建共享

1，怎樣建立空連接，它有什麼用？
答：使用命令 net use \\IP\ipc$ "" /user:"" 就可以簡單地和目標建立一個空連接（需要目標開放ipc$）。
對於NT，在默認安全設置下，藉助空連接可以列舉目標用戶、共享，訪問everyone權限的共享，訪問小部分註冊表等，沒有什麼利用價值。對2000作用就更小了。而且實現也不方便，需藉助工具。如果你不理解“沒用”的東西爲什麼還會存在，就看看“專業”的解釋吧：
在NT/2000下的空連接 [url]http://www.3389.net/bbs/dispbbs.asp?boardID=22&RootID=3424&ID=3424&page=1[/url]：
解剖WIN2K下的空會話 [url]http://www.sandflee.net/txt/list.asp?id=117[/url] ;
2，爲什麼我連不上IPC$？
答：1，只有nt/2000/xp及以上系統纔可以建立ipc$。如果你用的是98/me是沒有該功能的。
2，確認你的命令沒有打錯。正確的命令是： net use \\目標IP\ipc$ "密碼" /user:"用戶名"
注意別多了或少了空格。當用戶名和密碼中不包含空格時兩邊的雙引號可以省略。空密碼用""表示。
3，根據返回的錯誤號分析原因：
錯誤號5，拒絕訪問 ： 很可能你使用的用戶不是管理員權限的，先提升權限；
錯誤號51，Windows 無法找到網絡路徑 : 網絡有問題；
錯誤號53，找不到網絡路徑 ： ip地址錯誤；目標未開機；目標lanmanserver服務未啓動；目標有防火牆（端口過濾）；
錯誤號67，找不到網絡名 ： 你的lanmanworkstation服務未啓動；目標刪除了ipc$；
錯誤號1219，提供的憑據與已存在的憑據集衝突 ： 你已經和對方建立了一個ipc$，請刪除再連。
錯誤號1326，未知的用戶名或錯誤密碼 ： 原因很明顯了；
錯誤號1792，試圖登錄，但是網絡登錄服務沒有啓動 ： 目標NetLogon服務未啓動。（連接域控會出現此情況）
錯誤號2242，此用戶的密碼已經過期 ： 目標有帳號策略，強制定期要求更改密碼。
4，關於ipc$連不上的問題比較複雜，沒有總結出一個統一的認識，我在肉雞上實驗有時會得出矛盾的結論，十分棘手。 而且知道了問題所在，如果沒有用其他辦法獲得shell，很多問題依然不能解決。問題過於細緻後就不適合在本文章裏探討了。 各位看着辦吧，呵呵。
5，怎樣打開目標的IPC$？
答：首先你需要獲得一個不依賴於ipc$的shell，比如sql的cmd擴展、telnet、***。當然，這shell必須是admin權限的。然後你可以使用shell執行命令 net share ipc$ 來開放目標的ipc$。從上一問題可以知道，ipc$能否使用還有很多條件。請確認相關服務都已運行，沒有就啓動它（不知道怎麼做的請看net命令的用法）。還是不行的話（比如有防火牆，殺不了）建議放棄。
6，怎樣映射和訪問默認共享？
答：使用命令 net use z: \\目標IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射爲自己的z盤，其他盤類推。
如果已經和目標建立了ipc$，則可以直接用IP加盤符加$訪問。比如 copy muma.exe \\IP\d$\path\muma.exe 。或者再映射也可以，只是不用用戶名和密碼了：net use y: \\IP\d$ 。然後 copy muma.exe y:\path\muma.exe 。當路徑中包含空格時，須用""將路徑全引住。
7，如何刪除映射和ipc$連接？
答：用命令 net use \\IP\ipc$ /del 刪除和一個目標的ipc$連接。
用命令 net use z: /del 刪除映射的z盤，其他盤類推。
用命令 net use * /del 刪除全部。會有提示要求按y確認。
8，連上ipc$然後我能做什麼？
答：能使用管理員權限的帳號成功和目標連接ipc$，表示你可以和對方系統做深入“交流”了。你可以使用各種命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）獲得目標信息、管理目標的進程和服務等。如果目標開放了默認共享（沒開你就幫他開），你就可以上傳***並運行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具（***）還具有直接控屏的功能。如果是2000server，還可以考慮開啓終端服務方便控制。這裏提到的工具的使用，請看自帶的說明或相關教程。
9，怎樣防止別人用ips$和默認共享***我？
答：A、一種辦法是把ipc$和默認共享都刪除了。但重起後還會有。這就需要改註冊表。
1，先把已有的刪除
net share ipc$ /del
net share admin$ /del
net share c$ /del
…………（有幾個刪幾個）
2，禁止別人空連接
  首先運行regedit，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous（DWORD）的鍵值改爲：00000002。
  3，禁止自動打開默認共享
  對於server版，找到如下主鍵[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer（DWORD）的鍵值改爲:00000000。
對於pro版，則是[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks（DWORD）的鍵值改爲:00000000。
如果上面所說的主鍵不存在，就新建一個再改鍵值。
B、另一種是關閉ipc$和默認共享依賴的服務（不推薦）
net stop lanmanserver
可能會有提示說，XXX服務也會關閉是否繼續。因爲還有些次要的服務依賴於lanmanserver。一般情況按y繼續就可以了。
C、最簡單的辦法是設置複雜密碼，防止通過ipc$窮舉密碼。但如果你有其他漏洞，ipc$將爲進一步***提供方便。
D、還有一個辦法就是裝防火牆，或者端口過濾