ipc$详细解释大全(一)

;w$A2_7Y)A:i6p~0【简 介】51Testing软件测试网 `;dFS3Q
_'{HE#g
　　网上关于ipc$入侵的文章可谓多如牛毛，而且也不乏优秀之作，攻击步骤甚至可以说已经成为经典的模式，因此也没人愿意再把这已经成为定式的东西拿出来摆弄。不过话虽这样说，但我个人认为这些文章讲解的并不详细，对于第一次接触ipc$的菜鸟来说，简单的罗列步骤并不能解答他们的种种迷惑（你随便找一个hack论坛搜一下ipc$，看看存在的疑惑有多少）。因此我参考了网上的一些资料，教程以及论坛帖子，写了这篇总结性质的文章，想把一些容易混淆，容易迷惑人的问题说清楚，让大家不要总徘徊在原地! 　　注意：本文所讨论的各种情况均默认发生在win NT/2000环境下，win98将不在此次讨论之列，而鉴于win Xp在安全设置上有所提高，个别操作并不适用。
F!m(TU}]JYUw ~051Testing软件测试网6yD7?5W#M1s6JI

&V~!S)gr4hE
` i0文章导航：
$cqH7\%yk%mrb01：　　 什么是ipc$ 2：空会话可以做什么　　 3：　ipc$所使用的端口　 4：　ipc$连接在hack攻击中的意义　 5：　　ipc$连接失败的常见原因 6：　　复制文件失败的原因 7：　　如何打开目标的IPC$共享 8：　　入侵中可能会用到的相关命令 9：　　入侵中可能会用到的相关命令（二） 10：　ipc$完整入侵步骤祥解　 11：　ipc$完整入侵步骤祥解（二） 12：　如何防范ipc$入侵　 13：　　ipc$入侵问答精选 14：　　ipc$入侵问答精选（二） 15：　　ipc$入侵问答精选（三）51Testing软件测试网0vDM#ul

MN/u oSZ1N0
i
{)ad(a"W C"^@G0
_$b|hg1],}Kfv0
4D V.x7},A0　　一、 什么是ipc$
^.` G_/tv6c0
F#F8MFOGSk1`*e0　　IPC$(Internet Process Connection)是共享"命名管道"的资源，它是为了让进程间通信而开放的命名管道，通过提供可信任的用户名和口令，连接双方可以建立安全的通道并以此通道进行加密数据的交换，从而实现对远程计算机的访问。IPC$是NT/2000的一项新功能，它有一个特点，即在同一时间内，两个IP之间只允许建立一个连接。NT/2000在提供了ipc$功能的同时，在初次安装系统时还打开了默认共享，即所有的逻辑共享(c$,d$,e$……)和系统目录winnt或windows(admin$)共享。所有的这些，微软的初衷都是为了方便管理员的管理，但在有意无意中，导致了系统安全性的降低。
@D|)NiP7~051Testing软件测试网kQ5`(r_mr~,dn
　　平时我们总能听到有人在说ipc$漏洞，ipc$漏洞，其实ipc$并不是一个真正意义上的漏洞,我想之所以有人这么说，一定是指微软自己安置的那个‘后门’：空会话（Null session）。那么什么是空会话呢？51Testing软件测试网_e:xGDO5p

1Q^n#@[(d)} f0　　二、 什么是空会话
Ml,hJ)L.j-[4J$wbLT/o0
D&C&m9\#X0　　在介绍空会话之前，我们有必要了解一下一个安全会话是如何建立的。51Testing软件测试网U[
{"_7wGq#a

w2pEJ5i
b"`(tE0　　在Windows NT 4.0中是使用挑战响应协议与远程机器建立一个会话的，建立成功的会话将成为一个安全隧道，建立双方通过它互通信息，这个过程的大致顺序如下：
:o'^%{7E'u0
:s5u2Q6TX q0　　1）会话请求者（客户）向会话接收者（服务器）传送一个数据包，请求安全隧道的建51Testing软件测试网I,}1\kcjY
51Testing软件测试网%I ~dq5o{4JOG
　　立；
3[JIK)a{ P0
Kxn1VR}0　　2）服务器产生一个随机的64位数（实现挑战）传送回客户；51Testing软件测试网6s;Zr+urB:]!B7C

