IPC$的利用与防范

1、首先，说一下大埂琴逾癌概的渗透思路：先建立空连接获得目标主机的用户列表，这个命令是: net use \\ip(192.128.0.101)\ipc$ "(密码)&鳎溻趄酃quot; /user:"(用户名)"， 然后使用字典破解密码

3、接下来我们在上传一个trojan后门，可以直接复制，或者使用COPY命令，如下copy c: \trojan.bat \\ip(192.168.0.101)c$ ,这样可以把bat文件复制到目标的c盘目录下。

5、所以，一旦获取了用户名和密码，计算机就很可能中马。我们可以通过 net share 查看自己电脑开启的共享，然后使用 net share 共享名 /del 删除该共享。