内网渗透实战-IPC$入侵之远程控制

从进入内网开始说

首先，查看网段里的存活主机

for /l %i in (1,1,255) do @ ping 10.3.101.%i -w 1 -n 1 | find /i "ttl="

可以发现网段里的主机数量还是相当多的，然后使用hscan工具对内网进行初步探测

意外发现了一台ipc漏洞的设备，准备先从这里开刀

IPC连接成功，然后先将对方C、D两个磁盘映射到本机

通过桌面发现是一台个人PC，然后就到此为止吧，至于后续执行木马可以参考一下教程。

参考教程：利用IPC$入侵 执行木马