IPC$是windows特有的一項管理功能,是微軟公司爲了方便用戶而設立的,主要用來遠程管理計算機。通過建立IPC$連接可以實現在遠程主機上建立、刪除、拷貝文件以及在上面執行命令。
IPC$是英文Internet Process Connection 的縮寫,可以理解爲“命名管道”資源。它是windows提供的一個通訊基礎,用來在兩臺計算機進程之間建立通信連接,而IPC後面的“$”是windows系統所使用的隱藏符號,因此“IPC$”表示IPC共享,但是是隱藏的共享。通過這項功能,一些網絡程序的數據交換可以建立在IPC上面,實現遠程訪問和管理計算機。IPC連接就像是挖好地道,通信程序就通過這個IPC地道訪問目標主機。
windows在安裝完成後,自動設置共享的目錄爲:C、D、E等盤,但是這些共享是隱藏的,只有管理員能夠對他們進行遠程操作,如果有人知道這臺機器的管理員的賬號和密碼,那就危險了……呵呵……
1、與目標主機建立IPC$連接
使用命令:net use \\IP\IPC$ “passwd” /user:"admin"(IP爲遠程主機的IP,用戶名和密碼都是遠程主機的)
2、連接建立過以後就有很多事情要做了
把遠程主機的硬盤映射到自己本地驅動器
使用命令: net use z:\\遠程主機的IP\c$(表示將遠程主機的c盤映射到本地驅動器,這時自己的本地磁盤上就出現了一個z的盤符,這就是目標主機的c盤),映射過來以後可以進行文件的拷貝、刪除、複製……
把本地文件拷貝到目標主機
使用命令:copy filename \\遠程主機的IP\PATH {把本地文件filename拷貝到遠程PATH(主機指定的目錄)}
通過計劃任務是遠程主機執行指定的文件
使用命令:at \\遠程主機的IP 指定文件執行的時間 c:(執行文件的路徑)
3、斷開連接
當自己的任務完成以後需要斷開IPC連接
使用命令:net use \\目標主機的IP\IPC 表示刪除指定IP的連接
如果自己建立的連接過多,用上面的命令一個一個的刪除有點麻煩,這時就需要這個命令了,它可以將當前所建立的連接一下子全部刪除:net use * /del