編輯語：這種文章是最實用的了

    IPC$是什么我就不用多說了吧？相信大家都知道，可以說每個接觸 的人都要了解的東西，很懂工具的原理都是利用的ipc，學DOS命令中net use也要寫IPC$連接語句的，

你真的IPC$過嗎？

�？墒俏乙獑枺耗阏娴某晒�ipc$過嗎？

    今天我就實際來IPC$一次，看看過程和結果。

    1.我們新建一個虛擬機，為xp sp2系統(tǒng)。我用的是上海市政版的一個，因為是虛擬機，只裝了C盤。在虛擬機上用net share查看，看到

    ADMIN$ C:\WINDOWS 遠程管理

    C$ C:\ 默認共享

    IPC$ 遠程 IPC

    首先你要和別人建立ipc$連接，自己也要開放ipc,net share查看本機，開放了IPC.

    2.現(xiàn)在已經(jīng)知道虛擬機的用戶名和密碼，用戶名是qiecao，密碼是123.我們來進行連接。net use \\192.168.1.109\ipc$ "123" /user:qiecao.我們會發(fā)現(xiàn)是連接不上的。這是為什么呢？是因為XP自帶有個防火墻，他會阻止我們對139，135等端口的連接。而我們IPC要通過這些端口的支持。

    3.我們把虛擬機自帶的防火墻關閉了，

電腦資料

《你真的IPC$過嗎？》(http://www.msguai.com)。當然更不能有其他防火墻。再試一次，這次發(fā)現(xiàn)命令成功完成。我們已經(jīng)知道目標機上開放了C$ ,admin$，我們是有路徑copy東西的。試驗一下。copy 1.bat \\192.168.1.109\c$,會發(fā)現(xiàn)拒絕訪問，這是為什么呢？讓我來告訴你吧，因為我們是沒有權限的。這就是XP系統(tǒng)與2000的不同的了。我們現(xiàn)在控制面板——管理工具——本地安全策略——本地策略——安全選項，找到網(wǎng)絡訪問—本地帳戶的共享和安全模式，看看你虛擬機上是不是“僅來賓—本地用戶以來賓身份驗證",這句話是什么意思，這句話的意思是無論你以什么權限登陸，都是GUEST的權限，不能COPY，我們試驗下映射盤符，也是不行的。

    那我們怎么辦呢？我告訴你沒辦法，我們只有手工把他改為“經(jīng)典—本地用戶以自己身份驗證”（可能要重啟才能生效），現(xiàn)在再來試驗下COPY，是可以的。

    4.基本就到這里�，F(xiàn)在我們看到要入侵一臺xp的系統(tǒng)通過IPC$是多難。首先目標機器上要關閉自帶的防火墻，還不能裝其他任何防火墻。其次要再網(wǎng)絡訪問那里改為“經(jīng)典—本地用戶以自己身份驗證”，這點幾乎是不可能的。

    對于2000系統(tǒng)沒有自帶防火墻，而且沒有那個驗證，因此對與2000系統(tǒng)利用ipc$會得心應手。我們學校機房就都是2000系統(tǒng)，用ipc$ 我可以入侵任一臺機器。

    5.其他困難都還好做，如果我們連接上去，并且有權限的話我們可以copy或者映射他的盤符，如果他C盤共享刪掉了的話，我們可以用at命令開啟，這都不是困難。

    好了就到這里。想告訴大家的是，凡事都要自己親身體驗下，不要人云亦云。本文參照逐薔薇老師的文章啟發(fā)所做。在此表示感謝。