==概述==

IPC$是Windows系统特有的远程管理功能，允许用户通过命名管道（IPC，Internet Process Connection）建立与远程计算机的通信连接。然而，这一功能也常被入侵者利用，以执行远程文件操作、命令执行等未授权活动。

==相关知识==

===什么是IPC===

IPC（Internet Process Connection）是Windows操作系统提供的一种通信机制，用于在两台计算机进程之间建立连接。IPC$是隐藏的IPC共享，用于远程访问和管理计算机。

===Windows操作系统的默认共享===

Windows（不包括Windows 98系列）在安装完成后，会自动设置一些隐藏的共享目录，如ADMIN$、C$、D$等，这些共享目录只有管理员能够远程操作。

===常用的DOS命令===

- **DIR**：列出当前路径下的文件。
- **CD**：进入指定的目录。

===常用的Net命令===

- **net user**：查看和管理系统账号。
- **net localgroup**：查看和管理系统组。
- **net use**：建立远程连接和映射。
- **net send**：发送信使消息。
- **net time**：查看和设置远程主机系统时间。
- **cls**：清屏。
- **netstat**：查看网络连接状态。
- **nbtstat**：查看指定IP主机的NetBIOS信息。

（具体命令和用法略...）

==一些常用的Net命令与例子==

（详细列出了建立IPC连接、删除IPC连接、启动/关闭服务、启动/关闭共享、映射硬盘、远程复制文件、查看远程系统时间、远程运行程序、添加管理员帐号等操作的命令和例子，略...）

==IPC的net命令使用：赋予域用户本地管理权限==

通过IPC$连接，可以使用`net localgroup Administrators /add domain\username`命令将域用户添加到本地管理员组，从而赋予其本地管理权限。

==IPC net命令telnet远程计算机==

通过IPC$连接，可以远程开启Telnet服务，并使用Telnet进行远程登录和管理。具体步骤包括建立IPC连接、更改Telnet服务启动类型、启动Telnet服务、使用Telnet登录等。

（详细步骤和命令略...）

==IPC远程关机==

使用`shutdown`命令结合IPC$连接，可以实现远程关机操作。具体命令为`shutdown –s –t xx –m \\IP –c “message” -f`，其中`-s`表示关机，`-t`表示延迟时间，`-m`表示远程IP，`-c`表示关机前的提示信息，`-f`表示强制关机。

（详细参数说明略...）