实现利用IPC$的连接(2)

三、NAT破解密码

IPC$共享不是一个目录，磁盘或打印机意义上的共享。你看到的"$"，它是默认的在系统启动时的admin共享。IPC是指"InterProcess Communications"。

IPC$共享提供了登录到系统的能力。注意，你试图通过IPC$连接会在EventLog中留下记录。不管你是否登录成功。

使用NT自带的命令就可以对IPC$实施攻击： c:net use \\[目标机器的IP地址]\ipc$ /user:

当这个连接建立后，要将username和password送去加以确认。如果你把name设为某一用户，不断变换passwd就起到了破解的作用

c:net use \\206.204.38.210\ipc$ /user:

破解这个密码，可以用的工具很多，比如常见的小榕软件的流光拉，NAT拉，ipccrack拉

该他这个用户倒霉，我来跑techserv这个用户的密码，不过。。习惯性喜欢用命令行的。。

NAT这个软件很老很老了。。不知道还有没有人用。。不过我还是喜欢。仔细看上面。我做了一个USERLIST用户列表 和PASSLIST密码档（字典拉）然后开始了，然后是一堆废话（细心的人可以看见很多东西）需要注意的就只有。。

[*]--- CONNECTED: Username: `techserv` Password: `1234`

看见了吧，密码出来了（呵呵，当然这是被我改过的，啊呀，写教材呀，又不是要如何如何现实生活中，很大一种可能是跑好久也跑不出来。。）

再仔细看看。。

知道了密码还不连上去？。。

net use连拉

OK了