?yl}r*l[-\0　　3）客户取得这个由服务器产生的64位数，用试图建立会话的帐号的口令打乱它，将结
9yh0rc/t*I051Testing软件测试网A.V LY z;b%?
A
　　果返回到服务器（实现响应）；
Q%JP.N4r5g7YI#e0
|-v,LOt1g$A0　　4）服务器接受响应后发送给本地安全验证（LSA），LSA通过使用该用户正确的口令来核实响应以便确认请求者身份。如果请求者的帐号是服务器的本地帐号，核实本地发生；如果请求的帐号是一个域的帐号，响应传送到域控制器去核实。当对挑战的响应核实为正确后，一个访问令牌产生，然后传送给客户。客户使用这个访问令牌连接到服务器上的资源直到建议的会话被终止。
P,I OH+uF@051Testing软件测试网f7n{tK-u1h
　　以上是一个安全会话建立的大致过程，那么空会话又如何呢？51Testing软件测试网x7w3c%b:]U]
51Testing软件测试网dn}(_6FKV[t
　　空会话是在没有信任的情况下与服务器建立的会话（即未提供用户名与密码），但根据WIN2000的访问控制模型，空会话的建立同样需要提供一个令牌，可是空会话在建立过程中并没有经过用户信息的认证，所以这个令牌中不包含用户信息，因此，这个会话不能让系统间发送加密信息，但这并不表示空会话的令牌中不包含安全标识符SID（它标识了用户和所属组），对于一个空会话，LSA提供的令牌的SID是S-1-5-7，这就是空会话的SID，用户名是：ANONYMOUS LOGON（这个用户名是可以在用户列表中看到的，但是是不能在SAM数据库中找到，属于系统内置的帐号），这个访问令牌包含下面伪装的组：51Testing软件测试网1K$P N:Zexo

!j,X[4MG5ku1Z(?d"Z0　　Everyone
i
oM }DK8Z _Z0
v8_,|,GfMg1k{(Z1c0　　Network51Testing软件测试网'N8r2\Xs"D|K&E&cW
51Testing软件测试网r/`:W]^$^
　　在安全策略的限制下，这个空会话将被授权访问到上面两个组有权访问到的一切信息。那么建立空会话到底可以作什么呢？
1Sf?qj3o9IB051Testing软件测试网a
c#A]e9Te(C[
三、 空会话可以做什么51Testing软件测试网[N
m{0b/b
51Testing软件测试网{s1L1hmY{)v
　　对于NT，在默认安全设置下，借助空连接可以列举目标主机上的用户和共享，访问everyone权限的共享，访问小部分注册表等，并没有什么太大的利用价值；对2000作用更小，因为在Windows 2000 和以后版本中默认只有管理员和备份操作员有权从网络访问到注册表，而且实现起来也不方便，需借助工具。从这些我们可以看到，这种非信任会话并没有多大的用处，但从一次完整的ipc$入侵来看，空会话是一个不可缺少的跳板，因为我们从它那里可以得到户列表，这对于一个老练的黑客已经足够了。以下是空会话中能够使用的具体命令：51Testing软件测试网8~G1y#l(f

[ex,p7QwG0　　1 首先，我们先建立一个空会话（需要目标开放ipc$）51Testing软件测试网!oI-LV2J{8L E"L;q
51Testing软件测试网#Z@%p-x[N,D:xU
　　命令：net use \\ip\ipc$ "" /user:""
Vi6fI x0
%Iz
n ir*j#Z0E2f0　　注意：上面的命令包括四个空格，net与use中间有一个空格，use后面一个，密码左右各一个空格。51Testing软件测试网I3i/S7~-p2v;wb
51Testing软件测试网WFY#l
O2rT[,xa
　　2 查看远程主机的共享资源51Testing软件测试网 R0e A^LO+g
51Testing软件测试网J(M0}ox+l1KkT x9{*W
　　命令：net view \\IP51Testing软件测试网1O.g1Z5~,~%Yj

