复
制
失
败
。
i
p
c
$
连
接
成
功
只
能
说
明
对
方
打
开
了
i
p
c
$
共
享
,
并
不
能
说
明
默
认
共
享
一
定
存
在
。
i
p
c
$
共
享
与
默
认
共
享
是
两
码
事
,
i
p
c
$
共
享
是
一
个
命
名
管
道
,
并
不
是
哪
个
实
际
的
文
件
夹
,
而
默
认
共
享
却
是
实
实
在
在
的
共
享
文
件
夹
;
2
)
由
于
n
e
t
v
i
e
w
I
P
这
个
命
令
无
法
显
示
默
认
共
享
文
件
夹
(
因
为
默
认
共
享
带
$
)
,
因
此
通
过
这
个
命
令
,
我
们
并
不
能
判
断
对
方
是
否
开
启
了
默
认
共
享
,
因
此
如
果
对
方
未
开
启
默
认
共
享
,
那
么
所
有
向
默
认
共
享
进
行
的
操
作
都
不
能
成
功
;
(
不
过
大
部
分
扫
描
软
件
在
扫
弱
口
令
的
同
时
,
都
能
扫
到
默
认
共
享
目
录
,
可
以
避
免
此
类
错
误
的
发
生
)
要
点
:
请
大
家
一
定
区
分
i
p
c
共
享
,
默
认
共
享
,
普
通
共
享
这
三
者
的
区
别
:
i
p
c
共
享
是
一
个
管
道
,
并
不
是
实
际
的
共
享
文
件
夹
;
默
认
共
享
是
安
装
时
默
认
打
开
的
文
件
夹
;
普
通
共
享
是
我
们
自
己
开
启
的
可
以
设
置
权
限
的
共
享
文
件
夹
。
3
用
户
权
限
不
够
,
包
括
四
种
情
形
:
1
)
空
连
接
向
所
有
共
享
(
默
认
共
享
和
普
通
共
享
)
复
制
时
,
权
限
是
不
够
的
;
2
)
向
默
认
共
享
复
制
时
,
在
W
i
n
2
0
0
0
P
r
o
版
中
,
只
有
A
d
m
i
n
i
s
t
r
a
t
o
r
s
和
B
a
c
k
u
p
O
p
e
r
a
t
o
r
s
组
成
员
才
可
以
,
在
W
i
n
2
0
0
0
S
e
r
v
e
r
版
本
S
e
r
v
e
r
O
p
e
r
a
t
r
o
s
组
也
可
以
访
问
到
这
些
共
享
目
录
;
3
)
向
普
通
共
享
复
制
时
,
要
具
有
相
应
权
限
(
即
对
方
管
理
员
事
先
设
定
的
访
问
权
限
)
;
4
)
对
方
可
以
通
过
防
火
墙
或
安
全
软
件
的
设
置
,
禁
止
外
部
访
问
共
享
;
注
意
:
1
不
要
认
为
a
d
m
i
n
i
s
t
r
a
t
o
r
就
一
定
具
有
管
理
员
权
限
,
管
理
员
名
称
是
可
以
改
的
2
管
理
员
可
以
访
问
默
认
共
享
的
文
件
夹
,
但
不
一
定
能
够
访
问
普
通
的
共
享
文
件
夹
,
因
为
管
理
员
可
以
对
普
通
的
共
享
文
件
夹
进
行
访
问
权
限
设
置
,
如
图
6
,
管
理
员
为
D
盘
设
置
的
访
问
权
限
为
仅
允
许
名
为
x
i
n
x
i
n
的
用
户
对
该
文
件
夹
进
行
完
全
访
问
,
那
么
此
时
即
使
你
拥
有
管
理
员
权
限
,
你
仍
然
不
能
访
问
D
盘
。
不
过
有
意
思
的
是
,
如
果
此
时
对
方
又
开
启
了
D
$
的
默
认
共
享
,
那
么
你
却
可
以
访
问
D
$
,
从
而
绕
过
了
权
限
限
制
,
有
兴
趣
的
朋
友
可
以
自
己
做
测
试
。
4
被
防
火
墙
杀
死
或
在
局
域
网
还
有
一
种
情
况
,
那
就
是
也
许
你
的
复
制
操
作
已
经
成
功
,
但
当
远
程
运
行
时
,
被
防
火
墙
杀
掉
了
,
导
致
找
不
到
文
件
;
或
者
你
把
木
马
复
制
到
了
局
域
网
内
的
主
机
,
导
致
连
接
失
败
(
反
向
连
接
的
木
马
不
会
发
生
这
种
情
况
)
。
如
果
你
没
有
想
到
这
种
情
况
,
你
会
以
为
是
复
制
上
出
了
问
题
,
但
实
际
你
的
复
制
操
作
已
经
成
功
了
,
只
是
运
行
时
出
了
问
题
。
黑
客
技
术
黑
客
技
术
—
—
关
于
关
于
a
t
命
令
和
命
令
和
x
p
对
对
i
p
c
$
的
限
制
的
限
制
本
来
还
想
说
一
下
用
a
t
远
程
运
行
程
序
失
败
的
原
因
,
但
考
虑
到
a
t
的
成
功
率
不
是
很
高
,
问
题
也
很
多
,
在
这
里
就
不
提
它
了
(
提
的
越
多
,
用
的
人
就
越
多
)
,
而
是
推
荐
大
家
用
p
s
e
x
e
c
.
e
x
e
远
程
运
行
程
序
,
假
设
想
要
远
程
机
器
执
行
本
地
c
:
x
i
n
x
i
n
.
