如何找到具有IPC漏洞的主机

什么是IPC：
IPC是指"InterProcess Communications",准确的说是ipc$，是默认的在系统启动时的admin共享。
IPC$是Windows NT/2K中特有的远程网络登陆功能，它的特点是在同一时间内，两个IP之间只允许建立一个连接。
注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。
可不可以通过IPC$暴力破解密码？当然可以 ！ 不过，是不是太笨了点 …
2、首次启动流光，会看到注册的画面，具体操作请参考本人第一篇教程。我们在主页面上可以有几种方法来通过IPC 探测获得管理的权限。这里我们要作的是得到一台跳板，那么就可以用命中率高的办法来探测了（测试一堆IP来得到弱口令）。
在主界面选择 探测→探测POP3/FTP/NT/SQL主机选项，或者直接按Ctrl+R。
图1-2

3、出先了上面的小窗口，输入我们要破解的IP段，我们输入了来看看。图main2我们把“将FrontPage主机自动加入HTTP主机列表取消了”。因为我们只想获得IPC弱口令，这样可以加快扫描的速度 ：）填入IP，选择扫描NT/98主机
4、探测中…… （图3-4）
（注意如果你要探测的是流光保留的国内的IP段，会被禁止的，也就是探测的时候信息栏出现"IP保留"的字样）

有远程主机的管理密码了，我们剩下的就是想办法控制它了，有什么好办么？ ：）有的是 ！自己看看工具－菜单下的IIS远程命令:)是不是很简单呢，我以后在说，今天还是先练习net 命令吧。
黑了他 ！
开个dos prompt 执行如下命令，本次用的例子如下图。
1、 net use \对方ip\ipc$ "密码" /user:"用户名" || 建立远程连接
2、 copy icmd.exe \对方ip\admin$ || admin$是对方的winnt目录 ：） 这里文件多。
3、 net time \对方IP || 看看对方的本地时间