内网渗透测试 | 横向常见利用手法

前言本文在介绍内网横向的常见利用手法，希望能对初学内网的师傅有所帮助。内网横向中的文件传输通过网络共享Windows系统中的网络共享功能可以实现局域网之间的文件共享。通过提供有效的用户凭据，用户可以轻松地将文件从一台机器传输到另一台机器。执行net share指令，获得Windows系统默认开启的网络共享其中C$为C盘共享ADMIN$为系统共享目录IPC$是共享"命名管道"的资源。IPC，全称为Internet Process Connection，是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。建立IPC连接需要有两个条件，具体如下1、远程主机开启了IPC连接2、远程主机的139和445端口开放默认情况下Windows的IPC以及139、445端口均是开放的，所以我们接下来来进行尝试连接 ………………………………