IPC$是windows特有的一项管理功能,是微软公司为了方便用户而设立的,主要用来远程管理计算机。通过建立IPC$连接可以实现在远程主机上建立、删除、拷贝文件以及在上面执行命令。

         IPC$是英文Internet  Process Connection 的缩写,可以理解为“命名管道”资源。它是windows提供的一个通讯基础,用来在两台计算机进程之间建立通信连接,而IPC后面的“$”是windows系统所使用的隐藏符号,因此“IPC$”表示IPC共享,但是是隐藏的共享。通过这项功能,一些网络程序的数据交换可以建立在IPC上面,实现远程访问和管理计算机。IPC连接就像是挖好地道,通信程序就通过这个IPC地道访问目标主机。

        windows在安装完成后,自动设置共享的目录为:C、D、E等盘,但是这些共享是隐藏的,只有管理员能够对他们进行远程操作,如果有人知道这台机器的管理员的账号和密码,那就危险了……呵呵……

       1、与目标主机建立IPC$连接

使用命令:net use \\IP\IPC$ “passwd” /user:"admin"(IP为远程主机的IP,用户名和密码都是远程主机的)

      2、连接建立过以后就有很多事情要做了

 把远程主机的硬盘映射到自己本地驱动器

        使用命令: net use z:\\远程主机的IP\c$(表示将远程主机的c盘映射到本地驱动器,这时自己的本地磁盘上就出现了一个z的盘符,这就是目标主机的c盘),映射过来以后可以进行文件的拷贝、删除、复制……

把本地文件拷贝到目标主机

       使用命令:copy filename \\远程主机的IP\PATH {把本地文件filename拷贝到远程PATH(主机指定的目录)}

通过计划任务是远程主机执行指定的文件

      使用命令:at \\远程主机的IP  指定文件执行的时间 c:(执行文件的路径)

      3、断开连接

       当自己的任务完成以后需要断开IPC连接

      使用命令:net  use \\目标主机的IP\IPC 表示删除指定IP的连接

如果自己建立的连接过多,用上面的命令一个一个的删除有点麻烦,这时就需要这个命令了,它可以将当前所建立的连接一下子全部删除:net use * /del