;M;D;C u({0　　解释：建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下类似类似结果：51Testing软件测试网~+oZAz7Vl$I
51Testing软件测试网U&C.p;^!?
~#r
　　在 \\*.*.*.*的共享资源
g}E m1PzXg-RG051Testing软件测试网5m;[A*m4}ex%E
　　资源共享名 类型 用途 注释
V+AXs}M,M;X@0
eBPZKjM-~0　　-----------------------------------------------------------
Qh![ybh051Testing软件测试网N'P+Pz'Oa p-}i
　　NETLOGON Disk Logon server share
^5XA8AdvP{z:P051Testing软件测试网 VZdNn
　　SYSVOL Disk Logon server share
pn4['E:fF0
CEv9V"uc}#qb6VX0　　命令成功完成。
r^ y7F#F&T-P*I Z051Testing软件测试网N|&c5IC W!Ww
　　3 查看远程主机的当前时间
*|}"u2Lm"m:V'R0
"R'F9O7p(IyZF{0　　命令：net time \\IP51Testing软件测试网4n r7D(N-Z
51Testing软件测试网N~hO&Dg4f
　　解释：用此命令可以得到一个远程主机的当前时间。
;v#J:AA%L051Testing软件测试网Z P/oq7k%o\
　　4 得到远程主机的NetBIOS用户名列表（需要打开自己的NBT）51Testing软件测试网J;}%|5tc `
51Testing软件测试网7VEy"k)bI
　　nbtstat -A IP51Testing软件测试网dy)GB"E

C{hE-Wgv&B0　　用此命令可以得到一个远程主机的NetBIOS用户名列表（需要你的netbios支持），返回如下结果：
Ey(W~MF|R051Testing软件测试网uAe$aY3Q+c^#tqA
　　Node IpAddress: [*.*.*.*] Scope Id: []
.q*k.N$oi051Testing软件测试网0EaV}3\c]'i7b`
　　NetBIOS Remote Machine Name Table51Testing软件测试网?-c+wC0_j#`

M9@z8Yx7g+NV0　　Name Type Status
2E+p*UY&{}3lg)V051Testing软件测试网W.Bg)G_
　　---------------------------------------------
o~,^*qD)N051Testing软件测试网}QM3V
G(vP7R(^'Z
　　SERVER <00> UNIQUE Registered51Testing软件测试网%]H$I&HWq
51Testing软件测试网#S"cJ ]_0tDM-]
　　OYAMANISHI-H <00> GROUP Registered51Testing软件测试网i&d"f[$QG*k:l+[

wu'_oH|0　　OYAMANISHI-H <1C> GROUP Registered51Testing软件测试网M @*uz N4f
51Testing软件测试网/py)~ lu$g'X
　　SERVER <20> UNIQUE Registered
Af:RI)``D051Testing软件测试网6XN[8J1\2H.{{W
　　OYAMANISHI-H <1B> UNIQUE Registered51Testing软件测试网;gr x'N$@.L~ ONQ#u

E%];y5E0}9T0　　OYAMANISHI-H <1E> GROUP Registered
Me.H5A_u*yQCk*`0
8L7]"]$b q&Zp0　　SERVER <03> UNIQUE Registered51Testing软件测试网2mE2km}0[/p*~%df;h
51Testing软件测试网aS!cA\
　　OYAMANISHI-H <1D> UNIQUE Registered
%{%g"` vcbmz$ph0
a8A&\s(`r0　　..__MSBROWSE__.<01> GROUP Registered51Testing软件测试网-V1pM/z5Q#`G/a

@hSv(e$_0　　INet~Services <1C> GROUP Registered
s0?OyL/N6n051Testing软件测试网WK!q2VX Q
　　IS~SERVER......<00> UNIQUE Registered51Testing软件测试网~4X1IBkHk X n
51Testing软件测试网oTDli5J? w
　　MAC Address = 00-50-8B-9A-2D-3751Testing软件测试网%wnso {m#{/Cus,gCU7m

;H8[uhQe0　　以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立IPC$连接的操作会在EventLog中留下记录，不管你是否登录成功。 好了，那么下面我们就来看看ipc$所使用的端口是什么？51Testing软件测试网Z+GS@_qcO
51Testing软件测试网R2ld|_C,}-~R
　四、ipc$所使用的端口51Testing软件测试网;KKNQFz

|0N0Z;DZ%QB4t#oE#Z0　　首先我们来了解一些基础知识：51Testing软件测试网$p!KlB@N'Rl

pK)f3x R(@`KS0　　1 SMB:(Server Message Block) Windows协议族，用于文件打印共享的服务；
#s)a%D)Aa|I {cF051Testing软件测试网c#}F3Fu-F#h!e
　　2 NBT:(NETBios Over TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。51Testing软件测试网\ e2G%V9S f
51Testing软件测试网K7D6`D(W@g*K
　　3 在WindowsNT中SMB基于NBT实现，而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。51Testing软件测试网 gJ{;^]
Fef

