IPC$空连接怎样探测目标主机中的信息?

这得看你所得到的IPC$空连接的权限了，如果得到的是管理员权限（虽然几率并不大），那么就可以做许多“实事”了！

最常见的“实事”办法：
建立了空连接之后寻找对方共享目录（一般在安装完Windows NT系统之后都会有“X$”、“Admin$”等默认共享，其中“X”指的是任意盘符），利用拷贝命令将本地构造好的程序（可以是木马后门程序）传输到目标机器里，再利用At命令远程执行该程序。即可做到我们常说的“IPC$攻击”。

至于你所说的“探测目标主机中的信息”，利用IPC$显得有些“没找对门”，毕竟IPC$所能得到的信息是很单一也很少的。不过当然IPC$也是可以作为一种信息采取渠道的。
一般大多数人都会选择多渠道扫描的方式来获得目标主机信息，比如利用到Ping信息、HTTP和FTP服务协议头信息、远程终端服务协议信息等等。所以他们会选择编写程式（即我们常说的扫描器）来方便操作。你也可以使用现今已经很是出名的扫描器来帮助你，比如X-Scan、SSS、Super Scan、流光等等。

Good Luck To You！
——Visack
2007.08.14