批處理內部命令簡明教程 3

april 29, 2005

ipc$常見問題 [轉貼]

1，怎樣建立空連線，它有什麼用？

答：使用命令 net use $">\\ip\ipc$ "" /user:"" 就可以簡單地和目標建立乙個空連線（需要目標開放ipc$）。

對於nt，在預設安全設定下，借助空連線可以列舉目標使用者、共享，訪問everyone許可權的共享，訪問小部分登錄檔等，沒有什麼利用價值。對2000作用就更小了。而且實現也不方便，需借助工具。如果你不理解「沒用」的東西為什麼還會存在，就看看「專業」的解釋吧：

在nt/2000下的空連線

解剖win2k下的空會話

;

2，為什麼我連不上ipc$？

答：1，只有nt/2000/xp及以上系統才可以建立ipc$。如果你用的是98/me是沒有該功能的。

2，確認你的命令沒有打錯。正確的命令是： net use \\目標ip\ipc$ "密碼" /user:"使用者名稱"

注意別多了或少了空格。當使用者名稱和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。

3，根據返回的錯誤號分析原因：

錯誤號5，拒絕訪問：很可能你使用的使用者不是管理員許可權的，先提公升許可權；

錯誤號51，windows 無法找到網路路徑 : 網路有問題；

錯誤號53，找不到網路路徑： ip位址錯誤；目標未開機；目標lanmanserver服務未啟動；目標有防火牆（埠過濾）；

錯誤號67，找不到網路名：你的lanmanworkstation服務未啟動；目標刪除了ipc$；

錯誤號1219，提供的憑據與已存在的憑據集衝突：你已經和對方建立了乙個ipc$，請刪除再連。

錯誤號1326，未知的使用者名稱或錯誤密碼：原因很明顯了；

錯誤號1792，試圖登入，但是網路登入服務沒有啟動：目標netlogon服務未啟動。（連線域控會出現此情況）

錯誤號2242，此使用者的密碼已經過期：目標有帳號策略，強制定期要求更改密碼。

4，關於ipc$連不上的問題比較複雜，沒有總結出乙個統一的認識，我在肉雞上實驗有時會得出矛盾的結論，十分棘手。而且知道了問題所在，如果沒有用其他辦法獲得shell，很多問題依然不能解決。問題過於細緻後就不適合在本文章裡**了。各位看著辦吧，呵呵。

5，怎樣開啟目標的ipc$？

答：首先你需要獲得乙個不依賴於ipc$的shell，比如sql的cmd擴充套件、telnet、木馬。當然，這shell必須是admin許可權的。然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道，ipc$能否使用還有很多條件。請確認相關服務都已執行，沒有就啟動它（不知道怎麼做的請看net命令的用法）。還是不行的話（比如有防火牆，殺不了）建議放棄。

6，怎樣對映和訪問預設共享？

答：使用命令 net use z: \\目標ip\c$ "密碼" /user:"使用者名稱" 將對方的c盤對映為自己的z盤，其他盤類推。

如果已經和目標建立了ipc$，則可以直接用ip加碟符加$訪問。比如 copy muma.exe $\path\muma.exe">\\ip\d$\path\muma.exe 。或者再對映也可以，只是不用使用者名稱和密碼了：net use y: $">\\ip\d$ 。然後 copy muma.exe y:\path\muma.exe 。當路徑中包含空格時，須用""將路徑全引住。

7，如何刪除對映和ipc$連線？

答：用命令 net use $">\\ip\ipc$ /del 刪除和乙個目標的ipc$連線。

用命令 net use z: /del 刪除對映的z盤，其他盤類推。

用命令 net use * /del 刪除全部。會有提示要求按y確認。

8，連上ipc$然後我能做什麼？

答：能使用管理員許可權的帳號成功和目標連線ipc$，表示你可以和對方系統做深入「交流」了。你可以使用各種命令列方式的工具（比如pstools系列、 win2000srvreskit、telnethack等）獲得目標資訊、管理目標的程序和服務等。如果目標開放了預設共享（沒開你就幫他開），你就可以上傳木馬並執行。也可以用tftp、ftp的辦法上傳。像dwrcc、vnc、remoteadmin等工具（木馬）還具有直接控屏的功能。如果是 2000server，還可以考慮開啟終端服務方便控制。這裡提到的工具的使用，請看自帶的說明或相關教程。

批處理內部命令簡明教程 3

XML簡明教程 3

Linux Tar 命令簡明教程

java執行緒使用入門簡明教程 3

批處理 內部命令 簡明教程 3

XML簡明教程 3

Linux Tar 命令簡明教程

java執行緒使用入門簡明教程 3

相關推薦

批處理內部命令簡明教程 3