• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Эксплуатация IPC$

Urfin--Juice

Green Team
14.11.2017
203
74
BIT
3
Доброго времени всем.

Имеется доступ из-под юзера админ с известным мне паролем по SMB к шарам на некой win машине. На всех шарах стоят разрешения NO ACCES, кроме IPC$. Подключиться к этой шаре я могу через smbclient. Но вот как получить с этого какой-то профит, не могу понять. Если на форуме обитают гуру Виндовса, поясните, плз, во-первых, как можно проэксплуатировать доступ к IPC$. И, во-вторых, если можно попроще объяснить, что такое RPC, кто им пользуется, можно ли как-то сымитировать обращение к api через IPC и т.п.
Эта тема уже древняя, но до сих пор актуальная. В сети много материала на эту тему, но в голове единой картины так и нет.

Может у кого-то наберется материала и терпения для целой статьи...
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!