e
x
e
文
件
,
且
管
理
员
为
a
d
m
i
n
i
s
t
r
a
t
o
r
,
密
码
为
1
2
3
4
,
那
么
输
入
下
面
的
命
令
:
p
s
e
x
e
c
i
p
-
u
a
d
m
i
n
i
s
t
r
a
t
o
r
-
p
1
2
3
4
-
c
c
:
x
i
n
x
i
n
.
e
x
e
如
果
已
经
建
立
i
p
c
连
接
,
则
-
u
-
p
这
两
个
参
数
不
需
要
,
p
s
e
x
e
c
.
e
x
e
将
自
动
拷
贝
文
件
到
远
程
机
器
并
运
行
。
本
来
x
p
中
的
i
p
c
$
也
不
想
在
这
里
讨
论
,
想
单
独
拿
出
来
讨
论
,
但
看
到
越
来
越
多
的
朋
友
很
急
切
的
提
问
为
什
么
遇
到
x
p
的
时
候
,
大
部
分
操
作
都
很
难
成
功
。
我
在
这
里
就
简
单
提
一
下
吧
,
在
x
p
的
默
认
安
全
选
项
中
,
任
何
远
程
访
问
仅
被
赋
予
来
宾
权
限
,
也
就
是
说
即
使
你
是
用
管
理
员
帐
户
和
密
码
,
你
所
得
到
的
权
限
也
只
是
G
u
e
s
t
,
因
此
大
部
分
操
作
都
会
因
为
权
限
不
够
而
失
败
,
而
且
到
目
前
为
止
并
没
有
一
个
好
的
办
法
来
突
破
这
一
限
制
。
所
以
如
果
你
真
的
得
到
了
x
p
的
管
理
员
密
码
,
我
建
议
你
尽
量
避
开
i
p
c
管
道
。
黑
客
技
术
黑
客
技
术
—
—
如
何
打
开
目
标
的
如
何
打
开
目
标
的
I
P
C
$
共
享
以
及
其
他
共
享
共
享
以
及
其
他
共
享
目
标
的
i
p
c
$
不
是
轻
易
就
能
打
开
的
,
否
则
就
要
天
下
打
乱
了
。
你
需
要
一
个
a
d
m
i
n
权
限
的
s
h
e
l
l
,
比
如
t
e
l
n
e
t
,
木
马
,
c
m
d
重
定
向
等
,
然
后
在
s
h
e
l
l
下
执
行
:
n
e
t
s
h
a
r
e
i
p
c
$
开
放
目
标
的
i
p
c
$
共
享
;
n
e
t
s
h
a
r
e
i
p
c
$
/
d
e
l
关
闭
目
标
的
i
p
c
$
共
享
;
如
果
你
要
给
它
开
共
享
文
件
夹
,
你
可
以
用
:
n
e
t
s
h
a
r
e
x
i
n
x
i
n
=
c
:
这
样
就
把
它
的
c
盘
开
为
共
享
名
为
x
i
n
x
i
n
共
享
文
件
夹
了
。
(
可
是
我
发
现
很
多
人
错
误
的
认
为
开
共
享
文
件
夹
的
命
令
是
n
e
t
s
h
a
r
e
c
$
,
还
大
模
大
样
的
给
菜
鸟
指
指
点
点
,
真
是
误
人
子
弟
了
)
。
再
次
声
明
,
这
些
操
作
都
是
在
s
h
e
l
l
下
才
能
实
现
的
。
黑
客
技
术
黑
客
技
术
—
—
一
些
需
要
一
些
需
要
s
h
e
l
l
才
能
完
成
的
命
令
才
能
完
成
的
命
令
看
到
很
多
教
程
这
方
面
写
的
十
分
不
准
确
,
一
些
需
要
s
h
e
l
l
才
能
完
成
命
令
就
简
简
单
单
的
在
i
p
c
$
连
接
下
执
行
了
,
起
了
误
导
作
用
。
那
么
下
面
我
总
结
一
下
需
要
在
s
h
e
l
l
才
能
完
成
的
命
令
:
1
向
远
程
主
机
建
立
用
户
,
激
活
用
户
,
修
改
用
户
密
码
,
加
入
管
理
组
的
操
作
需
要
在
s
h
e
l
l
下
完
成
;
2
打
开
远
程
主
机
的
i
p
c
$
共
享
,
默
认
共
享
,
普
通
共
享
的
操
作
需
要
在
s
h
e
l
l
下
完
成
;
3
运
行
/
关
闭
远
程
主
机
的
服
务
,
需
要
在
s
h
e
l
l
下
完
成
;
4
启
动
/
杀
掉
远
程
主
机
的
进
程
,
也
需
要
在
s
h
e
l
l
下
完
成
(
用
软
件
的
情
况
下
除
外
,
如
p
s
k
i
l
l
)
。
i
p
c
$
连
接
在
实
际
操
作
过
程
中
会
出
现
各
种
各
样
的
问
题
,
本
文
就
为
大
家
总
结
这
么
多
内
容
,
如
有
遗
漏
欢
迎
指
正
。
转
:
h
t
t
p
:
/
/
w
w
w
.
3
6
0
d
o
c
.
c
o
m
/
c
o
n
t
e
n
t
/
1
5
/
0
5
0
4
/
0
5
/
1
3
0
9
2
4
9
7
_
4
6
7
7
8
4
1
3
4
.
s
h
t
m
l
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
扫
描
关
注
扫
描
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试