ipc$

一、概述

IPC$（Internet Process Connection）是共享“命名管道”的资源，它是为了让进程间通信而开放的命名管道，可以通过验证用户名和密码获得相应的权限，在远程管理计算机的共享资源时利用。

利用IPC$ 可以与目标主机建立一个空的连接而无需用户名和密码。

 IPC$ 是 NT/2000 的一项新功能，它有一个特点，即在同一时间内，两个 IP 之间只允许建立一个连接。

二、IPC$连接失败的原因：
1.系统不是NT或以上操作系统。
2.没有开启ipc$默认共享
3.没有开启139或445端口（或者被防火墙屏蔽）
4.命令错误
5.用户名或密码错误。
错误号：
错误号5，拒绝访问：很可能是权限不足。
错误号51，Windows无法找到网络路径：网络有问题。
错误号53，找不到网络路径：ip地址错误；目标未开机；目标有防火墙；目标lanmanserver服务未开启。
错误号67，找不到网络名：自己的lanmanserver服务未开启；目标删除了IPC$ 
错误号1217，提供的凭证与已存在的凭证冲突
错误号1326，未知的用户名或错误密码。
错误号1792：试图登陆，但网络登陆服务没有启动：目标NetLogon服务未启动。（连接域控会出现此情况）。
错误号2242，此用户的密码已过期。


三、如何开启目标的ipc$
net share ipc$


四、相关命令
1.建立空连接
net use \\IP\\ipc$ "" /user:"" 
2.建立非空连接
net use \\IP\ipc$ "密码" /user:"用户名"
3。删除一个ipc$连接
net use \\IP\ipc$ /del
4.映射默认共享
net use z:\\IP\c$ "密码" /user:"用户名 "
5.删除共享映射
net use c:/del 删除映射的c盘，其他盘类推

net use * /del 删除全部，会有提示要求按y确认

6.查看远程主机的共享资源（看不到默认共享):

net view \\IP

7.得到远程主机的 netbios 用户名列表 :

nbtstat -A IP