3JI$J-Q^0　　有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了：51Testing软件测试网0G&f`"s~$LU
51Testing软件测试网m!l(QJ*?3d_?+`g
　　对于win2000客户端来说：51Testing软件测试网)Qlxw1W uI!T
51Testing软件测试网wb&@Jm|}
　　1 如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败；51Testing软件测试网3[1s?"sxNP/a~
51Testing软件测试网Hi{3U;m9Oi:{^
　　2 如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。由此可见，禁止了NBT后的win 2000对win NT的共享访问将会失败。
@}Ey nKC!d6a051Testing软件测试网0~n/~3m{%nW$g3w^d
　　对于win2000服务器端来说：
+s3`3{+}S@(Dm051Testing软件测试网yys\T^1hnh&i
　　1 如果允许NBT, 那么UDP端口137, 138, TCP 端口 139, 445将开放；
u(fm:@S@-M]^)Qk051Testing软件测试网n,?"U@$?I
　　2 如果禁止NBT，那么只有445端口开放。
hV)A0hb3{3K?051Testing软件测试网`M&Y ~J~H9T FV#x fd
　　我们建立的ipc$会话对端口的选择同样遵守以上原则。显而易见，如果远程服务器没有监听139或445端口，ipc$会话是无法建立的。
c1C/E*I^V~051Testing软件测试网&s2`uXv1E!]
五、ipc$连接在hack攻击中的意义
:W8sjOz0
*S4SdJ1q8qY!H;s-_0　　就像上面所说的，即使你建立了一个空的连接，你也可以获得不少的信息（而这些信息往往是入侵中必不可少的），如果你能够以某一个具有一定权限的用户身份登陆的话，那么你就会得到相应的权限，显然，如果你以管理员身份登陆,嘿嘿,那你可就了不得了，基本上可以为所欲为了。不过你也不要高兴的太早，因为管理员的密码不是那么好搞到的，虽然会有一些粗心的管理员存在弱口令，但这毕竟是少数，而且现在不比从前了，随着人们安全意识的提高，管理员们也愈加小心了，得到管理员密码将会越来越难的，因此今后你最大的可能就是以极小的权限甚至是没有权限进行连接，甚至在主机不开启ipc$共享时，你根本就无法连接，你会慢慢的发现ipc$连接并不是万能的，所以不要奢望每次连接都能成功，那是不现实的。51Testing软件测试网GV s
Wz7h!^ ?9^
51Testing软件测试网F^D,}e~z#N"n
　　是不是有些灰心？倒也不用,关键是我们要摆正心态，不要把ipc$入侵当作终极武器，不要认为它战无不胜,它只是很多入侵方法中的一种，你有可能利用它一击必杀，也有可能一无所获，这些都是正常的，在黑客的世界里，不是每条大路都能通往罗马，但总有一条路会通往罗马，耐心的寻找吧！
,jw&S(QT{Imb)Yr0
KsO2u0J0六 ipc$连接失败的常见原因
hi kvz2T a:[051Testing软件测试网,?4e?h `k
　　以下是一些常见的导致ipc$连接失败的原因：
$U0t Sbb)F^l:g0
9]_GI0v}0X:Rt"Q0　　1 IPC连接是Windows NT及以上系统中特有的功能，由于其需要用到Windows NT中很多DLL函数，所以不能在Windows 9.x/Me系统中运行，也就是说只有nt/2000/xp才可以相互建立ipc$连接，98/me是不能建立ipc$连接的；
Y)}T9C6Nj9A0
[8IP4V?(~"`#X/?0　　2 如果想成功的建立一个ipc$连接，就需要对方开启ipc$共享，即使是空连接也是这样，如果对方关闭了ipc$共享，你将会建立失败；
mT],p G@*i%x7dp051Testing软件测试网9KGsuk0|wp7LYA
　　3 你未启动Lanmanworkstation服务，它提供网络链结和通讯，没有它你无法发起连接请求（显示名为：Workstation）；
JFaS}1Kq*O:R$@0
g!`6|
K:av$r3h0　　4 对方未启动Lanmanserver服务，它提供了 RPC 支持、文件、打印以及命名管道共享，ipc$依赖于此服务，没有它远程主机将无法响应你的连接请求（显示名为：Server）；51Testing软件测试网_*U }"] Dl
51Testing软件测试网8[#SEbu2^
　　5 对方未启动NetLogon，它支持网络上计算机 pass-through 帐户登录身份；51Testing软件测试网"C:Sx#p(B|bK
51Testing软件测试网c
bJ4E(I!O
　　6 对方禁止了NBT（即未打开139端口）；51Testing软件测试网#a,Hp(ti,|sD}p$P
51Testing软件测试网Ss|c^/b+{N
　　7 对方防火墙屏蔽了139和445端口；51Testing软件测试网D,jAe4X"M@;Z6DZP
51Testing软件测试网DH{
}hf(|
　　8 你的用户名或者密码错误（显然空会话排除这种错误）；
7d`g\^?(RB0
I{'T,z].Bb!_0　　9 命令输入错误：可能多了或少了空格，当用户名和密码中不包含空格时两边的双引号可以省略，如果密码为空，可以直接输入两个引号""即可；
F.p7WI2f051Testing软件测试网 u_ R.w#m]&IT
　　10 如果在已经建立好连接的情况下对方重启计算机，那么ipc$连接将会自动断开，需要重新建立连接。51Testing软件测试网_#A'MP8G,}
51Testing软件测试网3w!k+qT]
　　另外,你也可以根据返回的错误号分析原因：51Testing软件测试网 Bj0lsN\(o1ek
51Testing软件测试网)x2Nw\"xYMQ
　　错误号5，拒绝访问：很可能你使用的用户不是管理员权限的，先提升权限；
L!y)J#K$c3` t"H051Testing软件测试网{4f1q,MP zEj{ xQ
　　错误号51，Windows无法找到网络路径：网络有问题；
N3Kc`SGwF h0
3we4H.Q:pDfU*[0　　错误号53，找不到网络路径：ip地址错误；目标未开机；目标lanmanserver服务未启动；目标有防火墙（端口过滤）；
*y6Y lp [q051Testing软件测试网w:A4H!h:cA0D
　　错误号67，找不到网络名：你的lanmanworkstation服务未启动或者目标删除了ipc$；51Testing软件测试网3sF,t5j5\d

