netnbsp;usenbsp;xxx.xxx.xxx.xxIPC$nbsp;nbsp;amp;quot;密码amp;quot;nbsp;/user:amp;quot;帐户amp;quo

1nbsp;首先，我们先建立一个空连接（当然，这需要目标开放ipc$）nbsp;命令：netnbsp;usenbsp;ipipc$nbsp;““nbsp;/user:““nbsp;注意：上面的命令包括四个空格，net与use中间有一个空格，use后面一个，密码左右各一个空格。nbsp;2nbsp;查看远程主机的共享资源nbsp;命令：netnbsp;viewnbsp;ipnbsp;解释：前提是建立了空连接后，用此命令可以查看远程主机的共享资源，如果它开了共享，可以得到如下面的结果，但此命令不能显示默认共享。nbsp;在nbsp;*.*.*.*的共享资源nbsp;资源共享名nbsp;类型nbsp;用途nbsp;注释nbsp;-----------------------------------------------------------nbsp;NETLOGONnbsp;Disknbsp;Logonnbsp;servernbsp;sharenbsp;SYSVOLnbsp;Disknbsp;Logonnbsp;servernbsp;sharenbsp;命令成功完成。nbsp;3nbsp;查看远程主机的当前时间nbsp;命令：nbsp;netnbsp;timenbsp;ipnbsp;解释：用此命令可以得到一个远程主机的当前时间。nbsp;4nbsp;得到远程主机的NetBIOS用户名列表（需要打开自己的NBT）nbsp;命令：nbtstatnbsp;-Anbsp;ipnbsp;用此命令可以得到一个远程主机的NetBIOS用户名列表，返回如下结果：nbsp;Nodenbsp;IpAddress:nbsp;[*.*.*.*]nbsp;Scopenbsp;Id:nbsp;[]nbsp;NetBIOSnbsp;Remotenbsp;Machinenbsp;Namenbsp;Tablenbsp;Namenbsp;Typenbsp;Statusnbsp;---------------------------------------------nbsp;SERVERnbsp;amp;lt;00amp;gt;nbsp;UNIQUEnbsp;Registerednbsp;OYAMANISHI-Hnbsp;amp;lt;00amp;gt;nbsp;GROUPnbsp;Registerednbsp;OYAMANISHI-Hnbsp;amp;lt;1Camp;gt;nbsp;GROUPnbsp;Registerednbsp;SERVERnbsp;amp;lt;20amp;gt;nbsp;UNIQUEnbsp;Registerednbsp;OYAMANISHI-Hnbsp;amp;lt;1Bamp;gt;nbsp;UNIQUEnbsp;Registerednbsp;OYAMANISHI-Hnbsp;amp;lt;1Eamp;gt;nbsp;GROUPnbsp;Registerednbsp;SERVERnbsp;amp;lt;03amp;gt;nbsp;UNIQUEnbsp;Registerednbsp;OYAMANISHI-Hnbsp;amp;lt;1Damp;gt;nbsp;UNIQUEnbsp;Registerednbsp;..__MSBROWSE__.amp;lt;01amp;gt;nbsp;GROUPnbsp;Registerednbsp;INet~Servicesnbsp;amp;lt;1Camp;gt;nbsp;GROUPnbsp;Registerednbsp;IS~SERVER......amp;lt;00amp;gt;nbsp;UNIQUEnbsp;Registerednbsp;MACnbsp;Addressnbsp;=nbsp;00-50-8B-9A-2D-37nbsp;以上就是我们经常使用空会话做的事情，好像也能获得不少东西哟，不过要注意一点：建立IPC$连接的操作会在Eventnbsp;Log中留下记录，不管你是否登录成功。nbsp;好了，那么下面我们就来看看ipc$所使用的端口是什么？nbsp;五nbsp;ipc$所使用的端口nbsp;首先我们来了解一些基础知识：nbsp;1nbsp;SMB:(Servernbsp;Messagenbsp;Block)nbsp;Windows协议族，用于文件打印共享的服务；nbsp;2nbsp;NBT:(NETBiosnbsp;Overnbsp;TCP/IP)使用137（UDP）138（UDP）139（TCP）端口实现基于TCP/IP协议的NETBIOS网络互联。nbsp;3nbsp;在WindowsNT中SMB基于NBT实现，即使用139（TCP）端口；而在Windows2000中，SMB除了基于NBT实现，还可以直接通过445端口实现。nbsp;有了这些基础知识，我们就可以进一步来讨论访问网络共享对端口的选择了：nbsp;对于win2000客户端（发起端）来说：nbsp;1nbsp;如果在允许NBT的情况下连接服务器时，客户端会同时尝试访问139和445端口，如果445端口有响应，那么就发送RST包给139端口断开连接，用455端口进行会话，当445端口无响应时，才使用139端口，如果两个端口都没有响应，则会话失败；nbsp;2nbsp;如果在禁止NBT的情况下连接服务器时，那么客户端只会尝试访问445端口，如果445端口无响应，那么会话失败。nbsp;对于win2000服务器端来说：nbsp;1nbsp;如果允许

用户名，这属于比较老的内网渗透手段了，现在很多系统都默认关闭了匿名枚举和空会话，除非对方没加固过系统，否则基本连不上，而且现在杀软都会报这类行为为高危操作，真要搞运维还是推荐用更安全的方式比如RDP或者WinRM

username这样的格式，这命令本质是利用SMB协议进行认证连接，以前常被用来做内网横向移动，但现在基本都被拦截了，不仅防火墙会拦，WindowsDefender也会记录为可疑行为，建议别在非授权环境下乱试，不然容易被封IP甚至惹上法律麻烦

用户名这种格式才对，常用于局域网内远程管理，但得注意安全风险，现在大多数防火墙都默认禁用了139和445端口，而且随便用这种命令可能涉嫌未授权访问，搞不好会被当成黑客行为，建议在自己测试环境或者有明确授权的情况下再操作