远程命令

windows远程连接命令-IPC连接

1、IPC

IPC是英⽂InternetProcessConnection的缩写，可以理解为进程间通信的⼀种管道，它是Windows操作系统提供的⼀个通信基础，⽤来在

两台计算机进程之间建⽴通信连接，⽽IPC后⾯的“$”是Windows系统所使⽤的隐藏符号，因此“IPC$”表⽰IPC共享，但是是隐藏的共享。

IPC$是WindowsNT及Windows2000/XP/2003特有的⼀项功能，通过这项功能，⼀些⽹络程序的数据交换可以建⽴在IPC上⾯，实现远程

访问和管理计算机。默认情况下IPC是共享的，除⾮⼿动删除IPC$。

2、windows操作系统的默认共享

为了配合IPC共享⼯作，Windows操作系统（不包括Windows98系列）在安装完成后，⾃动设置共享的⽬录为：C盘、D盘、E盘、ADMIN

⽬录（C:WINNT）等，即为ADMIN$、C$、D$、E$等等，但要注意，这些共享是隐藏的，只有管理员能够对他们进⾏远程操作。在MS-

DOS中键⼊“netshare”命令来查看本机共享资源

3、建⽴IPC$连接

使⽤命令：netuIPIPC$"password"/USER:"admin"与⽬标主机建⽴IPC$连接。

如：netu192.168.27.128ipc$""/ur:"administrator"

映射⽹络驱动器

使⽤命令：netuz:192.168.27.128c$

该命令把⽬标机器上的c盘映射到本机的z盘上

键⼊“netu*/del”命令断开所有IPC$连接

参数说明：

“*”表⽰所有的连接，另外，通过命令netu⽬标IPipc$/del可以删除指定⽬标IP的IPC$连接。

4、利⽤IPC$和计划任务进⾏内⽹渗透

⾸先建⽴向⽬标主机的IPC$连接，通过该连接上传脚本，在给该脚本创建计划任务执⾏脚本，最后删除IPC$连接。

利⽤条件：⽬标机器没有禁⽤IPC$连接，开启了IPC$默认共享服务，⽬标机器的管理员账号密码。