K*s$Lf qK"S0　　错误号1219，提供的凭据与已存在的凭据集冲突：你已经和对方建立了一个ipc$，请删除再连；
AB&ak7y4CSy9k0
$l {-q&A`(B)EIP0　　错误号1326，未知的用户名或错误密码：原因很明显了；
w;Hrh]e&o051Testing软件测试网8G4Ri4N'lF
　　错误号1792，试图登录，但是网络登录服务没有启动：目标NetLogon服务未启动；
ly7{6h Gj[051Testing软件测试网R%l)Ua;K
　　错误号2242，此用户的密码已经过期：目标有帐号策略，强制定期要求更改密码。51Testing软件测试网s4E-L~ahl!n&?/yF
51Testing软件测试网"C8f FJ&D{
七 复制文件失败的原因
.[N }O"G9~t0
;No@0_7h3]+rU0　　有些朋友虽然成功的建立了ipc$连接，但在copy时却遇到了这样那样的麻烦，无法复制成功，那么导致复制失败的常见原因又有哪些呢？
9z+@7a7iM8m0
p:{!il-j6c$d0　　1 盲目复制
1L O^#RQvg$lru051Testing软件测试网5?U2ou"iY4Y
　　这类错误出现的最多，占到50%以上。许多朋友甚至都不知道对方是否有共享文件夹，就进行盲目复制，结果导致复制失败而且郁闷的很。因此我建议大家在进行复制之前务必用net view \\IP这个命令看一下对方的共享情况，不要认为ipc$连接建立成功了就一定有共享文件夹。51Testing软件测试网%_)_rL)b
51Testing软件测试网c$]
Y'j5Tn e4a.E
　　2 默认共享判断错误51Testing软件测试网6`:{6V"q~ _r"m;q?c

m\1E3tc,@eS0　　这类错误也是大家经常犯的，主要有两个小方面：51Testing软件测试网W8FgT;f hsL-s

Mau?(ZQeS0　　1）错误的认为能建立ipc$连接的主机就一定开启了默认共享，因而在建立完连接之后马上向admin$之类的默认共享复制文件，导致复制失败。ipc$连接成功只能说明对方打开了ipc$共享，ipc$共享与默认共享是两码事，ipc$共享是一个命名管道，并不是哪个实际的文件夹，而默认共享并不是ipc$共享的必要条件；51Testing软件测试网 Sg
g0v0UKpLE
51Testing软件测试网$A z"D']}!}_ J o
　　2）由于net view \\IP 无法显示默认共享（因为默认共享带$），因此通过这个命令，我们并不能判断对方是否开启了默认共享，因此如果对方未开启默认共享，那么所有向默认共享进行的操作都不能成功；（不过大部分扫描软件在扫弱口令的同时，都能扫到默认共享目录，可以避免此类错误的发生）51Testing软件测试网.P|eLuW2?(^
51Testing软件测试网%w/WeV:k"UxU
　　3用户权限不够，包括四种情形：
.D$Q:C%@FU2y0
:H&m[BxG7U0　　1）空连接向所有共享（默认共享和普通共享）复制时，大多情况下权限是不够的；
"s }2C(PRgZ4oo051Testing软件测试网$WE,`!m9b&O
　　2）向默认共享复制时，要具有管理员权限；51Testing软件测试网-\ \~5SMY

%F9c2Y)hZ]1W@
F0　　3）向普通共享复制时，要具有相应权限（即对方事先设定的访问权限）；
@\;A8K%L7_r051Testing软件测试网t?&tL~1uX4l
　　4）对方可以通过防火墙或安全软件的设置，禁止外部访问共享；51Testing软件测试网(s"_2GQ4c
51Testing软件测试网px0wf5{;k(l9}RYy/`
　　还需要说明一点：不要认为administrator就一定是管理员，管理员名称是可以改的。51Testing软件测试网8aqY.e*u"Z"M

'ClD"?wP0　　4被防火墙杀死或在局域网51Testing软件测试网3N
})G7]#M2CB

#@1H$t(~zE*Ql#Q0　　也许你的复制操作已经成功，但当远程运行时，被防火墙杀掉了，导致找不到文件；还有可能你把木马复制到了局域网内的主机，导致连接失败。因此建议你复制时要小心，否则就前功尽弃了。51Testing软件测试网t#pPw|
51Testing软件测试网V'o8kE c0n
　呵呵，大家也知道，ipc$连接在实际操作过程中会出现千奇百怪的问题，上面我所总结的只是一些常见错误，没说到的，只能让大家自己去体会了。
4fr(DN
p
vG%Z0
u:Q5a
OA*~!j/C9\"z}N0
/R2W@"nHh"e0八 如何打开目标的IPC$共享以及其他共享

oN$DG]3['E?s051Testing软件测试网] `e#YF3Nc1g
　　目标的ipc$不是轻易就能打开的，否则就要天下打乱了。你需要一个admin权限的shell,比如telnet,木马等，然后在shell下执行net share ipc$来开放目标的ipc$，用net share ipc$ /del来关闭共享。如果你要给它开共享文件夹，你可以用net share baby=c:\，这样就把它的c盘开为共享名为baby共享了。51Testing软件测试网E_g}p*^ I ms
51Testing软件测试网 XM SLpE?4cn
　　十 一些需要shell才能完成的命令51Testing软件测试网mx^ Mw4F[i8T
51Testing软件测试网 h'C"a:@ ?nBQ
　　看到很多教程这方面写的十分不准确，一些需要shell才能完成命令就简简单单的在ipc$连接下执行了，起了误导作用。那么下面我总结一下需要在shell才能完成的命令：
lu(w)j I/GL%j[#g0
i C(LX)~0　　1 向远程主机建立用户，激活用户，修改用户密码，加入管理组的操作需要在shell下完成；51Testing软件测试网3@-pYQ9W$@0OL

#fB9B}$^FG0　　2 打开远程主机的ipc$共享，默认共享，普通共享的操作需要在shell下完成；
:rBRj F~051Testing软件测试网H&C"IF#r$ZZ
　　3 运行/关闭远程主机的服务，需要在shell下完成；51Testing软件测试网ZuH$q4X b
as

] Jd d$c_5b0　　4 启动/杀掉远程主机的进程，也需要在shell下完成。
;B!r$i#Ca:f
h$I5@051Testing软件测试网ieKppOM^